Avira
flow-image

Hloubková analýza Darkshades. RAT infikující zařízení se systémem Android

Tento zdroj zveřejnil/a/o Avira

„Darkshades“ je trojský kůň se vzdáleným přístupem (RAT), který se zaměřuje na zařízení se systémem Android. Zločincům umožňuje krást kontakty, přesně sledovat polohu, zachycovat živé SMS/MMS, získat pověření ke kartě, zachytit snímek obrazovky, šifrovat soubory a iniciovat útoky DDOS. Ve srovnání s jinými skupinami RAT, které se šíří prostřednictvím aplikací Google Play nebo nástrojů třetích stran, nemá vektor infekce této skupiny RAT stabilní strategii nakažení. V důsledku toho se Darkshades i přes rozsáhlou funkčnost drží při zemi: Na Twitteru byl od roku 2017 zmíněn dvakrát a do konce roku 2019 byly ve volném prostředí identifikovány pouze dva vzorky. Přesto společnost Avira v březnu 2020 jeden z nich našla. V tomto blogu se Bogdan Anghelache, výzkumník hrozeb z týmu pro detekci v zařízeních Android ve společnosti Avira, hlouběji zabývá nedávnými případy Darkshades a analyzuje, jakým způsobem infikují zařízení se systémem Android.

Stáhnout nyní

box-icon-download

*požadované údaje

Potvrďte prosím souhlas s podmínkami

Vyžádáním tohoto zdroje souhlasíte s našimi podmínkami. Všechny údaje jsou chráněny naším prohlášením o ochraně údajů. Pokud máte jakýkoli další dotaz, zašlete prosím e-mail na dataprotection@headleymedia.com.

Přidružené kategorie Prevence ztráty dat (DLP), Zabezpečení e-mailu, Brána firewall