CRAXSRAT

CraxsRAT V7.4 - Trojan de Acesso Remoto

Clique no botão a baixo para fazer sua aquisição!

ADQUIRIR AGORA

O que é?

O CraxsRAT é um Trojan de Acesso Remoto (TAR) capaz de infectar os sistemas operativos Android V5 a V12. Os TARs permitem o acesso remoto e o controlo sobre dispositivos comprometidos. O CraxsRAT é incrivelmente sofisticado, altamente versátil e personalizável.

Visão geral do CraxsRAT

Enquanto padrão para o malware do Android, o CraxsRAT conta com os Serviços de Acessibilidade do Android. Estes serviços destinam-se a utilizadores que necessitam de ajuda adicional para interagir com os seus dispositivos. Abrangem uma grande variedade de funcionalidades, por exemplo, a leitura do ecrã, a simulação da entrada do teclado e do ecrã táctil, a aprovação/recusa de avisos, etc. Os programas maliciosos que abusam dos Serviços de Acessibilidade ganham toda a sua funcionalidade.

O CraxsRAT é personalizável e existem várias versões deste malware. Pode infiltrar-se nos sistemas com permissões mínimas - levantando assim poucas suspeitas. As permissões relevantes para o invasor podem ser exibidas numa data posterior ou imediatamente após a instalação.

Além disso, este TAR é altamente ofuscado, utiliza várias técnicas para evitar a detecção (incluindo contornar o Google Play Protect) e tem mecanismos de garantia de persistência. Algumas variantes podem até mesmo "travar" a janela quando é feita uma tentativa de desinstalar a aplicação maliciosa.

Como mencionado anteriormente, o CraxsRAT é personalizável. Os criminosos cibernéticos podem escolher o nome e o ícone da aplicação com que se infiltra nos dispositivos, bem como as funcionalidades que o malware irá possuir.

Algumas das funcionalidades que este trojan obtém através dos Serviços de Acessibilidade do Android incluem o registo de teclas, a manipulação do ecrã táctil e a seleção automática de opções. A vasta gama de capacidades do CraxsRAT inclui a gravação e até a transmissão em direto do ecrã do dispositivo. Pode obter gravações ou espiar em tempo real através do microfone do telefone e das câmaras (frontal e traseira).

O dispositivo pode ser rastreado através da sua geolocalização ou monitorizando os movimentos em direto - assim, este trojan pode obter a localização exacta da vítima.

O TAR também pode gerir aplicações, por exemplo, adquirir a lista de aplicações instaladas, activar/desactivar, abrir/fechar, eliminar, etc. Para além de controlar o ecrã, o CraxsRAT pode bloqueá-lo/desbloqueá-lo e até escurecê-lo para esconder as suas actividades maliciosas. A gestão de ficheiros também está dentro das capacidades do malware, por exemplo, abrir, mover, copiar, descarregar/carregar, encriptar/desencriptar, etc.

O CraxsRAT pode monitorizar os sites acedidos e forçar a abertura de páginas específicas. Este TAR pode causar cadeias de infecção descarregando e executando cargas úteis ou enganando as vítimas para que o façam através de sites fraudulentos abertos à força. Portanto, teoricamente, este programa pode ser usado para infectar dispositivos com trojans, ransomware e outro malware.

O CraxsRAT pode editar os contactos do telefone lendo, removendo e adicionando-os. O programa malicioso é capaz de investigar os registos de chamadas (ou seja, recebidas, efectuadas e perdidas), gravar chamadas telefónicas e até mesmo fazê-las. Da mesma forma, o trojan pode ler SMS (ou seja, enviados, recebidos, rascunhos, etc.) e enviá-los. As capacidades do CraxsRAT relativamente a chamadas telefónicas e mensagens de texto permitem que seja utilizado como malware Toll Fraud.

O TAR pode aceder ao conteúdo copiado para a área de transferência (ou seja, memória intermédia copiar-colar). O CraxsRAT também tem como alvo várias contas e suas credenciais de login; o seu material promocional lista emails (não especificados), Facebook e Telegram como exemplos.

É digno de nota que os desenvolvedores de malware normalmente melhoram o seu software, e CraxsRAT não é uma excepção. Assim, não só estas infecções são variadas devido à sua capacidade de personalização, como também podem diferir devido às novas funcionalidades adicionadas.

Em suma, a presença de malware de alto risco como o CraxsRAT nos dispositivos pode resultar em múltiplas infecções do sistema, diminuição da experiência de navegação e do desempenho do sistema, perda de dados, graves problemas de privacidade, perdas financeiras significativas e roubo de identidade.

Resumo da Ameaça:

Nome: vírus CraxsRAT

Tipo de Ameaça: Malware para Android, TAR, trojan de acesso remoto, trojan, aplicação maliciosa.

Nomes de Detecção: Fortinet (Malicious_Behavior.SB), ESET-NOD32 (Uma Variante De Win32/RiskWare.HackTool.Agent_AGen.U), Rising (Downloader.Agent!1.D0BE (CLASSIC)), SecureAge (Malicious), Lista Completa de Detecções por VIRUS TOTAL

Sintomas: O dispositivo está a funcionar lentamente, as definições do sistema são modificadas sem a permissão do utilizador, aparecem aplicações questionáveis, a utilização de dados e da bateria aumenta significativamente, os navegadores redireccionam para sites questionáveis.

Métodos de distribuição: Anexos de emails infectados, anúncios online maliciosos, engenharia social, aplicações enganosas, sites fraudulentos.

Danos: Roubo de informações pessoais (mensagens privadas, inícios de sessão/palavras-passe, etc.), diminuição do desempenho do dispositivo, drenagem de bateria rápida, diminuição da velocidade da Internet, grandes perdas de dados, perdas monetárias, roubo de identidade (as aplicações maliciosas podem abusar das aplicações de comunicação).

Remoção do Malware (Windows): Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.

O Pacote Inclui:

Apk para instalação (CraxsRAT)
Não possui manual de instalação
Senha para descompactar arquivo

UTILIZE SOMENTE EM MAQUINA VIRTUAL

Page updated

Google Sites

Report abuse