Nuovo malware android: fa di tutto tranne preparare il caffè

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Il panorama della cybercriminalità continua a evolversi con l’emergere di strumenti sempre più sofisticati. Recentemente, è stato identificato HyperRAT, un trojan per Android che consente l’accesso remoto e viene commercializzato in forum dedicati al crimine informatico come un servizio di malware. Questo strumento offre la possibilità anche a attaccanti inesperti di acquistare APK già pronti all’uso, mentre il venditore gestisce l’infrastruttura necessaria.

hyperrat: un malware avanzato per attività illegali

HyperRAT è descritto come un trojan di accesso remoto in lingua russa, recentemente scoperto da iVerify. Grazie al pagamento di una quota di abbonamento, gli utenti possono accedere a server e risorse necessari per l’esecuzione delle loro operazioni malevole.

pannello di controllo web

Questo malware dispone di un pannello di comando e controllo basato sul web che consente agli operatori di eseguire diverse azioni, tra cui:

  • Recuperare log delle attività;
  • Inviare notifiche;
  • Inoltrare SMS dalla SIM dell’utente infetto;
  • Scaricare messaggi archiviati;
  • Esaminare il registro delle chiamate;
  • Visualizzare o modificare permessi concessi;
  • Eseguire sessioni VNC.

L’inclusione di una funzione per l’invio massivo di messaggi suggerisce che HyperRAT non sia destinato solo alla sorveglianza, ma possa essere utilizzato anche per campagne pubblicitarie invasive o phishing.

funzionalità del malware hyperrat

I dettagli sulle autorizzazioni Android consentite dal malware sono significativi. HyperRAT può determinare se ha la capacità di:

  • Leggere o scrivere registri delle chiamate;
  • Pianificare chiamate;
  • Inviare SMS o MMS;
  • Avere accesso a internet;
  • Eseguire servizi in primo piano.

Nell’analisi specifica, si è riscontrato che l’accesso a internet e il riavvio automatico dopo il reboot sono attivi, mentre le funzionalità relative ai registri delle chiamate e agli SMS risultano disabilitate. Queste opzioni evidenziano la granularità del controllo esercitabile tramite questo malware.

campagne sms massicce e integrazione con telegram

I potenziali utilizzi del RAT vanno ben oltre quanto precedentemente menzionato. Tra le altre funzionalità disponibili ci sono:

  • Crea campagne SMS su larga scala;
  • Integra Telegram per comunicazioni rapide;
  • Sviluppa trojan personalizzati secondo le esigenze dell’operatore.

Tali caratteristiche rendono HyperRAT uno strumento versatile nel panorama della cybercriminalità moderna.

Print

Continue reading

NEXT

YouTube prova il lip-sync automatico dopo il doppiaggio delle auto

Il panorama delle piattaforme di video online sta per subire un’evoluzione significativa grazie all’introduzione della tecnologia di sincronizzazione labiale generata dall’IA su YouTube. Questa innovativa funzionalità mira a rendere i contenuti video più accessibili e coinvolgenti, permettendo la traduzione automatica […]
PREVIOUS

Offerte di lavoro su facebook: nuove opportunità locali nel marketplace

La piattaforma Facebook, di proprietà di Meta, ha recentemente riattivato la funzione delle offerte di lavoro, un servizio che era stato introdotto nel 2017 e successivamente dismesso. Questa novità è particolarmente rivolta ai lavori entry-level e ai servizi locali, ed […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]