SURXRATは、マルウェア・アズ・ア・サービス(MaaS)モデルを通じて積極的に開発・販売されている高度なAndroid遠隔アクセス型トロイの木馬(RAT)です。「SURXRAT V5」というブランド名でマルウェアが販売されているTelegramベースのエコシステムを通じて配布されています。
このサービスはサブスクリプション型のモデルを提供しており、リセラーがカスタマイズされたビルドをクライアントに配布することができます。マルウェアは監視、デバイス制御、収益化機能を組み合わせて複雑さが増しており、Androidユーザーにとって重大な脅威となっています。
SURXRAT MaaSモデルは、Android脅威ランドスケープにおけるプロフェッショナル化への転換を反映しています。
マルウェアはインドネシア人の脅威アクターによって運営されるTelegramチャネルを通じて販売されており、この者がリセラーに異なる購入層へのアクセスを提供しています。
SURXRATは多目的な監視およびデバイス制御プラットフォームです。Androidデバイスにインストールされると、攻撃者に完全な制御を与え、広範な悪意のある活動を可能にします。
インストール時、SURXRATは被害者に高リスクなパーミッションを付与するよう促します。これにはデバイスストレージ、連絡先、SMS、位置情報サービスへのアクセスが含まれます。
これらのパーミッションが付与されると、マルウェアはC2サーバーとの通信を確立し、収集されたデータの流出を開始します。マルウェアはまた、継続的なユーザーインタラクションなしに制御を維持するためにアクセシビリティサービスを利用して、永続的なアクセスを確保するために自身を登録します。
データを流出させ、デバイスを制御し、ランサムウェアスタイルの攻撃を展開する能力を備えたSURXRATは、Androidユーザーにとって深刻な脅威となります。
マルウェアの商業化された配布モデルは、Android RATの増加する高度化とアクセシビリティを反映しており、ユーザーが警戒心を保ち、強力なモバイルセキュリティプラクティスを採用する必要があることを強調しています。
定期的なデバイスアップデートと機密アカウントの多要素認証(MFA)の使用は、侵害のリスクを軽減することもできます。
翻訳元: https://cyberpress.org/surxrat-grants-full-device-access/