سوءاستفاده جدید Android RAT از تلگرام
خانواده بدافزار کاملا جدیدی توسط محققان ESET کشف شدهاست. محققان ESET یک خانواده جدید از ابزارهای مدیریت از راه دور اندرویدی(Android RAT) را کشف کردهاند که از پروتکل تلگرام برای ارسال دستور، کنترل و سرقت داده سواستفاده میکند. این خانواده کاملا جدید بدافزار که حداقل از آگوست 2017 پخش می شد، در مارس 2018، کد منبع آن به صورت رایگان در تلگرام برای هک کردن کانالها در دسترس قرار گرفت و در نتیجه، صدها نسخه موازی از نرمافزارهای مخرب در حال گردش است. یکی از این انواع با بقیه متفاوت است - با وجود کدمنبع رایگان آن، برای فروش در یک کانال تلگرام اختصاصی تحت نام HeroRat عرضه میشود. با توجه به قابلیت آن در سه مدل قیمتگذاری شدهاست و با یک کانال ویدیویی پشتیبانی میشود.این نکته که این نوع از یک سورس کد فاش شده ایجاد شده و یا اینکه یک سورس کد اصلی است و جدیدا فاش شدهاست هنوز مشخص نیست. این بدافزار چگونه کار میکند؟ مهاجمان قربانیان را فریب میدهند تا این RAT را با انتشار فایلهای صوتی که به ظاهر جذاب هستند دانلود کنند. این بدافزارها از طریق app storeهای شخص ثالث، شبکههای اجتماعی و برنامههای پیامرسانی گسترش مییابند. این بدافزار بیشتر در ایران پخش شدهاست که به عنوان برنامههایی که اینترنت رایگان فراهم میکنند، بیت کوین یا فالورهای بیشتر در رسانههای اجتماعی را نوید میدهند هستند. این بدافزار در Google Play دیده نشدهاست. برای مشاهده توضیحات بیشتر به فایل پیوست مراجعه کنید.
مرکز ماهر
دانشگاه کردستان