HeroRatは、ハッカーが制御するサーバーへの安全な接続を確立するためにTelegramプロトコルを使用しているように見える最新のトロイの木馬の脅威です。. この発見は、アンダーグラウンドハッキングネットワークでの公開ソースコードのリリースが原因で行われました。. これは、さらに子孫バージョンを作成するために使用できる非常に危険なインスタンスと見なされます.
HeroRatトロイの木馬配信方法で使用されるテレグラムプロトコル
セキュリティコミュニティは、HeroRatトロイの木馬の発見を報告しました. コード分析により、ハッカーサーバーとの安全な接続を確立するためにテレグラムプロトコルを使用していることが明らかになりました. そのコードは最近、アンダーグラウンドハッカー市場で公開され、専門家が詳細に分析できるようになりました。.
報告によると、このウイルスは8月以降攻撃に使用された可能性があります。 2017. コード分析は、人気のあるXamarinフレームワークを使用してC#でゼロから作成されたことを示しています. 比較すると、以前はJavaで書かれていました. 現時点では、そのコードはまだ購入時に利用可能です。 “バニラ” フォームまたはクライアントのニーズに応じてカスタマイズできるカスタマイズされたバージョン.
現在の攻撃キャンペーンはイランのデバイスを標的としています—ハッカーは無料のビットコインを約束するソーシャルエンジニアリングのトリックを含むメッセージを送信しています, ソーシャルメディアとユーザーへのインターネット接続のフォロワー. 現在、Androidユーザーがターゲットになっています. APKインストールファイルが開始されると、次の権限を付与するように求められます:
- すべてのデータを消去する —工場出荷時のデータリセットを実行して、警告なしに電話のデータを消去します.
- 画面のロックを解除するパスワードを変更する —画面ロック解除パスワードを変更します.
- パスワードルールを設定する —画面で許可される長さと文字を制御します-パスワードのロックを解除します.
- 画面のロック解除の試行を監視する —入力された誤ったパスワードの数を監視します. 画面のロックを解除するとき, 間違ったパスワードを入力しすぎた場合は、電話をロックするか、電話のすべてのデータを消去します.
- 画面をロックする —画面がロックされる方法とタイミングを制御します.
HeroRatトロイの木馬は、実行中にテレグラムプロトコルを使用します
HeroRatトロイの木馬がターゲットのAndroidデバイスにインストールされると、デバイスで実行できないことを警告するポップアップメッセージが表示されます。. これは、結果として生じるアンインストールをシミュレートする偽のメッセージです. ただし、同時に、感染はハッカーが制御するサーバーに報告されます. 捕獲された菌株は、英語またはペルシア語のいずれかでメッセージを生成できます (ペルシア語).
この接続により、ハッカーは安全な接続を使用してTelegramのボット機能を活用できます. コントローラには、感染したホスト上ですべてのコマンドを実行するさまざまなオプションを使用する機能があります. 部分的なリストには、次のアクションが表示されます:
- セット名
- 電話を切る
- 電話を再起動します
- 音声録音を開始
- 音声録音を停止します
- プロパティ
- Smsses
- 連絡先
- 音量
- 輝度
- アプリをアンインストール
- これからSMSを送信します
- 位置
- インストールされているアプリ
- 音声を再生する
- メッセージを表示
- ファイルエクスプローラー
- 呼び出し
- カメラ
- スクリーンショット
- 壁紙
- プラグインをインストールします
- 更新情報
- 工場出荷時のリセット
収集された情報は、HeroRatトロイの木馬がデバイスに保存されているすべてのコンテンツへのアクセスを実質的に許可していることを示しています. さらに、追加の脅威を展開するために使用できます, 被害者をリアルタイムでスパイし、いつでもデバイスの制御を追い越します. 収集されたデータは、 経済的虐待 また 個人情報の盗難. その署名はモバイルセキュリティソリューションに追加されています。これが、すべてのAndroidユーザーが感染から身を守るために高品質のソリューションを使用することをお勧めする理由です。.