baixe aqui
CraxsRat é um Remote Access Trojan (RAT) avançado, projetado para dispositivos Android e iOS, amplamente conhecido no meio da cibersegurança por sua capacidade de controle remoto completo sobre dispositivos infectados. A seguir, uma descrição técnica detalhada:
🛠️ Descrição Técnica do CraxsRat
Tipo de software:
Malware do tipo Remote Access Trojan (RAT), voltado para dispositivos móveis.
Plataformas alvo:
Android
iOS (em versões mais recentes)
Principais funcionalidades:
📍 Localização do dispositivo: Captura a localização GPS em tempo real.
📇 Exfiltração de contatos: Acesso e extração da lista de contatos.
📁 Acesso ao armazenamento: Leitura, modificação e exclusão de arquivos armazenados.
📞 Manipulação de SMS e registros de chamadas: Visualização, interceptação e envio de mensagens SMS; acesso ao histórico de chamadas.
🛡️ Ofuscação e persistência: Geração de pacotes altamente ofuscados para evitar detecção por antivírus e dificultar a remoção.
⚙️ Exploração de acessibilidade: Modifica configurações de acessibilidade para manter persistência no sistema.
🚫 Bypass do Google Play Protect: A versão 7.4 e posteriores conseguem contornar o sistema de proteção nativo do Android.
Arquitetura do projeto (exemplo da versão v8):
.vs, bin, obj, Properties: Diretórios típicos de projetos em Visual Studio, contendo configurações, binários compilados e arquivos intermediários.
craxsrat_v6.sln, craxsrat_v7.sln: Soluções do Visual Studio para diferentes versões do RAT.
Origem e uso:
Desenvolvido por um grupo conhecido como "EVLF DEV", o CraxsRat tem sido utilizado em ataques cibernéticos para obtenção de controle remoto sobre dispositivos móveis. Seu código-fonte foi vazado e está disponível publicamente, sendo usado para fins de pesquisa em segurança — embora seu uso não autorizado seja ilegal e punível por lei.
