{"id":6936,"date":"2024-07-17T21:05:30","date_gmt":"2024-07-17T19:05:30","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6936"},"modified":"2024-07-17T21:05:30","modified_gmt":"2024-07-17T19:05:30","slug":"spymax-android-rat","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/07\/17\/spymax-android-rat\/","title":{"rendered":"SpyMax \u2013 Android RAT"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>SpyMax<\/em>, novi i sofisticirani alat za daljinsku administraciju (eng. <em>Remote Administration Tool \u2013 RAT<\/em>), identifikovali su <a href=\"https:\/\/labs.k7computing.com\/index.php\/spymax-an-android-rat-targets-telegram-users\/\" target=\"_blank\" rel=\"noopener\">sigurnosni istra\u017eiva\u010di kompanije <em>K7 Labs<\/em><\/a>. Ovaj <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> se maskira kao legitimna aplikacija <em>Telegram<\/em> da bi prevarila korisnike da je preuzmu na svoje <em>Android<\/em> ure\u0111aje. Za razliku od tipi\u010dnih <em>RAT<\/em> alata, <em>SpyMax<\/em> ne zahteva <em>root<\/em> ure\u0111aja, \u0161to napada\u010dima olak\u0161ava da ugroze osjetljive podatke.<\/span><\/p>\n<div id=\"attachment_6939\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6939\" class=\"size-full wp-image-6939\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/SpyMax-RAT.jpg\" alt=\"SpyMax\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/SpyMax-RAT.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/SpyMax-RAT-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/SpyMax-RAT-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/SpyMax-RAT-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/SpyMax-RAT-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/SpyMax-RAT-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/SpyMax-RAT-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6939\" class=\"wp-caption-text\"><em>SpyMax \u2013 Android RAT; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/17\/spymax-android-rat\/#SPYMAX\">SPYMAX<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/17\/spymax-android-rat\/#Funkcionisanje\">Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/17\/spymax-android-rat\/#C2_komunikacija\">C2 komunikacija<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/17\/spymax-android-rat\/#Posljedice\">Posljedice<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/17\/spymax-android-rat\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/17\/spymax-android-rat\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"SPYMAX\"><\/span><strong><span style=\"font-size: 14pt;\"><em>SPYMAX<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>SpyMax<\/em> predstavlja zna\u010dajnu prijetnju za <em>Android<\/em> korisnike koji koriste <em>Telegram<\/em> kao svoju primarnu komunikacionu platformu. On nije tipi\u010dan <em>Android<\/em> zlonamjerni softver, umjesto toga, maskira se kao legitimna aplikacija <em>Telegram<\/em> da obmane korisnike. Ova maska je izazov \u010dak i iskusnim profesionalcima za <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a> da otkriju zlonamjernu aplikaciju me\u0111u originalnim u <em>Google<\/em> <em>Play<\/em> prodavnici ili drugim izvorima tre\u0107ih strana.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong><span style=\"font-size: 14pt;\">Funkcionisanje<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Proces infekcije <em>SpyMax<\/em> zlonamjernim softverom po\u010dinje <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>kampanjom, gdje korisnici dobijaju elektronsku po\u0161tu ili poruku koja sadr\u017ei zlonamjernu vezu koja ih vodi da preuzmu datoteku \u201c<em>ready.apk<\/em>\u201d. Jednom instalirana, tra\u017ei dozvole za uslugu pristupa\u010dnosti od svojih \u017ertava bez potrebe za <em>root<\/em> pristupom \u2013 funkcija koja zna\u010dajno pove\u0107ava njegov doseg i potencijalni uticaj. Dozvola usluge pristupa\u010dnosti je klju\u010dna za <em>SpyMax <\/em>funkcionalnost<em>,<\/em> jer zlonamjernom softveru daje mogu\u0107nost da nadgleda i bilje\u017ei aktivnosti korisnika u razli\u010ditim aplikacijama na zara\u017eenom ure\u0111aju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovo