Атаки на владельцев Android: исследование вредоносного ПО CraxsRAT

С лета текущего года фиксируются многочисленные атаки на владельцев Android-устройств с использованием вредоносного программного обеспечения — CraxsRAT. Совместно с сотрудниками УБК МВД России специалисты F.A.C.C.T. Threat Intelligence смогли исследовать образцы вредоносного программного обеспечения и схемы работы злоумышленников. СraxsRAT v6.7 обладает широким функционалом. Данный Android троян может получать информацию об устройстве, списках контактов, перехватывать логины и пароли, записывать вызовы через микрофон устройства, а также получать контроль нажатий и отображаемых событий. Основным способом распространения ВПО является социальная инженерия. Злоумышленники обманными путями через мессенджеры, такие как WhatsApp, предлагают загрузить вредоносные APK-файлы. ‼ Среди фэйков, выявленных специалистами на территории России, значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи. ‼ Кроме того, часть образцов распространялась с именами «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski», что может указывать на возможное использование CraxsRAT в качестве инструмента кибершпионажа.

С лета текущего года фиксируются многочисленные атаки на владельцев Android-устройств с использованием вредоносного программного обеспечения — CraxsRAT. Данный Android троян может получать информацию об устройстве, списках контактов, перехватывать логины и пароли, записывать вызовы через микрофон устройства, а также получать контроль нажатий и отображаемых событий. Основным способом распространения ВПО является социальная инженерия. Злоумышленники обманными путями через мессенджеры, такие как WhatsApp, предлагают загрузить вредоносные APK-файлы. ‼ Среди фэйков, выявленных специалистами на территории России, значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи. ‼ Кроме того, часть образцов распространялась с именами «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski», что может указывать на возможное использование CraxsRAT в качестве инструмента кибершпионажа. Полиция Кубани

С лета текущего года фиксируются многочисленные атаки на владельцев Android-устройств с использованием вредоносного программного обеспечения — CraxsRAT. Совместно с сотрудниками УБК МВД России специалисты F.A.C.C.T. Threat Intelligence смогли исследовать образцы вредоносного программного обеспечения и схемы работы злоумышленников. СraxsRAT v6.7 обладает широким функционалом. Данный Android троян может получать информацию об устройстве, списках контактов, перехватывать логины и пароли, записывать вызовы через микрофон устройства, а также получать контроль нажатий и отображаемых событий. Основным способом распространения ВПО является социальная инженерия. Злоумышленники обманными путями через мессенджеры, такие как WhatsApp, предлагают загрузить вредоносные APK-файлы. ‼ Среди фэйков, выявленных специалистами на территории России, значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи. ‼ Кроме того, часть образцов распространялась с именами «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski», что может указывать на возможное использование CraxsRAT в качестве инструмента кибершпионажа.

Забирай эксклюзивное предложение для пользователей Tek.fm от Газпромбанка 🔥Нажми на меня

Специалисты фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием трояна CraxsRAT. Злоумышленники распространяют ВПО в мессенджерах под видом легитимных обновлений мобильных приложений популярных сервисов и госучреждений: Госуслуг, Минздрава, Минцифры России, Центрального Банка РФ, а также операторов связи или антивирусов.

Крысиный король: Android-троян CraxsRAT ворует данные пользователей под видом мобильных приложений госучреждений Специалисты департамента киберразведки компании F.A.C.C.T. летом и осенью 2024 года зафиксировали многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием вредоносного программного обеспечения — CraxsRAT. 1 DevHub Community

‼ Киберпреступники продолжают атаковывать владельцев Android-устройств. Вредоносное ПО злоумышленники маскируют под видом других файлов‼ Получить вредоносный файл можно через переписку со взломанного аккаунта мессенджера, а также загрузив приложение на смартфон от неофициального источника. Android-троян СraxsRAT v6.7 может перехватывать сообщения и звонки, контролировать камеру и микрофон, отправлять уведомления, получать доступ к контактам, банковским данным, паролям, а также управлять устройством в реальном времени, создавая серьёзные угрозы безопасности и приватности владельца. Среди выявленных фэйков значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи. Не дайте себя обмануть