Mirax Android RAT
A Cleafy Labs a Mirax Android RAT kártevőt ismerteti, amely túlmutat a klasszikus banki trójaiakon, és egy hibrid támadási modellt képvisel: a fertőzött eszközöket nemcsak adatlopásra használja, hanem lakossági proxy csomópontokká alakítja. Ez azt jelenti, hogy a kompromittált telefonok hálózati forgalmat közvetítenek más támadásokhoz, elrejtve a valódi támadók infrastruktúráját.
A malware tipikusan pszichológiai megtévesztési módszerekkel terjed, például hamis alkalmazásokon vagy megtévesztő letöltési oldalakon keresztül. A telepítés után a Mirax kihasználja az Android hozzáférési szolgáltatásait, hogy széles körű jogosultságokat szerezzen, majd távoli vezérlést biztosít a támadóknak, beleértve a képernyő megfigyelését és az interakciók automatizálását.
A Mirax egyik legfontosabb sajátossága, hogy a fertőzött eszközöket proxy infrastruktúraként integrálja egy nagyobb bűnözői ökoszisztémába. Ez lehetővé teszi, hogy a támadók legitim, residential IP-címekről indítsanak további támadásokat, ami jelentősen megnehezíti a detekciót és blokkolást.
Funkcionalitás szempontjából a Mirax klasszikus RAT képességeket kombinál pénzügyi visszaélések támogatásával: képes érzékeny adatok gyűjtésére, hitelesítési adatok megszerzésére és valós idejű eszközhasználatra, ami különösen veszélyessé teszi mobilbanki és fintech környezetben.
