Fantasy Hub
A Fantasy Hub egy modern, kifinomult bérbe vehető RAT, amelyet orosz nyelvű kiberbűnzői fórumokon kínálnak előfizetési alapon. A Malwarebytes és a Zimperium kutatói fedezték fel, akik szerint ez a kártevő különösen veszélyes, mert hamis Android alkalmazásokba ágyazva terjed, például híroldalak, személyazonosító appok, vagy játékok formájában. A támadók a felhasználókat arra csábítják, hogy telepítsék ezeket a hamis alkalmazásokat, amelyek valójában a Fantasy Hub kémprogramot rejtik magukban
A kártevő működésének lényege, hogy mindössze egy SMS-engedélyt kér a felhasználótól – például az üzenetek olvasásához vagy küldéséhez. Ezután azonban a Fantasy Hub képes ellopni a belépési adatokat, PIN-kódokat, banki információkat, üzeneteket, és akár a teljes eszköz felett átvenni az irányítást. A kémprogram különösen nehezen észlelhető, mivel a felhasználók gyakran nem gyanítják, hogy a letöltött, hivatalosnak tűnő alkalmazás valójában kártevőt tartalmaz.
A Fantasy Hubhoz tartozik egy teljes támogatási rendszer is, a bűnözőknek segítik a telepítést, a konfigurálást, és akár a fertőzött eszközökről való adatlopást is. A kémprogramot úgy tervezték, hogy minél hosszabb ideig észrevétlen maradjon, és folyamatosan küldje el az ellopott adatokat a támadók szervereire. A Malwarebytes kiemeli, hogy ez a típusú kártevő különösen veszélyes, mert nem csak technikailag kifinomult, hanem a háttérben álló szervezet is profi szinten támogatja a felhasználóit a kiberbűncselekmények elkövetésében
