Avira
flow-image

En dybdegående analyse af Darkshades. En RAT, der inficerer Android-enheder

Dette whitepaper er udgivet af Avira

"Darkshades" er en RAT (fjernadgangstrojaner), der er rettet mod Android-devices. Trojaneren gør det muligt for kriminelle at stjæle kontakter, spore lokation nøjagtigt, exfiltrere live SMS/MMS, få fat i kortoplysninger, tage skærmbilleder, kryptere filer og iværksætte DDOS-angreb. Sammenlignet med andre RAT-typer, der spredes gennem Google Play-apps eller værktøjer fra tredjeparter, har infektionsvektoren på denne RAT-type ikke en stabil infektionsstrategi. Darkshades har derfor på trods af omfattende funktionalitet holdt en lav profil: På Twitter er den blevet nævnt to gange siden 2017, og ved udgangen af 2019 var der kun blevet identificeret to tilfælde. På trods af dette fandt Avira et tilfælde i marts 2020. På denne blog går Bogdan Anghelache, trusselsresearcher i Android-detekteringsteamet hos Avira, i dybden med de seneste Darkshades-tilfælde og analyserer den måde Android-devices inficeres.

Download nu

box-icon-download

*krævede felter

Please agree to the conditions

Ved at anmode om denne ressource accepterer du vores brugsbetingelser. Alle data er beskyttet af vores Privacy Notice. Hvis du har yderligere spørgsmål bedes du sende en e-mail til dataprotection@headleymedia.com.

Relaterede kategorier Forebyggelse af datatab (DLP), Mailsikkerhed, Firewall