
10月14日,安全团队iVerify披露了一款名为HyperRAT的安卓远程访问木马。该恶意程序只需通过网页控制面板,就能实现对受感染设备的全面操控——不仅能获取手机日志,还能启用VNC远程控制功能,调取通话记录与短信内容。据监测,这款木马已在某地下论坛悄然流通。
该木马采用订阅制模式销售,购买者支付相应费用后,即可获得包含恶意APK安装包在内的全套工具。整个操作过程无需专业技术背景,攻击者只需简单几步,便可实现远程日志抓取、消息推送,甚至能利用受害设备的电话卡收发短信或拨打电话。更值得警惕的是,攻击者还能通过建立VNC连接,直接远程操控手机桌面。
研究人员发现,其控制面板界面主要使用俄语。登录后,攻击者可以查看受控设备的权限列表,并具备"群发消息"功能。这一设计表明,该木马不仅可用于长期监控和隐私窃取,还可能被用于大规模网络钓鱼或诈骗活动。此外,它还能针对特定应用实施定向攻击,尤其是金融类应用程序。
目前观察到的活动可能只是该木马产业链的冰山一角,其实际传播范围是否已渗透到真实攻击场景,仍有待进一步追踪确认。
