Yeni bir Android RAT, yani Uzaktan Erişim Aracı, iVerify tarafından tespit edildi. Eğer rat (RAT kısaltması) terimi sizler için yabancıysa, bu tür yazılımların kötü niyetli saldırganların hedef cihazlara uzaktan erişim sağlamak için kullandıkları araçlar olduğunu belirtelim. Kaynağa göre, bu kötü amaçlı yazılımlar şu anda siber suç forumlarında satılmakta.
iVerify, “Android kötü amaçlı yazılımlar pazarının olgunlaştığını” belirterek, tecrübesiz saldırganların bile mobil kötü amaçlı yazılım kampanyaları başlatabildiğine dikkat çekiyor. Saldırganlar, bir abonelik ücreti ödüyor ve genellikle hemen dağıtıma hazır bir kötü amaçlı APK alıyorlar.
HyperRAT: Gelişmiş Bir Kötü Amaçlı Yazılım
Bu abonelik ücreti sayesinde, satıcı sunucularla ve diğer tüm teknik detaylarla ilgileniyor. HyperRAT, iVerify tarafından tespit edilen en son RAT. Bu, Rusça olarak yazılmış bir Android uzaktan erişim Trojan’ıdır.
HyperRAT, web tabanlı bir komuta ve kontrol paneline sahip. Operatörler, logları alabilir, bildirim gönderebilir, enfekte olmuş kullanıcının SIM kartından SMS gönderebilir, arşivlenmiş mesajları indirebilir, arama kayıtlarını inceleyebilir ve verilen izinleri görüntüleyip değiştirebilir. Ayrıca, bir VNC oturumu başlatabilirler.
HyperRAT ile Çok Sayıda Eylem Mümkün
iVerify, bu kötü amaçlı yazılımın içerisinde bir toplu mesaj gönderme düğmesinin bulunmasının, yalnızca casusluk amacı taşımadığını, bunun yanı sıra ele geçirilmiş telefonlar üzerinden spam veya phishing kampanyalarını da kolaylaştırabileceğini vurgulamaktadır.
Web arayüzü, hangi Android izinlerinin verildiğini gösterir. HyperRAT, operatörlere çağrı kayıtlarını okuyup yazma, arama yapma, SMS veya MMS gönderme gibi çeşitli işlemleri gerçekleştirme imkanı sunar. İnternet erişimi ve yeniden başlatıldığında otomatik olarak yeniden başlama gibi özellikler aktifken, çağrı kayıtları ve SMS fonksiyonları devre dışıdır. Bu durum, kötü amaçlı yazılımın kontrol düzeyinin ne kadar ayrıntılı olduğunu göstermektedir.
Geniş SMS Kampanyaları ve Telegram Entegrasyonu
Burada sadece yüzeysel bilgiye dokunuyoruz. Bu RAT’ın sunduğu başka pek çok seçenek var. Bu seçenekler, toplu SMS kampanyaları ve Telegram entegrasyonu gibi özelliklerden, özelleştirilmiş bir Trojan oluşturma yeteneğine kadar uzanıyor. Kullanım alanları ise ne yazık ki oldukça geniş.