Аналитики F6 и RuStore совместно предприняли масштабные меры против распространения троянца для Android — DeliveryRAT, обнаруженного летом 2024 года. В результате были заблокированы 604 домена, которые служили ключевой частью операционной инфраструктуры злоумышленников.
Аналитики F6 и RuStore приняли серьезные меры против распространения DeliveryRAT, троянца для Android, обнаруженного летом 2024 года.
В чем заключается угроза
DeliveryRAT нацелен на мобильные устройства и используется для кражи денег и конфиденциальных данных. Злоумышленники применяют комбинацию социальной инженерии и автоматизированных инструментов, что делает атаку эффективной и масштабируемой.
Как работает схема распространения
- Для генерации ссылок злоумышленники используют специальные боты Telegram.
- Эти боты создают ссылки, которые ведут на поддельные веб-сайты, замаскированные под легитимные сервисы.
- На таких сайтах размещаются вредоносные APK-файлы, которые жертвы загружают и устанавливают, полагая, что получают безопасное приложение.
- Автоматизация процесса позволяет даже малокомпетентным участникам сети участвовать в мошенничестве, расширяя его охват.
Почему это опасно
Рост автоматизации в киберпреступности означает, что создание и распространение вредоносных ссылок становится простым и быстрым. В результате вредоносное ПО может распространяться массово без значительных усилий со стороны злоумышленников, увеличивая потенциальный ущерб для пользователей Android-устройств.
Принятые контрмеры
- Блокировка 604 доменов, служивших инфраструктурой распространения.
- Выявление и пресечение каналов распространения через Telegram-группы и ботов.
- Повышение осведомлённости о тактиках социальной инженерии, используемых для обмана пользователей.
Что это значит для пользователей
DeliveryRAT — наглядный пример угрозы в экосистеме Android, где злоумышленники комбинируют социальную инженерию с автоматизированными инфраструктурами. Это требует от пользователей повышенной бдительности и соблюдения базовых мер безопасности.
Рекомендации по защите
- Не устанавливайте APK-файлы из ненадёжных источников — используйте официальные магазины приложений.
- Не переходите по подозрительным ссылкам из Telegram и других мессенджеров.
- Проверяйте подлинность сайтов перед загрузкой — обращайте внимание на URL и сертификаты.
- Держите систему и приложения в актуальном состоянии, используйте антивирусы и защитные решения.
- Будьте осторожны с сообщениями, которые предлагают быстрый доход или срочные действия — это частая тактика социальной инженерии.
Блокировка сотен доменов — важный шаг в нейтрализации угрозы, но полная защита требует совместных усилий аналитиков, платформ и самих пользователей. DeliveryRAT остаётся примером того, как автоматизация упрощает масштабирование киберпреступлений и почему безопасность мобильных устройств должна оставаться приоритетом.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "DeliveryRAT: F6 и RuStore заблокировали 604 домена, угроза Android".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.