Mirax: Android trojan mění smartphony v proxy uzly pro podvodníky
Nový škodlivý software Mirax pro Android nejen krade data a poskytuje vzdálený přístup, ale také využívá infikovaná zařízení jako proxy uzly. To umožňuje útočníkům maskovat provoz a rozšiřovat infrastrukturu útoků, čímž zvyšuje efektivitu podvodných schémat.
Rozšíření a maskování hrozby
Mirax se šíří prostřednictvím phishingových souborů APK, zamaskovaných jako aplikace pro IPTV, video obsah, IoT zařízení a zábavní software. Reklamy se objevují v službách Meta, jsou cíleny na uživatele ze španělsky mluvících regionů. Kampaně zasahují stovky tisíc účtů s ověřením mobilních zařízení před vydáním odkazů na GitHub Releases.
Přístup k platformě je omezen na ověřené partnery z rusky mluvících komunit, což minimalizuje rizika odhalení. Tento model snižuje pravděpodobnost úniků a prodlužuje životní cyklus hrozby.
Funkcionalita malware
Po instalaci Mirax poskytuje operátorům plnou kontrolu:
- Zobrazení a ovládání obrazovky;
- Spouštění aplikací;
- Sběr SMS, dat ze schránky;
- Informace o zámku obrazovky, včetně PIN, grafického klíče a biometrie.
Pro krádení přihlašovacích údajů se načítají HTML overlaye nad bankovními a kryptoaplikacemi. Toto je standardní postup bankovních trojanů, ale Mirax vyniká dalšími možnostmi.
Unikátní proxy funkce
Klíčovou inovací byla integrace SOCKS5 a Yamux pro přeměnu zařízení na rezidentní proxy. Útočníci směrují provoz přes IP oběti, čímž obcházejí geoblokování a antifraudové systémy.
Tento systém rozšiřuje využití infikovaných smartfonů mimo přímé podvody. Zařízení jsou integrována do botnetů pro DDoS, skenování nebo jiné operace, čímž se zvyšuje ziskovost každé infekce.
Co je důležité
- Mirax vyvíjí Android hrozby, kombinující sledování, krádež dat a proxy funkce v jednom balíčku;
- Dosah kampaní překračuje 200 tisíc účtů v Latinské Americe;
- Omezený přístup k platformě zesiluje utajení operací;
- Proxy uzly snižují detekci a rozšiřují scénáře útoků;
- Růst podobných hrozeb signalizuje posun k infrastrukturálním útokům.
Kontext a důsledky
Dříve byly proxy botnety spojovány s IoT a levnými gadgety. Nyní plnohodnotné trojany jako Mirax přenášejí tento model na prémiové smartphony, což zvyšuje rozsah a ziskovost. Důvodem úspěchu je kombinace sociální inženýrie prostřednictvím reklamy a technické vyspělosti.
Důsledky pro uživatele: ztráta kontroly nad zařízením a financemi, rizika pro bankovní systémy. Průmysl čelí nutnosti posílení mobilní ochrany, včetně behaviorální analýzy a blokování overlayů. Regulátoři Meta již reagují na phishingové reklamy, ale úplné vymýcení vyžaduje meziplatformovou spolupráci.
V globálním měřítku to odráží trend monetizace infekcí prostřednictvím infrastruktury. Podle analytiků mohou podobné trojany zdvojnásobit příjmy kyberzločinců díky multifunkčnosti.
— Editorial Team
Zatím žádné komentáře.