Yangi RadzaRat josuslik dasturi Android qurilmalarini egallab olish uchun fayl menejeri qiyofasida paydo bo'lmoqda
0
25
0
Certo Software kompaniyasi "RadzaRat" nomli Android RAT dasturini topdi. U fayl menejeri qiyofasida yashiringan va VirusTotalda 0/66 aniqlash ko'rsatkichiga ega. Dastur parollarni yozib oladi va fayllarni o'g'irlaydi.
Certo Software kompaniyasining kiberxavfsizlik mutaxassislari RadzaRat nomli yangi Android josuslik dasturini topdilar. Bu zararli dastur Masofaviy Kirish Troyani (RAT) bo'lib, jinoyatchilarga qurilma ustidan to'liq masofaviy nazoratni beradi va xavotirli tomoni shundaki, hozirda barcha yirik antivirus dasturlari tomonidan umuman aniqlanmaydi.
Fayl menejeri qiyofasida
Certo Software blogidagi maqolaga ko'ra, RadzaRat oddiy fayl menejeri ko'rinishidagi ilova ichida yashiringan - u foto va hujjatlarni boshqarish uchun ishlatiladigan vosita.
O'rnatilgandan so'ng, jinoyatchilarga keng imkoniyatlar beradi: 10 gigabaytgacha fayl uzatishni qo'llab-quvvatlab, fayllarni ko'rish va yuklab olish, hatto yozilgan barcha matnlarni kuzatish imkonini beradi - keylogging usulida.
Keylogging, ma'lumki, parollar va plastik karta raqamlari kabi maxfiy ma'lumotlarni o'g'irlashi mumkin. Bu imkoniyat Certo Software tadqiqotchilari tomonidan ulashilgan rasmda aniq ko'rsatilgan - unda zararli dastur Telegram orqali ishlayotgani va klaviatura bosishlarini yozib olayotgani ko'rinadi.
Ko'rinmaslik, arzon narx
Asosiy tashvish uning tarqalishi bilan bog'liq: zararli dasturning o'rnatish fayli internetda ochiq holda mavjud edi, ya'ni har kim uni yuklab olishi va ishlatishi mumkin edi. Bundan tashqari, VirusTotaldagi 66 ta xavfsizlik provayderi oldida sinovdan o'tkazilganda hayratlanarli 0/66 aniqlash ko'rsatkichi qayd etildi, bu esa dastur barcha mavjud himoya tizimlaridan chetlanib o'tib ketishini isbotladi. Bunday ko'rinmaslik jinoyatchilar uchun katta ustunlikdir.
Certo Software kompaniyasining hammuassisi Saymon Lyuis RadzaRatning jiddiyligini ta'kidlab shunday dedi: "RadzaRatni ayniqsa xavfli qiladigan narsa - bu xavfsizlik provayderlaridan to'liq qochish va uning ommaviy mavjudligi uyg'unligidir."
"APK o'rnatish fayli ochiq holda mavjud, ya'ni har kim o'z talqinini yuklab olishi va joylashtirishi mumkin. Zararli dastur tahdidining qonuniy dasturiy ta'minot ishlab chiqish uchun ishlatiladigan platformalar orqali tarqalayotganining guvohi bo'lmoqdamiz," deb qo'shimcha qildi Lyuis.
RadzaRat, josuslik dasturi - sotuvda
Zararli dastur anonim forumlarida 'Heron44' taxallusli dasturchi tomonidan faol ravishda sotilmoqda va ishga tushirish uchun minimal resurslarni talab qiladi - faqat Render.com serveri va Telegram boti kabi bepul xizmatlardan foydalanadi.
Bunday o'ta arzon bo'lishi, minimal ko'nikmalarga ega bo'lgan har kim uni ishga tushirishi mumkinligini anglatadi. 2025-yil 8-noyabrda birinchi marta ommaga taqdim etilgan dastur, shuningdek, Android tizimini uni yopishdan to'xtatish uchun agressiv usullardan foydalanadi va qurilma har safar qayta ishga tushganda avtomatik ravishda qayta ishga tushishini ta'minlaydi.
RadzaRatning paydo bo'lishi foydalanuvchilar, ayniqsa Android qurilmalari egalarining har qanday ilovalarni yuklab olishda juda ehtiyot bo'lishlari kerakligini yana bir bor ko'rsatmoqda, chunki bu hakerlar uchun shaxsiy va moliyaviy ma'lumotlarni o'g'irlash uchun katta darvoza bo'lishi mumkin.