zlonamjernom softveru omogu\u0107ava da funkcioni\u0161e kao softver za <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\">pra\u0107enje korisni\u010dkog unosa<\/a> (eng. <em>keylogger<\/em>) i prikuplja osjetljive informacije kao \u0161to su poruke, evidencije poziva, kontakti, pa \u010dak i akreditivi za razli\u010dite aplikacije na zara\u017eenom ure\u0111aju. Posebno treba naglasiti prikupljanje podatka o lokaciji gdje zlonamjerni softver prikuplja informacije o lokaciji kao \u0161to su nadmorska visina, geografska \u0161irina, du\u017eina, pa \u010dak i brzina kojom se ure\u0111aj kre\u0107e. Ovi podaci se mogu koristiti za pra\u0107enje fizi\u010dkih kretanja korisnika ili ciljnog ure\u0111aja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedna od najalarmantnijih karakteristika <em>SpyMax<\/em> zlonamjernog softvera su njegove mogu\u0107nosti evidentiranja. Zlonamjerni softver kreira skriveni direktorijum u spoljnoj memoriji ure\u0111aja da bi sa\u010duvao evidencije generisane iz prikupljenih podataka. <em>SpyMax<\/em> kompresuje sve prikupljene podatke koriste\u0107i <em>gZIPOutputStream API<\/em> pre nego \u0161to ih po\u0161alje na server za komandu i kontrolu (<em>C2<\/em>) preko porta 7771, koji je zamagljen radi dodatne bezbjednosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"C2_komunikacija\"><\/span><strong><span style=\"font-size: 14pt;\"><em>C2<\/em> komunikacija<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>SpyMax <\/em>zlonamjerni softver komunicira sa svojim serverom za komandu i kontrolu (<em>C2<\/em>) koriste\u0107i prikriveni broj porta 7771. Nakon uspostavljanja veze, <em>SpyMax<\/em> \u0161alje kompresovane podatke u <em>gzip<\/em> formatu na <em>C2<\/em> server. Ova tehnika kompresije se koristi za smanjenje veli\u010dine podataka koji se \u0161alju preko mre\u017ee, \u010dine\u0107i ih manje uo\u010dljivim i br\u017eim za prenos. Kompresovani podaci obuhvataju razli\u010dite vrste informacija koje <em>SpyMax<\/em> prikuplja sa zara\u017eenog ure\u0111aja. <em>C2<\/em> odgovara kompresovanim podacima koji uklju\u010duju sistemske komande i <em>APK<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisni teret<\/a> kada se raspakuje.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Posljedice\"><\/span><strong><span style=\"font-size: 14pt;\">Posljedice<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Posljedice uspje\u0161ne <em>SpyMax<\/em> infekcije su ozbiljne i dalekose\u017ene. <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">Zlonamjerni akteri<\/a> mogu da koriste prikupljene informacije u razne zle svrhe, uklju\u010duju\u0107i <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111u identiteta<\/a>, finansijsku prevaru, ucjenjivanje \u017ertava ili \u010dak anga\u017eovanje u ciljanim sajber napadima na odre\u0111ene pojedince ili organizacije. U nekim slu\u010dajevima, ovi podaci se tako\u0111e mogu prodati na mra\u010dnom internetu drugim kriminalnim entitetima, dodatno pove\u0107avaju\u0107i potencijalnu \u0161tetu uzrokovanu <em>SpyMax<\/em> infekcijama.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>SpyMax<\/em> je sofisticirani <em>Android<\/em> <em>RAT<\/em> zlonamjerni softver koji predstavlja zna\u010dajan rizik za korisnike, posebno one koji koriste popularne aplikacije za razmjenu poruka poput <em>Telegram<\/em>. Kako zlonamjerni akteri nastavljaju da inoviraju nove na\u010dine iskori\u0161tavanja ranjivosti u na\u0161em digitalnom svetu, od su\u0161tinskog je zna\u010daja za pojedince i organizacije da budu informisani o potencijalnim prijetnjama i preduzmu proaktivne mjere za za\u0161titu svojih podataka i privatnosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U budu\u0107nosti mo\u017eemo o\u010dekivati da zlonamjerni akteri razviju jo\u0161 naprednije tehnike da zaobi\u0111u bezbjednosna rje\u0161enja i izbjegnu otkrivanje. Od klju\u010dnog je zna\u010daja da korisnici ostanu oprezni i daju prioritet najboljim praksama sajber bezbjednosti kako bi se za\u0161titili od ovih prijetnji koje se stalno razvijaju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da bi se korisnici