CraxsRAT మొబైల్ మాల్వేర్

CypherRAT మరియు CraxsRAT అని పిలువబడే రిమోట్ యాక్సెస్ ట్రోజన్‌లను (RATలు) అభివృద్ధి చేయడానికి బాధ్యత వహించే వ్యక్తి యొక్క నిజమైన గుర్తింపును సైబర్‌ సెక్యూరిటీ నిపుణులు కనుగొన్నారు.

ఆన్‌లైన్ అలియాస్ 'EVLF DEV' కింద పనిచేస్తున్నారు మరియు గత ఎనిమిది సంవత్సరాలుగా సిరియాలో ఉన్నారు, ఈ బెదిరింపు నటుడు ఈ రెండు RATలను వివిధ బెదిరింపు సంస్థలకు పంపిణీ చేయడం ద్వారా $75,000 కంటే ఎక్కువ సంపాదించినట్లు నమ్ముతారు. ఈ వ్యక్తి మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ఆపరేటర్‌గా పనిచేస్తున్నారని కూడా వెల్లడించిన సమాచారం సూచిస్తుంది.

గత మూడు సంవత్సరాలుగా, EVLF DEV CraxsRATని అందిస్తోంది, ఇది మరింత హానికరమైన మరియు అధునాతన Android RATలలో ఒకటిగా పరిగణించబడుతుంది. ఈ RAT ఉపరితల వెబ్ స్టోర్‌లో అందుబాటులో ఉంది, ఇప్పటివరకు దాదాపు 100-జీవితకాల లైసెన్స్‌లు విక్రయించబడ్డాయి.

CraxsRAT ఆండ్రాయిడ్ మాల్వేర్ అత్యంత అనుకూలీకరించదగినది

CraxsRAT సంక్లిష్టంగా అస్పష్టమైన ప్యాకేజీలను రూపొందిస్తుంది, హానికరమైన నటీనటులకు వెబ్‌వ్యూ పేజీ ఇంజెక్షన్‌లతో సహా ఉద్దేశించిన దాడి రకం ఆధారంగా వారి కంటెంట్‌ను రూపొందించడానికి సౌలభ్యాన్ని మంజూరు చేస్తుంది. పరికరం చొరబాటు కోసం యాప్ పేరు మరియు చిహ్నాన్ని, అలాగే మాల్వేర్ కలిగి ఉండే నిర్దిష్ట కార్యాచరణలను గుర్తించే స్వేచ్ఛ ముప్పు నటులకు ఉంటుంది.

ఇంకా, బిల్డర్ శీఘ్ర ఇన్‌స్టాల్ ఫీచర్‌ను పొందుపరిచారు, ఇది గుర్తింపును తప్పించుకోవడానికి కనీస ఇన్‌స్టాల్ అనుమతులతో అప్లికేషన్‌లను రూపొందించింది. అయితే, ఇన్‌స్టాలేషన్ తర్వాత, బెదిరింపు నటుడు అదనపు అనుమతుల క్రియాశీలతను అభ్యర్థించగల సామర్థ్యాన్ని కలిగి ఉంటాడు.

ఈ ట్రోజన్ కీలాగింగ్, టచ్‌స్క్రీన్ మానిప్యులేషన్ మరియు ఆటోమేటిక్ ఆప్షన్ ఎంపికతో సహా పలు రకాల ఫీచర్‌లను పొందేందుకు Android యాక్సెసిబిలిటీ సేవలను ప్రభావితం చేస్తుంది. CraxsRAT సామర్థ్యాల విస్తృత శ్రేణి పరికరం స్క్రీన్‌ను రికార్డింగ్ చేయడం మరియు ప్రత్యక్ష ప్రసారం చేయడం వంటి పనులను కలిగి ఉంటుంది. ఇది ఫోన్ యొక్క మైక్రోఫోన్ మరియు ముందు మరియు వెనుక కెమెరాలను ఉపయోగించి రికార్డింగ్‌లను పొందగలదు లేదా నిజ-సమయ నిఘాలో పాల్గొనగలదు. ట్రోజన్ జియోలొకేషన్ ద్వారా లేదా ప్రత్యక్ష కదలికలను పర్యవేక్షించడం ద్వారా ఉల్లంఘించిన పరికరం యొక్క స్థానాన్ని ట్రాక్ చేయవచ్చు. ఫలితంగా, ఇది బాధితుడి ఖచ్చితమైన స్థానాన్ని గుర్తించగల సామర్థ్యాన్ని కలిగి ఉంటుంది.

CraxsRAT సోకిన పరికరాల నుండి తీసివేయబడకుండా నిరోధించడానికి సైబర్ నేరస్థులకు 'సూపర్ మోడ్' ఎంపిక కూడా అందుబాటులో ఉంది. యాప్‌ను అన్‌ఇన్‌స్టాల్ చేసే ప్రయత్నం గుర్తించిన ప్రతిసారీ క్రాష్‌ను ట్రిగ్గర్ చేయడం ద్వారా ఇది సాధించబడుతుంది.

