Zpět na domů

Mirax: proxy-troján pro Android krade data a provoz

Mirax — nový Android-troján, kombinující krádež dat, vzdálený přístup a proxy-funkce přes SOCKS5. Šíří se přes reklamu v Meta, zaměřený na Latinskou Ameriku. Analýza ukazuje růst infrastrukturních hrozeb pro mobilní zařízení.

Mirax na Androidu: od krádeže dat k proxy-botnetům
Advertisement 728x90

Mirax: Android trojan mění smartphony v proxy uzly pro podvodníky

Nový škodlivý software Mirax pro Android nejen krade data a poskytuje vzdálený přístup, ale také využívá infikovaná zařízení jako proxy uzly. To umožňuje útočníkům maskovat provoz a rozšiřovat infrastrukturu útoků, čímž zvyšuje efektivitu podvodných schémat.

Rozšíření a maskování hrozby

Mirax se šíří prostřednictvím phishingových souborů APK, zamaskovaných jako aplikace pro IPTV, video obsah, IoT zařízení a zábavní software. Reklamy se objevují v službách Meta, jsou cíleny na uživatele ze španělsky mluvících regionů. Kampaně zasahují stovky tisíc účtů s ověřením mobilních zařízení před vydáním odkazů na GitHub Releases.

Přístup k platformě je omezen na ověřené partnery z rusky mluvících komunit, což minimalizuje rizika odhalení. Tento model snižuje pravděpodobnost úniků a prodlužuje životní cyklus hrozby.

Google AdInline article slot

Funkcionalita malware

Po instalaci Mirax poskytuje operátorům plnou kontrolu:

  • Zobrazení a ovládání obrazovky;
  • Spouštění aplikací;
  • Sběr SMS, dat ze schránky;
  • Informace o zámku obrazovky, včetně PIN, grafického klíče a biometrie.

Pro krádení přihlašovacích údajů se načítají HTML overlaye nad bankovními a kryptoaplikacemi. Toto je standardní postup bankovních trojanů, ale Mirax vyniká dalšími možnostmi.

Unikátní proxy funkce

Klíčovou inovací byla integrace SOCKS5 a Yamux pro přeměnu zařízení na rezidentní proxy. Útočníci směrují provoz přes IP oběti, čímž obcházejí geoblokování a antifraudové systémy.

Google AdInline article slot

Tento systém rozšiřuje využití infikovaných smartfonů mimo přímé podvody. Zařízení jsou integrována do botnetů pro DDoS, skenování nebo jiné operace, čímž se zvyšuje ziskovost každé infekce.

Co je důležité

  • Mirax vyvíjí Android hrozby, kombinující sledování, krádež dat a proxy funkce v jednom balíčku;
  • Dosah kampaní překračuje 200 tisíc účtů v Latinské Americe;
  • Omezený přístup k platformě zesiluje utajení operací;
  • Proxy uzly snižují detekci a rozšiřují scénáře útoků;
  • Růst podobných hrozeb signalizuje posun k infrastrukturálním útokům.

Kontext a důsledky

Dříve byly proxy botnety spojovány s IoT a levnými gadgety. Nyní plnohodnotné trojany jako Mirax přenášejí tento model na prémiové smartphony, což zvyšuje rozsah a ziskovost. Důvodem úspěchu je kombinace sociální inženýrie prostřednictvím reklamy a technické vyspělosti.

Důsledky pro uživatele: ztráta kontroly nad zařízením a financemi, rizika pro bankovní systémy. Průmysl čelí nutnosti posílení mobilní ochrany, včetně behaviorální analýzy a blokování overlayů. Regulátoři Meta již reagují na phishingové reklamy, ale úplné vymýcení vyžaduje meziplatformovou spolupráci.

Google AdInline article slot

V globálním měřítku to odráží trend monetizace infekcí prostřednictvím infrastruktury. Podle analytiků mohou podobné trojany zdvojnásobit příjmy kyberzločinců díky multifunkčnosti.

— Editorial Team

Advertisement 728x90

Číst dál