Ένας πρόσφατα εντοπισμένος trojan απομακρυσμένης πρόσβασης Android (RAT) με το όνομα KomeX εμφανίστηκε σε υπόγεια φόρουμ χάκερ, προκαλώντας ευρεία ανησυχία στην κοινότητα της κυβερνοασφάλειας.
Διατίθεται στο εμπόριο από έναν παράγοντα απειλών με το ψευδώνυμο “Gendirector”, το KomeX είναι χτισμένο πάνω στη διαβόητη βάση κωδικών BTMOB RAT και παρουσιάζει ένα τρομερό οπλοστάσιο χαρακτηριστικών κατασκοπείας και ελέγχου συσκευών.
Αναγνωρισμένο για την πολυπλοκότητά του, το KomeX έχει σχεδιαστεί για να συμβιβάζει μαζικά τις συσκευές Android, καθιστώντας το ένα δελεαστικό εργαλείο για εγκληματίες του κυβερνοχώρου που επιδιώκουν τη δημιουργία εσόδων από μολύνσεις από κινητές συσκευές.
Οι τακτικές διανομής του κακόβουλου λογισμικού βασίζονται σε μεγάλο βαθμό σε κακόβουλες εφαρμογές Android που προωθούνται μέσω ανεπίσημων πηγών αγοράς και καμπανιών phishing.
Τα θύματα συνήθως παρασύρονται να εγκαταστήσουν παραποιημένες εφαρμογές ή να κάνουν κλικ άθελά τους σε πειστικά θέλγητρα κοινωνικής μηχανικής.
Αυτό που ξεχωρίζει την KomeX είναι η επιθετική προσέγγισή της για την απόκτηση αδειών συσκευής σχεδόν αμέσως μετά την εγκατάσταση, επεκτείνοντας δραστικά την εμβέλεια και την ανθεκτικότητά της μόλις ενσωματωθεί σε ένα σύστημα στόχου.
Οι αναλυτές ασφαλείας της KrakenLabs συνέβαλαν καθοριστικά προσδιορίζοντας και αναλύοντας το KomeX μετά το ντεμπούτο του στο φόρουμ.
Η ανάλυσή τους αποκάλυψε την ικανότητα του trojan να παρακάμπτει το Google Play Protect, αφαιρώντας τις συσκευές Android από ένα θεμελιώδες προστατευτικό φράγμα έναντι κακόβουλου λογισμικού.
Μεταξύ των αξιοσημείωτων δυνατοτήτων του είναι η ροή ζωντανής οθόνης υψηλής πιστότητας, η λήψη stealth ήχου και βίντεο μέσω κάμερας και μικροφώνου, άμεση πρόσβαση στην παρακολούθηση και χειραγώγηση SMS, η ζωντανή παρακολούθηση γεωγραφικής τοποθεσίας, ο τηλεχειρισμός όλων των μεγάλων εφαρμογών και η πλήρης πρόσβαση στο σύστημα αρχείων με ένα κρυφό keylogger.
Το RAT πωλείται με κλιμακωτή τιμολόγηση: βραχυπρόθεσμη πρόσβαση, ενημερώσεις διάρκειας ζωής ή πλήρης πηγαίος κώδικας για εγκληματικά συνδικάτα που αναζητούν προσαρμοσμένες τροποποιήσεις.
Μηχανισμός μόλυνσης
Τεχνικά, η KomeX μεγιστοποιεί τον έλεγχό της ζητώντας αυτόματα και εξασφαλίζοντας επεμβατικές άδειες μέσω της διαμόρφωσης AndroidManifest.xml:-
Κατά την εγκατάσταση, η KomeX καταχράται τις δυνατότητες προσβασιμότητας για να εκχωρήσει σιωπηλά αυτές τις άδειες, επιτρέποντας τη βαθιά ενοποίηση και τη μόνιμη πρόσβαση.
Για να αντισταθεί στην κατάργηση, η KomeX χρησιμοποιεί μια ψεύτικη μονάδα απεγκατάστασης — προσομοίωση διαγραφής εφαρμογής αλλά συνέχιση κρυφών λειτουργιών στο παρασκήνιο.
Ο κύκλος ζωής της μόλυνσης περιλαμβάνει την αρχική παράδοση, την κλιμάκωση των προνομίων, τη διήθηση μυστικών δεδομένων και τις ανθεκτικές τακτικές κατά της αφαίρεσης, παρουσιάζοντας μια πλήρη, επαγγελματική προσέγγιση μηχανικής κακόβουλου λογισμικού.
Related Posts
Το πρόγραμμα περιήγησης Tor 15.0.1 κυκλοφόρησε με επιδιόρθωση για πολλαπλά τρωτά σημεία ασφαλείας
Το ChatGPT παραβιάστηκε με χρήση προσαρμοσμένων GPT Εκμεταλλεύοντας την ευπάθεια SSRF για την αποκάλυψη μυστικών
Η επίθεση εξαναγκασμού ελέγχου ταυτότητας ξεγελά τα μηχανήματα των Windows ώστε να αποκαλύπτουν διαπιστευτήρια σε διακομιστές που ελέγχονται από επίθεση
