Telegram远程访问Android木马HeroRAT

CSE Cybsec ZLab的研究人员分析了他们对基于Telegram的Android RAT的分析，该分析被追踪为HeroRAT。

今年6月，安全公司ESET的研究人员发现了一个名为HeroRAT的新系列Android远程管理工具（RAT），利用Telegram BOT API与攻击者进行通信。

Telegram API的使用可以被认为是Android RAT领域的一个新趋势，因为其他实现相同功能的RAT系列，如TeleRAT和IRRAT，是在HeroRAT之前在野外发现的。

HeroRAT在伊朗非常活跃，通过第三方应用程序商店，通过污染的社交媒体和消息应用程序传播。

ESET专家推测，HeroRAT借用了2018年3月黑客社区中出现的恶意软件的源代码，然而，它具有与IRRAT和TeleRAT不同的一些特征。其中一个功能是使用Xamarin框架和TeleSharp库来开发RAT。

HeroRAT在专用电报频道上发售，作者根据其功能提供三种不同的变体：铜牌（25美元），银牌（50美元）和金牌（100美元）。该恶意软件作者还发布了一个演示视频，其中解释了RAT功能; 下面我们有一个来自这个演示视频的截图，显示了三个变体之间的差异。

完整的ZLAB恶意软件分析报告下载