SpyMax adalah alat administrasi jarak jauh (RAT) untuk Android yang menargetkan pengguna Telegram melalui kampanye phishing.
RAT ini tidak memerlukan perangkat yang di-root, membuatnya lebih mudah bagi aktor jahat untuk melakukan kerusakan. Setelah diinstal, aplikasi berbahaya "ready.apk" berpura-pura menjadi aplikasi Telegram, meminta pengguna untuk mengaktifkan Layanan aksesibilitas, yang memberikan kemampuan keylogging.
SpyMax mengumpulkan informasi pribadi seperti lokasi perangkat dan menyimpan log di penyimpanan eksternal perangkat. Data ini kemudian dikompresi dan dikirim ke server Command and Control (C2).
Peneliti di K7 Labs menemukan kampanye phishing ini dan merekomendasikan untuk selalu menggunakan produk keamanan yang terkemuka dan memperbarui perangkat secara rutin.
Sumber:
https://labs.k7computing.com/
index.php/spymax-an-android
-rat-targets-telegram-users
/?web_view=true
RAT ini tidak memerlukan perangkat yang di-root, membuatnya lebih mudah bagi aktor jahat untuk melakukan kerusakan. Setelah diinstal, aplikasi berbahaya "ready.apk" berpura-pura menjadi aplikasi Telegram, meminta pengguna untuk mengaktifkan Layanan aksesibilitas, yang memberikan kemampuan keylogging.
SpyMax mengumpulkan informasi pribadi seperti lokasi perangkat dan menyimpan log di penyimpanan eksternal perangkat. Data ini kemudian dikompresi dan dikirim ke server Command and Control (C2).
Peneliti di K7 Labs menemukan kampanye phishing ini dan merekomendasikan untuk selalu menggunakan produk keamanan yang terkemuka dan memperbarui perangkat secara rutin.
Sumber:
https://labs.k7computing.com/
index.php/spymax-an-android
-rat-targets-telegram-users
/?web_view=true