В России наблюдается рост числа атак на пользователей Android-устройств с использованием вредоносного ПО CraxsRAT. Эксперты F.A.C.C.T. совместно с сотрудниками УБК МВД России провели исследование образцов этого программного обеспечения и схем его распространения.
Версия CraxsRAT v6.7 обладает множеством функций, включая сбор информации о устройстве, доступ к контактам, перехват логинов и паролей, а также запись телефонных разговоров через микрофон. Кроме того, вредоносное ПО может контролировать нажатия клавиш и отслеживать события на экране устройства. Основной путь распространения CraxsRAT заключается в использовании социальной инженерии. Злоумышленники обманывают людей, предлагая загрузить вредоносные APK-файлы через популярные мессенджеры. Многие поддельные программы маскируются под сервисы государственного назначения, антивирусные приложения и приложения операторов связи.
Некоторые образцы CraxsRAT распространялись под названиями, связанными с военными темами, что может указывать на потенциальное использование этого вредоноса в целях кибершпионажа.
