Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό για κινητά Λογισμικό κατασκοπείας για κινητά ZeroDayRAT

Λογισμικό κατασκοπείας για κινητά ZeroDayRAT

Μέχρι το Mezo το Κακόβουλο λογισμικό για κινητά, Spyware
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια εξελιγμένη πλατφόρμα spyware για κινητά, γνωστή ως ZeroDayRAT, η οποία προωθείται αυτήν τη στιγμή στο Telegram ως μια ολοκληρωμένη λύση για την εξαγωγή ευαίσθητων δεδομένων και τη διεξαγωγή παρακολούθησης σε πραγματικό χρόνο σε συσκευές Android και iOS. Διαφημιζόμενη ως μια έτοιμη προς ανάπτυξη σουίτα κατασκοπείας, η πλατφόρμα εκτείνεται πολύ πέρα από την απλή συλλογή δεδομένων και επιχειρεί στην ενεργή παρακολούθηση και την άμεση οικονομική εκμετάλλευση.

Ο πάροχος διατηρεί ειδικά κανάλια Telegram για πωλήσεις, υποστήριξη πελατών και συνεχείς ενημερώσεις, παρέχοντας στους αγοραστές κεντρική πρόσβαση σε ένα πλήρως λειτουργικό οικοσύστημα spyware. Αυτό το βελτιστοποιημένο μοντέλο διανομής μειώνει σημαντικά το εμπόδιο εισόδου για τους κυβερνοεγκληματίες που αναζητούν προηγμένες δυνατότητες επιτήρησης.

Ευρεία συμβατότητα συσκευών και ευέλικτη ανάπτυξη

Το ZeroDayRAT υποστηρίζει εκδόσεις Android 5 έως 16 και εκδόσεις iOS έως 26, εξασφαλίζοντας ευρεία κάλυψη συσκευών. Πιστεύεται ότι το κακόβουλο λογισμικό διανέμεται κυρίως μέσω καμπανιών κοινωνικής μηχανικής και δόλιων αγορών εφαρμογών που έχουν σχεδιαστεί για να παραπλανούν τους χρήστες ώστε να εγκαταστήσουν κακόβουλες εφαρμογές.

Οι αγοραστές λαμβάνουν ένα εργαλείο δημιουργίας κακόβουλου λογισμικού που δημιουργεί προσαρμοσμένα κακόβουλα δυαδικά αρχεία. Αυτά τα δυαδικά αρχεία διαχειρίζονται μέσω ενός ηλεκτρονικού πίνακα ελέγχου που οι χειριστές μπορούν να αναπτύξουν στους δικούς τους διακομιστές, παρέχοντάς τους πλήρη διαχειριστικό έλεγχο επί των μολυσμένων συσκευών.

Ολοκληρωμένη Νοημοσύνη Συσκευών και Παρακολούθηση Τοποθεσίας

Μόλις εγκατασταθεί, το ZeroDayRAT παρέχει στους χειριστές εκτεταμένη ορατότητα στην παραβιασμένη συσκευή. Μέσω ενός αυτο-φιλοξενούμενου πίνακα διαχείρισης, οι εισβολείς μπορούν να έχουν πρόσβαση σε λεπτομερείς πληροφορίες όπως το μοντέλο της συσκευής, την έκδοση του λειτουργικού συστήματος, την κατάσταση της μπαταρίας, τα δεδομένα της κάρτας SIM, τις πληροφορίες του παρόχου, τη χρήση της εφαρμογής, το περιεχόμενο των ειδοποιήσεων και τις προεπισκοπήσεις πρόσφατων μηνυμάτων SMS. Αυτή η πληροφορία επιτρέπει στους απειλητικούς παράγοντες να δημιουργούν λεπτομερή προφίλ θυμάτων, συμπεριλαμβανομένων των μοτίβων επικοινωνίας και των εφαρμογών που χρησιμοποιούνται συχνά.

Η πλατφόρμα καταγράφει επίσης ζωντανές συντεταγμένες GPS και τις χαρτογραφεί χρησιμοποιώντας τους Χάρτες Google, διατηρώντας παράλληλα ένα ιστορικό αρχείο καταγραφής των κινήσεων του θύματος. Αυτή η συνεχής παρακολούθηση γεωγραφικής τοποθεσίας μετατρέπει αποτελεσματικά τη μολυσμένη συσκευή σε ένα εργαλείο συνεχούς επιτήρησης.

Καταμέτρηση Λογαριασμών και Έκθεση Διαπιστευτηρίων

Ένα ιδιαίτερα ανησυχητικό χαρακτηριστικό είναι ο πίνακας «Λογαριασμοί», ο οποίος απαριθμεί κάθε λογαριασμό που έχει καταχωρηθεί στη μολυσμένη συσκευή. Αυτό περιλαμβάνει ευρέως χρησιμοποιούμενες υπηρεσίες όπως:

  • Google, WhatsApp, Instagram, Facebook, Telegram
  • Amazon, Flipkart, PhonePe, Paytm και Spotify

Τα σχετικά ονόματα χρήστη ή οι διευθύνσεις email εκτίθενται επίσης, επιτρέποντας τη συλλογή διαπιστευτηρίων, τη δημιουργία προφίλ ταυτότητας και πιθανές απόπειρες κατάληψης λογαριασμού.

