Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) раскрыл подробности о новом Android-трояне для удаленного доступа (RAT), использующем бота Telegram для контроля над зараженными устройствами.

Речь идет о трояне HeroRat, известного по крайней мере с августа 2017 года. В марте 2018 года исходный код трояна был опубликован на хакерских Telegram-каналах, что привело к появлению бесчисленного множества его вариантов.

Несмотря на то, что исходный код вредоноса доступен бесплатно, один из его вариантов продается на Telegram-канале по трехзначной цене в зависимости от функционала. Более того, для покупателей доступен видеоканал техподдержки. Был ли этот вариант создан на базе утекшего исходного кода, или это его исходный код был опубликован в открытом доступе, неизвестно, пишет Стефанко.

HeroRat отличается от других использующих возможности Telegram троянов тем, что был написан с нуля на C# с использованием фреймворка Xamarin – весьма необычно, поскольку Android-трояны как правило пишутся на Android Java. Более того, его авторы адаптировали протокол Telegram под используемый язык программирования. В отличие от других RAT, вредонос использует не Telegram Bot API, а библиотеку Telesharp для создания ботов Telegram на C#.

HeroRat распространяется через сторонние магазины приложений, соцсети и приложения для обмена сообщениями. Большая часть зараженных устройств находится в Иране. После установки на устройство на экране появляется уведомление о невозможности запустить приложение и его деинсталляции. Иконка приложения исчезает с экрана, однако оно само никуда не девается.

Троян способен следить за пользователями, похищать хранящиеся на устройстве файлы, перехватывать и отправлять сообщения, похищать контакты, осуществлять звонки, делать скриншоты, записывать аудио, определять местоположение устройства и управлять его настройками. Управление функциями вредоноса осуществляется с помощью кликабельных кнопок интерфейса бота Telegram.

Добавить комментарий

Ваш e-mail не будет опубликован.

По теме

Официальное мобильное приложение II Европейских игр презентовали в ПВТ

У II Европейских игр появилось официальное мобильное приложение, созданное резидентом Парка высоких…

WhatsApp ограничил пересылку сообщений ради борьбы с фейками

Мессенджер WhatsApp, которым владеет Facebook, распространяет ограничение по числу пересылок сообщений на…

Количество киберпреступлений в Минской области в 2018 году выросло почти в 2 раза

Количество преступлений в сфере высоких технологий в Минской области в 2018 году…

Беларусь оказалась среди стран с наихудшей кибербезопасностью

Беларусь оказалась среди стран с наихудшей кибербезопасностью. Об этом свидетельствует исследование, выполненное британским ресурсом Сomparitech, который…

AliExpress начнет продавать товары через «ВКонтакте»

Пользователи социальной сети смогут покупать товары из ассортимента AliExpress. Реальное вовлечение аудитории…

Samsung открывает новую эпоху смартфонов. Представлен Galaxy S10

Южнокорейская компания Samsung представила первый в мире смартфон с гибким дисплеем. Прямая…

Белорусская компания EPAM за год заработала $1,84 млрд

Белорусская компания EPAM, которая является мировым производителем программного обеспечения, за прошлый год…

Viber обновит дизайн и добавит чаты со скрытыми номерами

Во-первых, обновился интерфейс приложения, который стал более интуитивно понятным, – теперь все…