Avira
flow-image

Задълбочен анализ на Darkshades. RAT, заразяващ устройства с Android

Този ресурс се публикува от Avira

"Darkshades" е RAT (троянски кон за отдалечен достъп), който е насочен към устройства с Android. Той дава възможност на престъпниците да крадат контакти, да проследяват точно местоположението, да ексфилтрират SMS/MMS в реално време, да крадат данни за карти, да правят скрийншоти, да криптират файлове и да инициират DDOS атаки. В сравнение с други семейства RAT, които се разпространяват чрез приложения от Google Play или инструменти на трети страни, векторът на заразяване на това семейство RAT няма стабилна стратегия за заразяване. В резултат на това, въпреки широката функционалност, Darkshades запазва нисък профил: От 2017 г. насам в Twitter той е споменат два пъти, а до края на 2019 г. само два вида са идентифицирани в средата. Въпреки това през март 2020 г. Avira открива един вид. В този блог Богдан Анхелаш, изследовател на заплахи от екипа за откриване на Android в Avira, се задълбочава в последните проби на Darkshades и анализира как те заразяват устройствата с Android.

Изтегляне

box-icon-download

*задължителни полета

Моля, приемете условията

С искането за този ресурс се съгласявате с нашите условия за ползване. Всички данни са защитени от нашата Политика за защита на личните данни. Ако имате някакви допълнителни въпроси, моля, изпратете имейл на dataprotection@headleymedia.com.

Свързани категории Защита от загуба на данни (DLP), Защита на имейла, Защитна стена