Новый Android-троян MMRat использует протокол Protobuf для кражи данных
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Новый Android-троян MMRat использует протокол Protobuf для кражи данных

Екатерина Быстрова 30 Августа 2023 - 09:15
...
Новый Android-троян MMRat использует протокол Protobuf для кражи данных

Новый банковский Android-троян MMRat задействует интересный метод для кражи и передачи злоумышленникам данных жертвы. В частности, примечательно использование протокола Protobuf для сериализации скомпрометированных сведений.

MMRat впервые попался исследователям из Trend Micro в конце июня 2023 года. Что примечательно: вредоносное приложение не детектировали антивирусные движки на площадках вроде VirusTotal.

Согласно наблюдениям специалистов, MMRat распространяется через веб-сайты, замаскированные под легитимные магазины приложений для Android. Троян обычно проникает на устройство под видом госсервисов или софта для онлайн-знакомств.

Как многие подобные вредоносы, MMRat запрашивает доступ к специальным возможностям операционной системы (Accessibility Services), что должно сразу насторожить пользователя.

Как только троян попал на смартфон, он устанавливает связь с командным сервером (C2) и начинает мониторить активность мобильного устройства, чтобы вычислить период простоя.

В такие окна MMRat удалённо выводит девайс из сна (с помощью Accessibility Service), разблокирует дисплей и пытается осуществить несанкционированные переводы денежных средств.

Что может MMRat:

  • Собирать данные о сети, экране и аккумуляторе;
  • Извлекать список контактов пользователя и установленных программ;
  • Выполнять функции кейлогера;
  • Записывать всё, что происходит на экране через API MediaProjection;
  • Записывать и даже стримить видео с камеры смартфона;
  • Передавать данные жертвы на командный сервер;
  • Деинсталлироваться и вычищать все следы.

 

Цепочка атаки трояна выглядит так:

 

Для эффективной передачи скомпрометированных сведений авторы MMRat выбрали протокол Protobuf, что редко можно встретить среди подобных троянов. Protobuf похож по принципу действия на XML и JSON. Google разработала этот протокол для сериализации структурированных данных.

Интересно, что для передачи украденной информации используется порт 8080 и HTTP, а для стриминга видео — RTSP и порт 8554. При этом кастомный Protobuf и порт 8887 задействуется для обмена данным с C2.

Следующая главная новость »
AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

В бета-версии WhatsApp для Android появился тариф WhatsApp Plus
Екатерина Быстрова 21 Апреля 2026 - 11:01
Домашние пользователи
В бета-версии WhatsApp для Android появился тариф WhatsApp Plus

В Android-бете WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) у части тестировщиков заметили новый тариф под названием WhatsApp Plus. Пока это не полноценный релиз, а ограниченный тест, но направление уже вполне понятно: Meta хочет монетизировать не только бизнес-инструменты, но и пользовательские «плюшки».

По данным WABetaInfo, в WhatsApp Plus входят в основном дополнительные функции кастомизации и удобства.

Речь идёт о премиальных стикерах, смене темы приложения, выборе альтернативной иконки, дополнительных закреплённых чатах, новых рингтонах и расширенных настройках списков чатов. Платными хотят сделать скорее «надстройки», а не саму переписку.

Цена на тесте тоже уже засветилась: около 2,99 доллара (223,77 руб.) в месяц, а у некоторых европейских бета-пользователей — 2,49 евро (219,42 руб.). Пока это выглядит как пробный запуск на Android, но ожидается, что позже подписка может добраться и до iOS, macOS и других платформ. Официальных сроков официального запуска Meta пока не называла.

Вообще, этот шаг не выглядит чем-то внезапным. Ещё в январе Meta (признана экстремисткой и запрещена в России) подтверждала, что готовит новые премиальные подписки для Facebook, Instagram и WhatsApp (все принадлежат корпорации Meta, признанной экстремисткой и запрещённой в России).

Тогда деталей по WhatsApp почти не было, а теперь стало понятнее, на чём именно компания собирается зарабатывать: не на доступе к мессенджеру как таковому, а на дополнительных функциях для тех, кто хочет чуть больше персонализации и контроля.

Если всё пойдёт по этому сценарию, WhatsApp Plus станет чем-то вроде аналога Snapchat+ или Telegram Premium, только с явным упором не на «обязательные» функции, а на визуальные настройки и небольшие бонусы для активных пользователей.

Вопрос только в том, найдётся ли у такой подписки достаточно желающих.

AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!
В OpenClaw нашли опасный сценарий незаметной утечки данных
Новость
В OpenClaw нашли опасный сценарий незаметной утечки данных
Снимки из Pokémon Go превратили в систему навигации для роботов-доставщиков
Новость
Снимки из Pokémon Go превратили в систему навигации для робо...
За год российский рынок серверов для ИИ возрос до 60 млрд рублей
Новость
За год российский рынок серверов для ИИ возрос до 60 млрд ру...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.