Атаки на владельцев Android: исследование вредоносного ПО CraxsRAT

С лета текущего года фиксируются многочисленные атаки на владельцев Android-устройств с использованием вредоносного программного обеспечения — CraxsRAT. Совместно с сотрудниками УБК МВД России специалисты F.A.C.C.T. Threat Intelligence смогли исследовать образцы вредоносного программного обеспечения и схемы работы злоумышленников. СraxsRAT v6.7 обладает широким функционалом. Данный Android троян может получать информацию об устройстве, списках контактов, перехватывать логины и пароли, записывать вызовы через микрофон устройства, а также получать контроль нажатий и отображаемых событий. Основным способом распространения ВПО является социальная инженерия. Злоумышленники обманными путями через мессенджеры, такие как WhatsApp, предлагают загрузить вредоносные APK-файлы. ‼ Среди фэйков, выявленных специалистами на территории России, значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи. ‼ Кроме того, часть образцов распространялась с именами «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski», что может указывать на возможное использование CraxsRAT в качестве инструмента кибершпионажа.

С лета текущего года фиксируются многочисленные атаки на владельцев Android-устройств с использованием вредоносного программного обеспечения — CraxsRAT. Совместно с сотрудниками УБК МВД России специалисты F.A.C.C.T. Threat Intelligence смогли исследовать образцы вредоносного программного обеспечения и схемы работы злоумышленников. СraxsRAT v6.7 обладает широким функционалом. Данный Android троян может получать информацию об устройстве, списках контактов, перехватывать логины и пароли, записывать вызовы через микрофон устройства, а также получать контроль нажатий и отображаемых событий. Основным способом распространения ВПО является социальная инженерия. Злоумышленники обманными путями через мессенджеры, такие как WhatsApp, предлагают загрузить вредоносные APK-файлы. ‼ Среди фэйков, выявленных специалистами на территории России, значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи. ‼ Кроме того, часть образцов распространялась с именами «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski», что может указывать на возможное использование CraxsRAT в качестве инструмента кибершпионажа.

CraxsRAT: вредоносное ПО атакует пользователей Android в России С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям. Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений. В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа. #CraxsRAT #Android #кибербезопасность #вредоносноеПО

Смартфоны россиян взламывает «Крысиный король». Что за опасная программа? Телефоны россиян подверглись массовой хакерской атаке. При попытке взлома злоумышленники использовали вредоносное программное обеспечение — CraxsRAT. Попытка взлома Попытку массового взлома смартфонов россиян обнаружили в департаменте киберразведки компании F.A.C.C.T. Вместе с представителями МВД им удалось изучить опасные программы. При проверке специалисты обнаружили 140 уникальных образцов CraxsRAT. Что за хакерская программа RAT — это программа, которая позволяет удалённо управлять заражённым устройством. С использованием вируса мошенники могут украсть деньги или организовать кибершпионаж. Что может делать CraxsRAT Хакерская программа «Крысиный король» может перехватывать сообщения и звонки, контролировать камеру и микрофон, отправлять уведомления. Через неё хакеры могут получить доступ к контактам, банковским данным и паролям, а также смогут управлять устройством в реальном времени. Под какие программы маскируется CraxsRAT В телефон или планшет вирусы проникают при попытке установить обновления. Часто программы выдают себя за сервисы «Госуслуги», Минздрава, Минцифры, а также за банковские приложения, антивирусные программы или программы операторов связи. Также вредоносное ПО может присутствовать под именами «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski». А вы следите за безопасностью своего устройства? — я внимательно смотрю, что скачиваю на телефон — пользуюсь антивирусными программами — теперь буду более бдительным

Специалисты фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием трояна CraxsRAT. Злоумышленники распространяют ВПО в мессенджерах под видом легитимных обновлений мобильных приложений популярных сервисов и госучреждений: Госуслуг, Минздрава, Минцифры России, Центрального Банка РФ, а также операторов связи или антивирусов.

С лета текущего года фиксируются многочисленные атаки на владельцев Android-устройств с использованием вредоносного программного обеспечения — CraxsRAT. Данный Android троян может получать информацию об устройстве, списках контактов, перехватывать логины и пароли, записывать вызовы через микрофон устройства, а также получать контроль нажатий и отображаемых событий. Основным способом распространения ВПО является социальная инженерия. Злоумышленники обманными путями через мессенджеры, такие как WhatsApp, предлагают загрузить вредоносные APK-файлы. ‼ Среди фэйков, выявленных специалистами на территории России, значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи. ‼ Кроме того, часть образцов распространялась с именами «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski», что может указывать на возможное использование CraxsRAT в качестве инструмента кибершпионажа. Полиция Кубани

‼ Киберпреступники продолжают атаковывать владельцев Android-устройств. Вредоносное ПО злоумышленники маскируют под видом других файлов‼ Получить вредоносный файл можно через переписку со взломанного аккаунта мессенджера, а также загрузив приложение на смартфон от неофициального источника. Android-троян СraxsRAT v6.7 может перехватывать сообщения и звонки, контролировать камеру и микрофон, отправлять уведомления, получать доступ к контактам, банковским данным, паролям, а также управлять устройством в реальном времени, создавая серьёзные угрозы безопасности и приватности владельца. Среди выявленных фэйков значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи. Не дайте себя обмануть

С лета текущего года фиксируются многочисленные атаки на владельцев Android-устройств с использованием вредоносного программного обеспечения — CraxsRAT. Совместно с сотрудниками УБК МВД России специалисты F.A.C.C.T. Threat Intelligence смогли исследовать образцы вредоносного программного обеспечения и схемы работы злоумышленников. СraxsRAT v6.7 обладает широким функционалом. Данный Android троян может получать информацию об устройстве, списках контактов, перехватывать логины и пароли, записывать вызовы через микрофон устройства, а также получать контроль нажатий и отображаемых событий. Основным способом распространения ВПО является социальная инженерия. Злоумышленники обманными путями через мессенджеры, такие как WhatsApp, предлагают загрузить вредоносные APK-файлы. ‼ Среди фэйков, выявленных специалистами на территории России, значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи. ‼ Кроме того, часть образцов распространялась с именами «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski», что может указывать на возможное использование CraxsRAT в качестве инструмента кибершпионажа.

С лета текущего года фиксируются многочисленные атаки на владельцев Android-устройств с использованием вредоносного программного обеспечения — CraxsRAT. Совместно с сотрудниками УБК МВД России специалисты F.A.C.C.T. Threat Intelligence смогли исследовать образцы вредоносного программного обеспечения и схемы работы злоумышленников. СraxsRAT v6.7 обладает широким функционалом. Данный Android троян может получать информацию об устройстве, списках контактов, перехватывать логины и пароли, записывать вызовы через микрофон устройства, а также получать контроль нажатий и отображаемых событий. Основным способом распространения ВПО является социальная инженерия. Злоумышленники обманными путями через мессенджеры, такие как WhatsApp, предлагают загрузить вредоносные APK-файлы. ‼ Среди фэйков, выявленных специалистами на территории России, значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи. ‼ Кроме того, часть образцов распространялась с именами «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski», что может указывать на возможное использование CraxsRAT в качестве инструмента кибершпионажа.