Apa itu Spymax? Spymax adalah Alat Administrasi Jarak Jauh (RAT) seluler yang memungkinkan penyerang mengontrol perangkat korban melalui malware Android. Setelah malware diinstal pada ponsel, penyerang dapat melakukan banyak serangan yang berdampak besar pada kerahasiaan dan integritas data korban, serta privasi korban. Ini kuat, tersedia secara luas, dan tidak memerlukan hak akses root pada perangkat korban. Di postingan blog ini, saya menunjukkan kemampuan RAT ini dan menganalisis cara kerja malware Android-nya.
Laporan tentang Spymax kembali ke setidaknya tahun 2019, tetapi menjadi lebih populer di tahun 2020. Ingat tahun 2020? Mungkin bukan tahun favorit Anda, kecuali Anda adalah virus Corona. Penyerang mengeksploitasi kepanikan untuk mengelabui korban agar memasang aplikasi terkait COVID yang disuntikkan dengan malware Spymax. Sejak itu, itu terus menjadi populer. Sangat mengkhawatirkan bahwa Spymax RAT tersedia secara luas di internet. Versi ke-4 Spymaxv4 dapat dengan mudah diunduh dari beberapa forum dan situs web. Setiap penyerang yang tidak berpengalaman dapat menginstal Spymax RAT yang "diretas" di komputer mereka dan mengandalkan keterampilan rekayasa sosial mereka untuk menginfeksi ponsel korban. Namun perlu diingat bahwa versi Spymax yang "diretas" ini mungkin bukan RAT asli dan mungkin mengandung malware lain yang dapat menginfeksi komputer penyerang.
Gudang serangan Spymax meliputi:
Streaming video langsung dari kamera ponsel
Rekam audio langsung dari mikrofon ponsel
Lacak lokasi pengguna
Ransomware: mengenkripsi data pengguna
Abadikan rahasia korban menggunakan keylogging dan capture clipboard
Unggah dan unduh file dari perangkat seluler
Tangkap SMS pengguna, kontak, aplikasi terinstal, dan log panggilan
Memulai panggilan dari telepon korban
Jalankan beberapa perintah di ponsel korban
Tak satu pun dari serangan ini memerlukan hak akses root, oleh karena itu mereka berhasil bekerja pada perangkat yang tidak di-root. Selain itu, Spymax bekerja cukup baik di Android 9 dan di bawahnya. Namun, serangan saya pada perangkat Android 10 juga berhasil.
Mempersiapkan
Dalam penelitian saya, saya menggunakan Spymaxv2 dan Spymaxv4 RAT. Kedua versi hanya berjalan di Windows, oleh karena itu saya menjalankannya di Mesin Virtual Windows 10. Saya juga menggunakan 2 perangkat untuk mensimulasikan korban: Yang pertama adalah perangkat Nexus 5 yang di-root yang menjalankan Android 8, dan yang lainnya adalah perangkat Pixel 4a yang menjalankan Android 10. VM dan kedua perangkat terhubung ke titik akses yang berjalan di host saya.
RAT dan C&C
Spymax RAT sangat mudah digunakan. Jendela utama menampilkan korban yang terhubung dan memungkinkan penyerang melakukan serangan dengan klik kanan. Tentu saja, Spymax RAT hadir dengan Command and Control Server (C&C), yang memungkinkan penyerang mengirim perintah ke malware.
0 Komentar