10月14日,安全研究机构iVerify披露了一款名为HyperRAT的安卓远程访问木马。这款恶意软件可直接通过网页控制面板获取手机的日志查看、VNC远程控制、通话及短信等核心权限,目前已在某黑市论坛悄然流通。
研究机构强调,该木马采用“订阅制”商业模式进行销售。购买者支付费用后即可获得恶意软件的APK安装包及全套操作工具,几乎不需要任何专业计算机知识就能发起攻击。攻击者能够远程抓取设备日志、推送通知、利用受害者手机卡收发短信或拨打电话,甚至通过VNC远程桌面连接完全操控手机。

该木马控制面板主要采用俄语界面,登录后可以清晰看到受感染手机的权限授予情况。面板上还设有“群发消息”功能按钮,表明这款木马不仅可用于间谍监控,还能将受感染的手机转变为诈骗或钓鱼活动的工具,同时具备针对特定应用(例如网上银行类应用)发动定向攻击的能力。
不过目前曝光的可能只是冰山一角,尚不清楚这款木马是否已在现实攻击中被实际部署使用。
