Avira
flow-image

การวิเคราะห์เชิงลึกของ Darkshades ซึ่งเป็น RAT ที่ติดกับอุปกรณ์ระบบปฏิบัติการแอนดรอยด์

ทรัพยากรนี้เผยแพร่โดย Avira

"Darkshades" คือ RAT (Remote Access Trojan) ที่มุ่งเป้าไปยังอุปกรณ์ระบบปฏิบัติการแอนดรอยด์ ซึ่งจะช่วยให้อาชญากรสามารถขโมยข้อมูลรายชื่อติดต่อ ติดตามตำแหน่งอย่างแม่นยำ ดึงข้อมูล SMS/MMS ตามเวลาจริง ดึงหลักฐานยืนยันข้อมูลบนบัตร จับภาพหน้าจอ เข้ารหัสไฟล์ และริเริ่มการโจมตี DDOS ได้ เมื่อเทียบกับ RAT ตระกูลอื่น ๆ ที่แพร่กระจายผ่านแอปฯ Google Play หรือเครื่องมือของบุคคลที่สาม เวกเตอร์การติดไวรัสของ RAT ตระกูลนี้ถือว่ายังไม่มีกลยุทธ์การติดไวรัสที่เสถียร ดังนั้น แม้จะมีฟังก์ชันการทำงานที่หลากหลาย แต่ Darkshades ยังคงไม่เป็นที่สนใจนัก โดยในทวิตเตอร์ มีการกล่าวถึง Darkshades อยู่สองครั้งตั้งแต่ปี 2017 และจนถึงสิ้นปี 2019 ซึ่งมีการระบุเพียงสองตัวอย่างเท่านั้น แต่ถึงกระนั้น Avira ก็ได้ค้นพบหนึ่งตัวอย่างในเดือนมีนาคม ปี 2020 ในบทความนี้ บ็อกดาน อังเฮเลเช นักวิจัยด้านภัยคุกคามจากทีมตรวจจับระบบปฏิบัติการแอนดรอยด์ ที่ Avira ได้ทำการเจาะลึกถึงตัวอย่างล่าสุดของ Darkshades และวิเคราะห์ถึงวิธีการที่ Darkshades ติดเข้ากับอุปกรณ์ระบบปฏิบัติการแอนดรอยด์

ดาวน์โหลดตอนนี้

box-icon-download

ช่องที่ต้องกรอก*

กรุณายอมรับเงื่อนไข

เมื่อร้องขอทรัพยากรนี้ ถือว่าคุณยอมรับข้อกำหนดการใช้งานของเรา ข้อมูลทั้งหมดได้รับการคุ้มครองโดยประกาศความเป็นส่วนตัวของเรา หากคุณมีคำถามเพิ่มเติม กรุณาส่งอีเมลไปที่ dataprotection@headleymedia.com

หมวดหมู่ที่เกี่ยวข้อง การป้องกันข้อมูลสูญหาย (DLP), การรักษาความปลอดภัยของอีเมล, ไฟร์วอลล์