Код Android-трояна Rogue слили в Сеть, но он все еще популярен у хакеров
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Код Android-трояна Rogue слили в Сеть, но он все еще популярен у хакеров

Татьяна Никитина 12 Января 2021 - 17:44
...
Код Android-трояна Rogue слили в Сеть, но он все еще популярен у хакеров

Изучив переписку с продавцом Android-зловреда Rogue на хакерских форумах, исследователи пришли к выводу, что этот инструмент удаленного доступа (RAT) до сих пор пользуется спросом в среде киберкриминала.

Вредоносная программа Rogue появилась на черном рынке в начале апреля 2019 года. Спустя год ее исходные коды были опубликованы в даркнете, однако исследование, проведенное в Check Point Software Technologies, показало, что поклонников вредоноса все еще интересует его покупка.

Автором Rogue, по словам экспертов, является специалист по созданию RAT для Android, использующий псевдоним HeXaGoN Dev. Этот проект у него выкупил поставщик Android-зловредов, известный в хакерских кругах как Triangulum.

Вредоносный продукт они продвигали в тандеме; вирусописатель даже иногда выступал в роли потенциального покупателя, чтобы привлечь внимание к продукту. Примечательно, что попытки рекламы Rogue на русскоязычных форумах потерпели провал, так как Triangulum отказался публиковать деморолики.

Создатель Rogue, по данным Check Point, писал вредоносный код не с нуля. За основу он взял свой RAT-продукт Dark Shades (также проданный впоследствии Triangulum) и добавил в него функции другого зловреда, Hawkshaw, исходники которого были слиты в Сеть в 2017 году.

Анализ показал, что последняя версия Rogue (6.2) обладает широким набором функций, позволяющих захватить контроль над мобильным устройством, воровать информацию (фото, сообщения, контакты, данные геолокации), модифицировать пользовательские файлы и скачивать дополнительную полезную нагрузку.

При установке зловред пытается с помощью различных трюков получить как можно больше разрешений и, добившись цели, прячет свою иконку от жертвы. Троян также умеет использовать специальные возможности Android (функции Accessibility) для обхода ограничений на отслеживание действий пользователя и регистрирует собственную службу уведомлений, чтобы просматривать такие сообщения на зараженном устройстве.

Управление резидентными Rogue осуществляется удаленно, с помощью специальной консоли или смартфона. В качестве С2-инфраструктуры зловред использует Firebase, платформу Google для разработчиков мобильных приложений, — получает команды через ее мессенджер и выгружает краденые данные в ее хранилище.

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Little Snitch пришёл на Linux на фоне нового интереса к контролю трафика
Екатерина Быстрова 09 Апреля 2026 - 18:47
Linux Общее Сетевая безопасность
Little Snitch пришёл на Linux на фоне нового интереса к контролю трафика

Знаменитый сетевой инструмент Little Snitch, который много лет ассоциировался только с macOS, теперь добрался и до Linux. Разработчик объясняет это шаг тем, что в мире, где всё больше спорят о доверии к софту, обновлениям и контролю над устройствами, идея открытой и менее централизованной платформы начинает выглядеть для многих заметно привлекательнее.

На этом фоне он решил попробовать пожить с Linux как с основной системой и быстро упёрся в знакомую проблему: без Little Snitch там не хватает удобной, наглядной прозрачности по сетевой активности приложений.

По сути, Little Snitch для Linux делает то, за что его любят на macOS: показывает, какие процессы выходят в Сеть, и позволяет это оперативно ограничивать. Но технически новая версия устроена уже по-другому.

 

Инструмент использует eBPF для работы на уровне ядра, написан на Rust, а интерфейс выполнен в виде веб-приложения. Такой подход позволяет, например, наблюдать за удалённым Linux-сервером с другого устройства, не городя отдельную тяжёлую схему управления.

При этом разработчик отдельно подчёркивает, что это не «абсолютный щит» от всего на свете, а скорее инструмент видимости и контроля.

Часть проекта уже открыта: разработчик вынес в open source, в частности, eBPF-компонент и интерфейс. А вот бэкенд, который отвечает за правила и анализ соединений, пока остаётся закрытым. Это, судя по описанию, сознательное решение: именно там сосредоточена значительная часть накопленной за годы логики Little Snitch.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Мошенники похитили более миллиарда рублей по схеме Мамонт
Новость
Мошенники похитили более миллиарда рублей по схеме Мамонт
Firefox 148 даст пользователям выбор: с ИИ или без него
Новость
Firefox 148 даст пользователям выбор: с ИИ или без него
В PT NAD 12.4 добавили JA4 и новые модули контроля
Новость
В PT NAD 12.4 добавили JA4 и новые модули контроля

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.