Spynote RAT: Builder do Trojan de Acesso Remoto para Android Teria Vazado

Um builder voltado para o SpyNote RAT que visa o comprometimento de sistemas Android, está sendo distribuído livremente em vários fóruns clandestinos, que são comandados por cybercriminosos. SpyNote é capaz de visualizar mensagens no dispositivo infectado, além de poder ouvir as chamadas feitas a partir dele, fazer a coleta de informações sobre o dispositivo e localização GPS, realizar a exfiltração de contatos e arquivos, ligar o microfone do dispositivo para fins de espionagem em tempo real, ativar a câmera, e também fazer chamadas a partir do dispositivo, podendo instalar novas APKs (maliciosos), e atualizar-se. Além de todas essas capacidades, a praga também pode fazer tudo isso sem ganhar acesso root ao dispositivo. Abaixo, existe um vídeo que demonstra o que um atacante pode fazer com um dispositivo infectado:


O builder configura o RAT para que este possa entrar em contato com um servidor específico de C & C, através de uma porta específica para tal finalidade maliciosa. Uma vez instalado, o malware remove seu ícone, a fim de passar imperceptível sob possíveis mecanismos de detecção. Além de tudo, o malware em si não é difícil para que os especialistas possa analisar, devido ao fato de seu código não ser protegido. Dessa forma, os investigadores acreditam que podemos certamente esperar um pequeno aumento de campanhas de distribuição voltadas para esta amostra de malware em particular, principalmente agora que seu builder foi vazado. Porém, até agora eles não apresentaram nenhuma solução para o caso.


Saiba Mais:

[1] Help Net Security https://www.helpnetsecurity.com/2016...uilder-leaked/