Προηγμένη επιτήρηση και παράκαμψη ελέγχου ταυτότητας δύο παραγόντων

Το ZeroDayRAT ενσωματώνει μια σειρά από δυνατότητες παρεμβατικής επιτήρησης και υποκλοπής. Αυτές περιλαμβάνουν:

  • Καταγραφή πληκτρολόγησης για την καταγραφή διαπιστευτηρίων και ιδιωτικών επικοινωνιών
  • Εξαγωγή μηνυμάτων SMS, συμπεριλαμβανομένων των κωδικών πρόσβασης μιας χρήσης (OTP) που χρησιμοποιούνται για παράκαμψη ελέγχου ταυτότητας δύο παραγόντων
  • Ροή κάμερας σε πραγματικό χρόνο και ενεργοποίηση μικροφώνου για ζωντανή οπτικοακουστική παρακολούθηση

Αυτά τα χαρακτηριστικά επιτρέπουν στους αντιπάλους να διεξάγουν πρακτική, διαδραστική επιτήρηση, μετατρέποντας τις παραβιασμένες συσκευές σε απομακρυσμένα μέσα συλλογής πληροφοριών.

Ενσωματωμένες ενότητες για κρυπτονομίσματα και τραπεζική κλοπή

Πέρα από την επιτήρηση, το κακόβουλο λογισμικό ενσωματώνει μηχανισμούς οικονομικής κλοπής. Ένα στοιχείο κλοπής κρυπτονομισμάτων σαρώνει για εφαρμογές πορτοφολιού όπως MetaMask, Trust Wallet, Binance και Coinbase. Όταν ένα θύμα αντιγράφει μια διεύθυνση πορτοφολιού στο πρόχειρο, το κακόβουλο λογισμικό την αντικαθιστά με μια διεύθυνση που ελέγχεται από τον εισβολέα, ανακατευθύνοντας τις συναλλαγές εν αγνοία του χρήστη.

Μια ειδική ενότητα υποκλοπής τραπεζικών συναλλαγών στοχεύει περαιτέρω σε υπηρεσίες ψηφιακών πληρωμών, όπως τα Apple Pay, Google Pay, PayPal και PhonePe. Το PhonePe αξιοποιεί το Unified Payments Interface (UPI) της Ινδίας, ένα πρωτόκολλο που έχει σχεδιαστεί για να διευκολύνει τις διατραπεζικές συναλλαγές peer-to-peer και person-to-merchant, καθιστώντας το ελκυστικό στόχο για οικονομικά κίνητρα.

Εξελισσόμενες απειλές κατασκοπείας μέσω κινητού

Το ZeroDayRAT αντιπροσωπεύει ένα πλήρως συσκευασμένο πλαίσιο παραβίασης για κινητά, δυνατότητες που προηγουμένως απαιτούσαν πόρους εθνικού κράτους ή ανάπτυξη προσαρμοσμένων exploits είναι πλέον εμπορικά διαθέσιμες μέσω Telegram. Ένας μόνο χειριστής μπορεί να αποκτήσει πρόσβαση μέσω προγράμματος περιήγησης στα δεδομένα τοποθεσίας, τις επικοινωνίες, τους οικονομικούς λογαριασμούς, την τροφοδοσία κάμερας, την είσοδο μικροφώνου και τις πληκτρολογήσεις ενός θύματος.

Το κακόβουλο λογισμικό ευθυγραμμίζεται με μια ευρύτερη τάση στις απειλές για κινητά που εκμεταλλεύονται καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) και διείσδυση σε επίσημες αγορές εφαρμογών. Οι εισβολείς έχουν επανειλημμένα εντοπίσει μεθόδους για να παρακάμψουν τις διασφαλίσεις που εφαρμόζουν η Apple και η Google, συχνά χειραγωγώντας τους χρήστες ώστε να εγκαταστήσουν κακόβουλες εφαρμογές.

Σε συσκευές iOS, οι καμπάνιες συχνά καταχρώνται τους μηχανισμούς παροχής εταιρικών εφαρμογών που επιτρέπουν στους οργανισμούς να διανέμουν εφαρμογές εκτός του επίσημου App Store. Με την εμπορευματοποίηση πακέτων spyware που συνδυάζουν λειτουργίες επιτήρησης και οικονομικής κλοπής, οι απειλητικοί παράγοντες συνεχίζουν να μειώνουν τα τεχνικά εμπόδια για τους λιγότερο έμπειρους κυβερνοεγκληματίες, ενισχύοντας παράλληλα την πολυπλοκότητα και την επιμονή των επιθέσεων που επικεντρώνονται σε κινητά.

Το ZeroDayRAT υπογραμμίζει μια κρίσιμη πραγματικότητα: οι προηγμένες δυνατότητες επιτήρησης μέσω κινητού και οικονομικής εκμετάλλευσης δεν περιορίζονται πλέον σε επίλεκτες ομάδες απειλών, αλλά είναι ολοένα και πιο προσβάσιμες εντός του υπογείου του κυβερνοεγκλήματος.

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
26,084
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...