Android attackeras igen av en malware mycket farlig, den här har namnet HeroRat, och som namnet säger är den avsedd att styra telefoner på avstånd genom operativsystemets internethanteringsfunktion. Denna malware för Android, precis som alla andra för telefoner som kör stoppsystemet för Google, kräver installation av en applikation på telefoner och beviljande av administratörsrättigheter.
Android tillåter appar att begära rättigheter att köra med administratörsåtkomst på användarnas telefoner och surfplattor, och från den punkten får de total kontroll över offrens enheter. Applikationen som infekterar Android-telefonen med HeroRat kommer att visa ett meddelande vid öppning att den inte kan köras och att den kommer att raderas automatiskt, men hackaren har terminalen registrerad på sin server och kan kontrollera den utan problem och utan att användaren vet detta.
Android: HeroRat DANGEROUS skadlig programvara för telefoner
Android styrs på distans av hackaren som skapade HeroRat malware med hjälp av Telegram-mjukvaran som tillåter skapandet av bots för nätverket, och med den kan han göra nästan vad som helst. Du kan också se i bilden ovan att en Android-telefon som är infekterad med HeroRat kan startas om, stängas av, kan spela in konversationer, kan visa listan över SMS, kan skicka SMS på hackarens kommando, kan visa hela lista över kontakter och många andra.
"En av dessa varianter skiljer sig från resten - trots den fritt tillgängliga källkoden erbjuds den till försäljning på en dedikerad Telegram-kanal, marknadsförd under namnet HeroRat. Angripare lockar offer att ladda ner RAT genom att sprida den under olika tilltalande skepnader, via appbutiker från tredje part, sociala medier och meddelandeappar. Skadlig programvara körs på alla Android-versioner: påverkade användare måste dock acceptera de behörigheter som krävs av appen (ibland inklusive aktivering av appen som enhetsadministratör), vilket är där social ingenjörskonst kommer in i bilden."
Android kan attackeras med en HeroRat-typ av skadlig programvara endast om användaren installerar en applikation på telefonen från en tredjepartsapplikationsbutik, separat från Google Play, och ger administratörsbehörigheter till sin telefon. Från den tidpunkten tar hackaren full kontroll över den infekterade terminalen, och den enda lösningen för att bli av med HeroRat är en fullständig ominstallation av Android-operativsystemet, något få vet hur man gör, så många stannar kvar med infekterade telefoner utan att veta vad som är verkligt risker är.
