ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → Android远程利用木马通过Telegram的Bot功能感染安卓设备

Android远程利用木马通过Telegram的Bot功能感染安卓设备

时间:2018-06-20 00:00:00人气:作者:本站作者我要评论

ESET揭示,新近推出的Android远程访问木马(RAT)利用Telegram的bot功能来控制受感染的设备。

被称为HeroRat 的恶意软件自2017年8月起至今一直在蔓延。截至2018年3月,Trojan的源代码已在电报黑客频道免费获得,导致数百种变体出现在攻击中。

Android远程利用木马通过Telegram的Bot功能感染安卓设备

尽管源代码可以免费获得,但其中的一个版本正在三个价位的专用电报频道上销售,具体取决于功能。这家安全公司发现,支持视频频道也是可用的。

“ESET的Lukas Stefanko在一篇博客文章中写道:”目前还不清楚这个变体是从泄露的源代码创建的,还是源代码被泄露的'原创' 。

HeroRat与其他电报滥用Android RAT的不同之处在于,它使用Xamarin框架在C#中从头开发,Stefanko说。这是Android恶意软件的罕见组合,因为之前分析的木马是用标准Android Java编写的。

此外,恶意软件作者已将电报协议改编为使用的编程语言。新的威胁使用Telesharp,一个用C#创建电报机器人的库,而不是将Telegram Bot API用作其他RAT。所有与受感染设备之间的通信都使用电报协议进行。

新的恶意软件正在通过第三方应用程序商店,社交媒体和消息传递应用程序以各种吸引人的形式发布(应用程序承诺免费提供比特币,免费互联网和社交媒体上的更多追随者),主要在伊朗。

恶意程序与所有Android版本兼容,但它要求用户授予其广泛的权限,有时甚至可以作为设备管理员激活其应用程序。根据这些权限,威胁可以擦除设备上的所有数据,锁定屏幕,更改密码并更改密码规则。

安装完成并启动恶意软件后,会弹出一个窗口(英语或波斯语),声称该应用程序无法运行并且正在被卸载。然后通知受害者卸载已完成,并且应用程序图标消失。

然而,恶意软件继续在后台运行,攻击者可以开始使用Telegram的bot功能来控制新感染的设备。Stefanko说,通过电报应用程序运行的机器人控制每个受损设备。

HeroRat可以侦测受害者并从受感染设备中泄

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网