CraxsRAT సున్నితమైన మరియు ప్రైవేట్ డేటాఫ్ బాధితుల పరికరాలను దొంగిలిస్తుంది

CraxsRAT అప్లికేషన్‌లను నిర్వహించడానికి కూడా అమర్చబడింది. ఇన్‌స్టాల్ చేసిన అప్లికేషన్‌ల జాబితాను పొందడం, వాటిని ప్రారంభించడం లేదా నిలిపివేయడం, తెరవడం లేదా మూసివేయడం మరియు వాటిని తొలగించడం వంటి పనులు ఇందులో ఉంటాయి. స్క్రీన్ నియంత్రణతో పాటు, CraxsRAT స్క్రీన్‌ను లాక్ లేదా అన్‌లాక్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది మరియు దాని హానికరమైన చర్యలను అస్పష్టం చేయడానికి స్క్రీన్‌ను డార్క్ చేస్తుంది. ఫైల్‌లను తెరవడం, తరలించడం, కాపీ చేయడం, డౌన్‌లోడ్ చేయడం, అప్‌లోడ్ చేయడం, ఎన్‌క్రిప్ట్ చేయడం మరియు డీక్రిప్ట్ చేయడం వంటి ఫైల్ మేనేజ్‌మెంట్ పనులకు మాల్వేర్ తన సామర్థ్యాలను విస్తరిస్తుంది.

CraxsRAT యాక్సెస్ చేయబడిన వెబ్‌సైట్‌లను పర్యవేక్షించే సామర్థ్యాన్ని కలిగి ఉంటుంది మరియు నిర్దిష్ట పేజీలను తెరవడాన్ని అమలు చేస్తుంది. ఈ RAT స్వయంగా పేలోడ్‌లను డౌన్‌లోడ్ చేసి, అమలు చేయడం ద్వారా లేదా బలవంతంగా తెరిచిన హానికరమైన వెబ్‌సైట్‌ల ద్వారా బాధితులను మోసం చేయడం ద్వారా ఇన్‌ఫెక్షన్ చైన్‌లను ప్రారంభించవచ్చు. ఫలితంగా, సిద్ధాంతపరంగా, ఈ ప్రోగ్రామ్ మరింత ప్రత్యేకమైన ట్రోజన్‌లు, ransomware మరియు ఇతర రకాల మాల్వేర్‌లతో పరికరాలను అమర్చడానికి ఉపయోగించబడుతుంది.

CraxsRAT ఫోన్ పరిచయాలను చదవడం, తొలగించడం మరియు కొత్త వాటిని జోడించడం ద్వారా మార్చగల సామర్థ్యాన్ని కలిగి ఉంది. అదనంగా, బెదిరింపు ప్రోగ్రామ్ కాల్ లాగ్‌లను (ఇన్‌కమింగ్, అవుట్‌గోయింగ్ మరియు మిస్డ్ కాల్‌లతో సహా), ఫోన్ సంభాషణలను రికార్డ్ చేయడం మరియు కాల్‌లను ప్రారంభించడంలో నైపుణ్యం కలిగి ఉంటుంది. అదేవిధంగా, ట్రోజన్ SMS సందేశాలను (పంపిన మరియు స్వీకరించినవి, అలాగే చిత్తుప్రతులు) యాక్సెస్ చేయగలదు మరియు వాటిని పంపవచ్చు. ఫోన్ కాల్‌లు మరియు టెక్స్ట్ మెసేజ్‌లకు సంబంధించిన ఈ ఫీచర్‌లు CraxsRATని టోల్ ఫ్రాడ్ మాల్వేర్‌గా ఉపయోగించాలి.

RAT క్లిప్‌బోర్డ్‌లో నిల్వ చేయబడిన కంటెంట్‌ను యాక్సెస్ చేయగలదు (అంటే, కాపీ-పేస్ట్ బఫర్). CraxsRAT వివిధ ఖాతాలను మరియు వాటి లాగిన్ ఆధారాలను కూడా లక్ష్యంగా చేసుకుంటుంది. దాని ప్రచార సామగ్రిలో జాబితా చేయబడిన ఉదాహరణలలో పేర్కొనబడని ఇమెయిల్‌లు, Facebook మరియు టెలిగ్రామ్ ఖాతాలు ఉన్నాయి.

మాల్వేర్ డెవలపర్లు తరచుగా తమ సాఫ్ట్‌వేర్‌ను మెరుగుపరుస్తారని హైలైట్ చేయడం ముఖ్యం మరియు CraxsRAT భిన్నంగా ఉండదు. పర్యవసానంగా, ఈ అంటువ్యాధులు వాటి అనుకూలీకరించదగిన స్వభావం కారణంగా వైవిధ్యాన్ని ప్రదర్శించడమే కాకుండా కొత్తగా చేర్చబడిన ఫీచర్ల పరిచయం కారణంగా వైవిధ్యాలను కూడా చూపుతాయి.