详细内容或原文请订阅后点击阅览
Fantasy Hub:俄罗斯销售的 Android RAT 拥有 MaaS 的完整设备间谍活动
研究人员发现 Fantasy Hub,这是一种俄罗斯 MaaS Android RAT,攻击者可以利用它通过 Telegram 监视、窃取数据和控制设备。 Zimperium 研究人员发现了 Fantasy Hub,这是一种俄罗斯销售的 Android RAT,以恶意软件即服务的形式提供,可通过 Telegram 进行间谍活动、设备控制和数据盗窃。该恶意软件允许运营商接管受感染的设备,收集短信、联系人、呼叫 [...]
来源:Security Affairs _恶意软件Fantasy Hub:俄罗斯销售的 Android RAT 拥有 MaaS 的完整设备间谍活动
皮耶路易吉·帕格尼尼 2025 年 11 月 11 日研究人员发现 Fantasy Hub,这是一种俄罗斯 MaaS Android RAT,攻击者可以利用它通过 Telegram 监视、窃取数据和控制设备。
Zimperium 研究人员发现了 Fantasy Hub,这是一种俄罗斯销售的 Android RAT,以恶意软件即服务的形式提供,可通过 Telegram 进行间谍活动、设备控制和数据盗窃。
该恶意软件允许操作员接管受感染的设备,收集短信、联系人、通话记录、图像和视频。恶意代码还允许攻击者拦截、回复和删除传入的通知等功能。
作者在线宣传间谍软件的功能,并链接到管理付费订阅和构建器访问的机器人,以及创建虚假 Google Play 页面并逃避检测的分步指南(和视频)。
攻击者利用它来瞄准银行,为 Alfa、PSB、Tbank 和 Sber 显示伪造的登录窗口,以窃取凭证。
“Fantasy Hub 不是一次性商品套件:它是一款 MaaS 产品,包含卖家文档、视频和机器人驱动的订阅模型,通过提供较低的进入门槛来帮助新手攻击者。” Zimperium 发表的报告中写道。 “由于它针对的是财务工作流程(银行的假窗口)并滥用短信处理程序角色(用于拦截二元短信),因此它对使用 BYOD 的企业客户以及员工依赖移动银行或敏感移动应用程序的任何组织构成了直接威胁。”
MaaS 产品 报告命令和控制面板显示订阅时间、设备在线/离线状态、品牌/型号、上次更新、用户 ID 和 SIM 插槽信息。卖家记录了 Telegram 集成(机器人、聊天 ID、令牌)以接收警报,并提供管理受害者、短信命令、联系人、通话、推送通知等的完整指南,使买家能够远程操作和监控受感染的设备。
metamask_loader
元数据.dat
自带设备
在 Twitter 上关注我:
@securityaffairs
和