Перейти в телеграм, чтобы получить результаты теста
Главное:
- С начала лета 2024 года был зафиксирован рост числа атак вредоносного ПО CraxsRAT на Android-устройства в России и Беларуси.
- Троян CraxsRAT маскируется под легитимные обновления мобильных приложений, в частности, госуслуг и антивирусов.
- Исследования показывают, что атакующие используют социальную инженерию для распространения данного вредоносного ПО.
Атаки с использованием CraxsRAT
Специалисты по кибербезопасности компании F.A.C.C.T. отмечают, что с начала лета 2024 года наблюдается значительное количество атак на пользователей Android в России и Беларуси с использованием вредоносного программного обеспечения под названием CraxsRAT. Этот многофункциональный Android-троян может перехватывать звонки и сообщения, контролировать камеру и микрофон, а также собирать чувствительную информацию, такую как банковские данные и пароли. Это создает серьезные угрозы для безопасности пользователей.
CraxsRAT был разработан под псевдонимом «EVLF DEV» и изначально базируется на исходных кодах, которые были утечены в сеть ранее. Анализ более 140 уникальных образцов CraxsRAT показал, что этот троян активно используется как преступными группировками в финансовых целях, так и для кибершпионажа.
Методы распространения и маскировка
Массовое распространение CraxsRAT осуществляется через мессенджеры, такие как WhatsApp, где злоумышленники предлагают пользователям скачать APK-файлы, замаскированные под легитимные обновления известных приложений, таких как Госуслуги, Минздрав и операторов связи. Используя методы социальной инженерии, эти атаки направлены на то, чтобы без труда обмануть пользователей и заставить их установить вредоносное ПО.
Это демонстрирует, насколько важно быть бдительными и осторожными при загрузке обновлений приложений, особенно если они приходят из неизвестных или сомнительных источников. Оказавшись под воздействием CraxsRAT, пользователи рискуют не только потерять деньги, но и подвергнуться угрозам утечки личной информации.
Кибершпионаж через мобильные приложения
Отдельные образцы вредоносного ПО CraxsRAT также были замечены с названиями, связанными с военными и государственными списками. Это может указывать на возможность использования данного трояна в кибершпионаже против определенных групп населения или лиц. Особенно это актуально для Беларуси, где аналогичные тактики также применяются злоумышленниками, маскируя свои программы под приложения популярных операторов связи.
Работа с Управлением по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России позволяет специалистам F.A.C.C.T. не только исследовать образцы вредоносного ПО, но и отслеживать инфраструктуру злоумышленников. Это важный шаг в борьбе с киберугрозами, который поможет сохранить безопасность граждан в цифровом пространстве.
Понимание методов распространения и работы CraxsRAT подчеркивает необходимость постоянного повышения осведомленности пользователей о киберугрозах и важности соблюдения рекомендаций по безопасности в интернете.
Добавить комментарий