Ο builder για ένα νέου τύπου Android remote access trojan (RAT) διέρρευσε πρόσφατα σε ένα malware φόρουμ συζητήσεων και οι πωλητές ασφάλειας περιμένουν αυτό το νέο κακόβουλο λογισμικό να αρχίσει να μολύνει τους χρήστες στο άμεσο μέλλον.
Οι Palo Alto Networks ειδικοί λένε ότι αυτό το νέο RAT, με το παρατσούκλι SpyNote, είναι παρόμοιο -όσον αφορά τα χαρακτηριστικά του- με άλλα γνωστά Android RAT, όπως τα OmniRat και DroidJack.
Με βάση τα χαρακτηριστικά που έχουμε ανακαλύψει, λέει η Palo Alto, αυτό το SpyNote δίνει στους επιτιθέμενους ένα ευρύ φάσμα παρεμβατικών ενεργειών.
Αυτό περιλαμβάνει τη δυνατότητα να ενημερώνει τον εαυτό του, να κατεβάζει και να εγκαθιστά νέες εφαρμογές, να βλέπει τα μηνύματα SMS, να ακούει και να πραγματοποιεί κλήσεις, να ανακτά τη λίστα επαφών και να αναγνωρίζει τεχνικές λεπτομέρειες, όπως τον IMEI αριθμό της συσκευής, τη διεύθυνση Wi-Fi MAC και τις λεπτομέρειες του παρόχου του κινητού.
Επιπλέον, το RAT επιτρέπει σε απατεώνες να δουν την τελευταία GPS θέση του τηλεφώνου, να ακούσουν ή να ηχογραφήσουν μέσω του μικροφώνου της συσκευής ή ακόμα και να αποκτήσουν πρόσβαση στο βίντεο της κάμερας σε πραγματικό χρόνο.
Όλα αυτά ήταν δυνατά χωρίς το SpyNote, ώστε να αποκτήσουν root πρόσβαση στη συσκευή, αν και η εφαρμογή στην οποία κρυβόταν το RAT, θα ζητούσε μια μεγάλη λίστα από αριθμούς αδειών, αυξάνοντας τις υποψίες των προσεκτικών χρηστών.
Επί του παρόντος στην έκδοση 2, το SpyNote διαθέτει έναν builder που επιτρέπει στους απατεώνες να δημιουργήσουν τη δική τους εκδοχή του RAT, το οποίο θα επικοινωνεί με custom C&C servers που έχουν ρυθμιστεί κατά τη διάρκεια της building διαδικασίας.
Είναι άγνωστο αν το RAT θα είναι διαθέσιμο ως ένα ανοικτό εργαλείο ή ένα πληρωτό εργαλείο malware στα υπόγεια hacking φόρουμ. Η κοινή λογική λέει ότι οι δημιουργοί του θα επιλέξουν το δεύτερο, αλλά με τη διαρροή του builder, θα δυσκολευτούν να βγάλουν λεφτά από κακόβουλο λογισμικό τους.
Παρακάτω μπορείτε να παρακολουθήσετε ένα βίντεο που παρουσιάζει τα χαρακτηριστικά του SpyNote, μαζί με μια εικόνα του πίνακα ελέγχου, τον οποίο οι απατεώνες θα χρησιμοποιήσουν για να ελέγχουν τις μολυσμένες συσκευές.
[su_youtube url=”https://youtu.be/E9OxlTBtdkA” width=”640″ height=”380″]https://www.youtube.com/watch?v=B7o0qA4L4So[/su_youtube]
