TTL OSINT

SpyMax – Android-КРЫСА нацелена на пользователей Telegram

SpyMax - это инструмент удаленного доступа для Android (RAT), предназначенный для пользователей Telegram, как подробно описано в недавнем блоге K7 Labs. Эта вредоносная программа, которая не требует рутинга на целевом устройстве, может собирать личную информацию, управлять устройством и отправлять собранные данные удаленному источнику угрозы. В фишинговой кампании используется вредоносный файл "ready.apk", который после установки маскируется под приложение Telegram с похожим значком. Для работы Spy Max требуются разрешения службы специальных возможностей и создается кейлоггер для перехвата вводимых пользователем данных. Он собирает различные данные, включая информацию о местоположении, и сжимает их перед отправкой на сервер C2. Сервер C2 с IP-адресом 154.213.65[.]28 отвечает системными командами и полезной информацией в формате APK. Для защиты от подобных угроз пользователям рекомендуется использовать проверенные продукты безопасности, постоянно обновлять их и соблюдать осторожность при загрузке программного обеспечения.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://labs.k7computing.com/index.php/spymax-an-android-rat-targets-telegram-users/

Примеры признаков компромисса:

• 9c42a99693a2d68d7a19d7f090bd2977
• 154.213.65.28
• https://telegroms.icu/assets/download/ready.apk

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал