iVerify hat eine neue Android-RAT entdeckt. RAT steht für ein Remote Access Tool, falls Sie es nicht kennen. Die Quelle behauptet, dass es derzeit in Foren zur Cyberkriminalität verkauft wird.
iVerify weist darauf hin, dass mittlerweile auch unerfahrene Angreifer mobile Malware-Kampagnen starten können, da „Der Markt für Android-Malware als Service ist ausgereift.“ Angreifer zahlen eine Abonnementgebühr und erhalten dann ein bösartiges APK, das in der Regel einsatzbereit ist.
HyperRAT ist eine ziemlich fortgeschrittene Malware, die nichts Gutes im Schilde führt
Dank dieser Abonnementgebühr kümmert sich der Verkäufer um die Server und alles andere. HyperRAT ist das neueste RAT, das von iVerify entdeckt wurde. Es handelt sich um einen russischsprachigen Android-Fernzugriffstrojaner.
HyperRAT verfügt über ein webbasiertes Befehls- und Kontrollfeld. Betreiber können Protokolle abrufen, Benachrichtigungen senden, eine SMS von der SIM-Karte des infizierten Benutzers versenden, archivierte Nachrichten herunterladen, das Anrufprotokoll überprüfen, erteilte Berechtigungen anzeigen oder ändern, installierte Anwendungen durchsuchen und sogar eine VNC-Sitzung einrichten.
iVerify stellt außerdem fest, dass das Vorhandensein einer Schaltfläche zum Versenden von Massennachrichten signalisiert, dass diese Malware für mehr als nur Spionagezwecke gedacht ist. Es kann auch nachgelagerte Spam- oder Phishing-Kampagnen von kompromittierten Telefonen erleichtern.
HyperRAT kann Anrufprotokolle lesen und schreiben, Anrufe tätigen, SMS senden und vieles mehr
Die Web-Benutzeroberfläche kann anzeigen, welche Android-Berechtigungen erteilt wurden. HyperRAT kann Betreiber darüber informieren, ob es Anrufprotokolle lesen oder schreiben, Anrufe tätigen, SMS oder MMS senden, auf das Internet zugreifen und Vordergrunddienste ausführen kann.
In diesem speziellen Fall sind der Internetzugang und der automatische Neustart nach dem Neustart aktiviert. Anrufprotokolle und SMS-Funktionalität sind jedoch deaktiviert. Diese Liste zeigt, wie detailliert die Kontrolle der Malware ist.
HyperRAT kann auch eine Tabelle der installierten Anwendungen auf dem Telefon des infizierten Benutzers anzeigen. Dies gibt dem Betreiber der Schadsoftware mehr Möglichkeiten, da diese gezielt auf eine bestimmte App, beispielsweise eine Banking-App, abzielen kann.
Massen-SMS-Kampagnen und Telegram-Integration sind nicht ausgeschlossen
Wir kratzen hier nur an der Oberfläche. Es gibt verschiedene andere Optionen, die dieser RAT bieten kann. Diese Optionen reichen von Massen-SMS-Kampagnen und Telegram-Integration bis hin zur Erstellung eines maßgeschneiderten Trojaners. Die Anwendungsfälle sind leider umfangreich.
