1

Cyble: хакеры начали продавать в Telegram опасный вирус SURXRAT

В Telegram мошенники активно продвигают Android-троян под названием SURXRAT. Аналитики отмечают, что он работает по схеме «malware-as-a-service», сообщают эксперты из «Cyble Research and Intelligence Labs». Специалисты уточнили, что вредонос впервые обнаружили в Индонезии: в конце 2024 года пользователь создал Telegram-канал для продажи этого сервиса. Вокруг программы сформировали полноценный бизнес с тарифами для реселлеров и партнеров.…

Cyble: хакеры начали продавать в Telegram опасный вирус SURXRAT

В Telegram мошенники активно продвигают Android-троян под названием SURXRAT. Аналитики отмечают, что он работает по схеме «malware-as-a-service», сообщают эксперты из «Cyble Research and Intelligence Labs».

Специалисты уточнили, что вредонос впервые обнаружили в Индонезии: в конце 2024 года пользователь создал Telegram-канал для продажи этого сервиса. Вокруг программы сформировали полноценный бизнес с тарифами для реселлеров и партнеров.

Например, клиенты могут генерировать свои версии приложения, но основная управляющая система остается в руках создателей. В промо-материалах хвастаются более чем 1300 зарегистрированными пользователями, что указывает на обширную сеть аферистов.

SURXRAT - это усовершенствованный инструмент удаленного доступа (RAT). После заражения он требует множество прав доступа и использует службы Accessibility для закрепления в устройстве. Троян крадет SMS, контакты, историю звонков, данные из Gmail, геопозицию, параметры сети и многое другое.

Обмен данными с серверами идет через Firebase Realtime Database, маскируя вредоносный трафик под обычный облачный сервис Google. Каждому заражению присваивают уникальный UUID для реального времени управления.

Эксперты советуют: ни в коем случае не устанавливайте приложения из непроверенных источников, чтобы избежать угрозы.