Acasă Securitywatch Android androrat trojan cu acces la distanță este mai ieftin și mai periculos ca niciodată

Android androrat trojan cu acces la distanță este mai ieftin și mai periculos ca niciodată

Video: AndroRAT запуск на Android через Java эмулятор (Noiembrie 2024)

Video: AndroRAT запуск на Android через Java эмулятор (Noiembrie 2024)
Anonim

În iulie, v-am spus despre AndroRAT - un troian cu acces la distanță pentru dispozitivele Android, care permite hackerilor să controleze de la distanță fiecare aspect al telefonului sau tabletei. Împreună cu un alt software numit un liant, injectarea codului AndroRAT dăunător într-o aplicație legitimă și apoi distribuirea versiunii trojanizate a fost o simplitate. Acum AndroRAT s-a întors: mai mare, mai periculos și mai ieftin ca niciodată.

Totul este gratuit acum

Inițial, AndroRAT a fost o dovadă de concept open-source care a devenit un efect Trojan cu acces la distanță. Este rău, dar ar putea fi mai rău. Cel puțin a fost greu de livrat la telefoanele victimei și notabil instabil. Analistul principal al amenințărilor Bitdefender, Bogdan Botezatu, a explicat că a fost introducerea unui liant APK care a armat cu adevărat AndroRAT. "După ce ați folosit liantul APK, ați obținut o copie perfectă pentru infracțiuni informatice", a spus Botezatu.

Odată ce codul rău intenționat a fost injectat într-o aplicație, aplicațiile infectate rezultate au fost mai mici și mai stabile decât AndroRAT original. În plus, aplicațiile trojanizate folosite pentru a livra AndroRAT - de obicei jocuri crăpate - încă funcționau perfect.

AndroRAT a fost întotdeauna gratuit și open-source, dar liantul APK a costat inițial 35 de dolari. În urmă cu două luni, Symantec a raportat doar 23 de instalații ale AndroRAT. Asta până când altcineva a crăpat liantul și l-a postat gratuit online. - Uită-te la ironie, spuse Botezatu. „Acest instrument a fost prăbușit și de alți tipi care l-au postat gratuit”.

Infecțiile cu AndroRAT au crescut brusc după ce cererea liantului a fost eliberată gratuit. Din iulie, Bitdefender spune că au văzut 200 de infecții pe dispozitivele care folosesc software-ul de securitate mobilă Bitdefender. Aceasta este doar o fracțiune din Android care folosește populația, recunoaște Botezatu. Cu toate acestea, mi-a spus că a văzut persoane care se laudă pe forumuri despre botnet-urile AndroRAT cu 500 de telefoane infectate.

Ușor ca bună ziua

Pe lângă faptul că este gratuit, AndroRAT este extrem de ușor de utilizat. În cadrul unei demonstrații, Botezatu mi-a arătat interfața simplă punct-și-clic pentru crearea de aplicații troiene și pentru controlul dispozitivelor infectate. Cu doar câteva clicuri, mi-a arătat toate datele pe care le putea accesa de la distanță. Cu încă câteva clicuri, el a folosit un dispozitiv infectat pentru a trimite mesaje SMS. L-am întrebat dacă este posibil să capteze video și audio și, cu siguranță, există un meniu derulant pentru asta.

„Acum că aceste instrumente sunt disponibile public și liber, vom vedea un număr imens de infecții cu AndroRAT”, a spus Botezatu. El se așteaptă să vadă kiddies de scenariu sau oameni care nu au o înțelegere tehnică a instrumentelor pe care le folosesc, conducând la răspândirea infecțiilor deocamdată. În mare parte, crede el, să-și spioneze prietenii, soții și șefii.

Făcând bani

Majoritatea programelor malware au un unghi de creștere a banilor în spatele acestuia, însă acum AndroRAT nu a fost monetizat la scară uriașă. Acesta este de obicei obiectivul final pentru malware-ul Android; să exploateze victimele într-un mod care să câștige băieților răi niște bani.

Din fericire, încă nu suntem acolo cu AndroRAT. "Cred că acum experimentează doar cât de bine pot răspândi malware", a explicat Botezatu. Am văzut zvonuri similare cu malware cum ar fi SpamSoldier, care are un potențial mare, dar încă nu a decolat. "fac o fraudă de timp redusă trimitând SMS-uri premium, suficient pentru a câștiga bani pentru a face bani, dar zboară sub radar."

În timp ce Botezatu consideră că AndroRAT va rămâne în cea mai mare parte o jucărie, este posibil ca bucăți din software să poată fi distruse și reambalate în instrumente mai direcționate. De fapt, Bitdefender a experimentat acest lucru, creând aplicații mai mici și mai sigure, care au făcut doar un lucru: monitorizați apelurile telefonice, de exemplu. Botezatu a spus că, deoarece AndroRAT este scris cu Java, acesta ar putea fi „ușor integrat în practic orice”, poate chiar combinat cu faimoasa exploatare Android Key Key.

Dar acesta nu este viitorul pe care îl vede pentru AndroRAT. "Pentru tipii care știu să codifice o bucată de malware, vor merge pentru propria aplicație internă."

Să rămână în siguranță

Deși AndroRAT este înfricoșător, este destul de ușor să eviți să te infectezi. Chiar dacă AndroRAT poate fi legat de orice aplicație, victimele trebuie să permită încărcarea de pe dispozitivul lor, să descarce aplicația troianizată și să o instaleze.

Și de a fi disponibil gratuit a însemnat că aproape oricine poate provoca malware cu Android, înseamnă că AndroRAT este extrem de bine înțeles și documentat de companiile de securitate. Folosind fie avast! Securitatea mobilă și Antivirusul, alegerea editorilor noștri pentru malware anti-malware gratuit sau Bitdefender Mobile Security și Antivirus, alegerea editorilor noștri pentru anti-malware cu plata Android, ar trebui să vă păstreze în siguranță.

În ciuda acestui fapt, oamenii se vor infecta în continuare. Botezatu a evidențiat cel puțin o parte din asta până la avertismentele criptice ale Android despre permisiunile aplicației. După ani în care s-a dezvoltat pentru Android, a spus că nici măcar nu înțelege ce înseamnă unele dintre aceste avertismente.

Însă majoritatea infecțiilor vor fi persoane care doresc să descarce versiuni fisurate ale aplicațiilor cu plată - în general jocuri, care sunt cea mai populară metodă de răspândire a software-ului rău intenționat pe Android. "AndroRAT funcționează doar pentru că oamenii nu adoptă aceeași abordare în ceea ce privește securitatea pe telefonul mobil ca și pe computerul lor", a spus Botezatu.

Malware-ul încă nu este la fel de prevelant pentru dispozitivele mobile ca și pentru computerele de bord, dar AndroRAT este un memento amețitor că pumnalele sunt acolo.

Android androrat trojan cu acces la distanță este mai ieftin și mai periculos ca niciodată