za\u0161titili od trojanca za daljinski pristup <em>SpyMax<\/em> (<em>RAT<\/em>) koji cilja <em>Telegram <\/em>korisnike, korisnici mogu pratiti ove smjernice:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Korisnici bi trebalo da preuzimaju aplikacije isklju\u010divo iz renomiranih prodavnica kao \u0161to su <em>Google Play Store<\/em>, <em>Amazon<\/em> <em>Appstore<\/em> ili <em>Samsung<\/em> <em>Galaxy<\/em> <em>Store<\/em> kako bi se rizik od instaliranja zlonamjernog softvera smanjio na minimum,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Korisnici treba da budu oprezni kada treba da kliknu na veze ili priloge, posebno na one primljene neo\u010dekivano putem elektronske po\u0161te ili aplikacija za razmjenu poruka. <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Phishing<\/em> <\/a>napadi su uobi\u010dajena taktika koju koriste zlonamjerni akteri da prevare korisnike da otkriju osjetljive informacije ili preuzmu zlonamjerni softver,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je odr\u017eavati sve ure\u0111aje i aplikacije a\u017euriranim najnovijim bezbjednosnim ispravkama da bi se korisnici za\u0161titili od poznatih ranjivosti koje bi napada\u010di mogli da iskoriste,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti jake, jedinstvene <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> za svaki nalog i izbjegavati kori\u0161\u0107enje fraza ili uobi\u010dajenih rije\u010di koje je lako pogoditi. Razmisliti o kori\u0161\u0107enju renomiranog menad\u017eera lozinki za bezbjedno skladi\u0161tenje i upravljanje akreditivima,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107i autentifikaciju u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>) za sve naloge koji je podr\u017eavaju da bi se dobio dodatni nivo bezbjednosti, \u0161to ote\u017eava napada\u010dima da dobiju neovla\u0161teni pristup \u010dak i ako znaju korisni\u010dko ime i lozinku,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Izbjegavati kori\u0161\u0107enje neobezbije\u0111enih portova prilikom povezivanja sa serverima, jer bi to potencijalno moglo da izlo\u017ei ure\u0111aj nepoznatim prijetnjama kao \u0161to je <em>SpyMax<\/em>. Koristiti dobro poznate i pouzdane kanale komunikacije kad god je to mogu\u0107e,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti pouzdano <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusno rje\u0161enje<\/a> koje mo\u017ee da otkrije i ukloni zlonamjerni softver, uklju\u010duju\u0107i <em>RAT <\/em>zlonamjerni softver kao \u0161to je <em>SpyMax<\/em>. Redovno a\u017eurirati antivirusno rje\u0161enje kako bilo efikasno protiv novih prijetnji,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je biti informisan o aktuelnim trendovima i prijetnjama u sajber bezbjednosti \u010ditaju\u0107i renomirane izvore i pratite pouzdane stru\u010dnjake za bezbjednost na platformama dru\u0161tvenih medija. Ovo znanje \u0107e pomo\u0107i korisnicima da donose informisane odluke kada koriste tehnologiju i bolje za\u0161titite svoje podatke od potencijalnih napada.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>SpyMax, novi i sofisticirani alat za daljinsku administraciju (eng. Remote Administration Tool \u2013 RAT), identifikovali su sigurnosni istra\u017eiva\u010di kompanije K7 Labs. Ovaj zlonamjerni softver se maskira kao legitimna aplikacija Telegram da bi prevarila korisnike&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6939,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1211,1773,1133,1781,1594,1777,1775,1778,1772,1779,1774,1776,1780],"class_list":["post-6936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-android-malware","tag-android-rat","tag-data-theft","tag-information-gathering","tag-malicious-software","tag-mobile-device-security","tag-remote-administration-tool-rat","tag-smartphone-malware","tag-spymax","tag-telegram-app","tag-telegram-users","tag-unauthorized-access","tag-unwanted-access"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6936"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6936\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6939"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}