Acasă Securitywatch Șobolanii ajung pe Android: este înfricoșător, dar ești (probabil) în siguranță

Șobolanii ajung pe Android: este înfricoșător, dar ești (probabil) în siguranță

Video: PARAT | remote Administration Tool (RAT) 2018 ✔️ (Noiembrie 2024)

Video: PARAT | remote Administration Tool (RAT) 2018 ✔️ (Noiembrie 2024)
Anonim

Dacă ați văzut ieri interviul cu Edward Snowden, știți că agențiile guvernamentale vă pot deține telefonul „în momentul în care se conectează la rețeaua lor”. Acestea pot porni telefonul, să vă monitorizeze traficul… și să planteze troieni cu acces la distanță sau RAT-uri.

După cum știu deja urmașii mei Twitter, am șapte șobolani ca animale de companie și îi iubesc pe fiecare dintre nasurile lor roz. În mod clar, am multă afecțiune pentru aceste rozătoare, dar mai puțin pentru omologul lor digital, răuvoitor. RAT-urile reprezintă o problemă pe computerele personale ( toate computerele personale) de ani de zile, dar acum fac saltul pe Android.

Un RAT face exact ceea ce sună: permite pe cineva să acceseze un computer de la distanță. Dar, în termeni practice, acest lucru înseamnă că un atacator poate prelua controlul unui computer - fișierele, dispozitivele atașate, rețeaua sa se conectează, tot. Același lucru este valabil și pentru Android.

RAT-uri în Android

Scris inițial ca un proiect de cercetare pentru acces la distanță pentru dispozitivele Android, AndroRAT este o componentă uluitoare de malware. Este bine documentat, disponibil liber și oferă unui atacator un control complet asupra dispozitivelor infectate. Există chiar și tutoriale despre utilizarea RAT și instrumente gratuite, ușor de utilizat, care își vor injecta codul rău intenționat în aplicații legitime. Tot ce are de făcut o victimă este să instaleze una dintre aceste aplicații aparent inofensive și și-au pierdut controlul asupra Android-ului.

Am mai vorbit despre AndroRAT, dar cred că merită să-și reîncadreze puterile prodigioase. Odată ce dispozitivul este infectat, operatorul RAT poate vedea și trimite mesaje text, auzi și face apeluri, vizualiza conținutul dispozitivului, face modificări de setări și poate instala software. Dar, directorul de securitate al Bitdefender, Cătălin Cosoi, spune că acestea nu sunt caracteristicile care sperie cu adevărat oamenii. Când le arată oamenilor cum un atacator ar putea porni microfonul unui telefon și să asculte orice se întâmplă, el a spus că atunci când oamenii devin nervosi.

Personal, m-am speriat când Cosoi mi-a arătat că poate porni camera video Android infectată.

Dar AndroRAT nu este singurul RAT pentru Android. În timp ce analiza un PC RAT numit WinSpy, FireEye a descoperit o sarcină utilă specifică Android. Compania de pază a numit-o GimmeRat. "Instrumentul Android are mai multe componente care permit dispozitivului victimei să fie controlat de un alt dispozitiv mobil de la distanță prin mesaje SMS sau alternativ printr-un controler bazat pe Windows", a scris FireEye. RAT a avut caracteristici limitate în comparație cu AndroRAT: putea urmări doar locațiile victimelor și captura capturi de ecran.

Este posibil ca alți troieni rău intenționat să nu aibă la fel de multe funcții „în afara cutiei” precum AndroRAT și GimmeRAT, dar ar putea fi extinși pentru a fi RAT-uri în întregime. De exemplu, un troian rău intenționat numit „Trojan.Obad.A” face ceea ce fac majoritatea troienilor Android: trimite mesaje SMS premium pentru a câștiga bani. Dar are accesul profund pe care îl solicită un RAT și poate, de asemenea, descărca și instala alte APK-uri, potențându-și extinderea puterilor. În mod special, se poate răspândi și la alte dispozitive împerecheate prin Bluetooth.

Nu vă temeți de RAT-uri

În filme și televizoare, ni se arată imagini cu hackeri care pot prelua orice dispozitiv și să-l îndoaie pe capriciul lor. Este o frică fundamentală inspirată de o tehnologie din ce în ce mai complexă, dar este, de asemenea, una pe care presupunem că nu este cu adevărat reală. De aceea RAT-urile sunt atât de înfricoșătoare; pentru că le dau atacatorilor puterile hackerilor de la Hollywood să deturneze lucrurile noastre. "Nu merge doar pentru ANS", a spus Cosoi. „Funcționează pentru toată lumea”.

În ciuda naturii profund tulburătoare a RAT-urilor, acestea nu sunt foarte frecvente pe Android. "Aplicația oferă un control nelimitat. Pe de altă parte, este destul de ușor de descoperit atunci când instalați aplicații", a spus Cosoi. Și ușor pentru software-ul de securitate să fie detectat. Asta pentru că RAT-urile Android necesită atât de multe permisiuni pentru a funcționa corect; Aplicația trebuie să ceară utilizatorului să îi permită să acceseze mesaje SMS, locația GPS și jurnalele de apeluri. Chiar dacă utilizatorii nu observă, software-ul de securitate sigur.

În afara celor trei arome ale AndroRAT pe care le detectează Bitdefender, au văzut doar 1.265 de infecții încă de anul trecut. Și asta este doar printre dispozitivele Android pe care Bitdefender le poate monitoriza.

Deși RAT-urile oferă atacatorilor un control total, nu sunt ușor monetizați. Bitdefender a declarat pentru SecurityWatch că aplicațiile cele mai frecvente sunt cele care contactează numerele cu rate premium. Acesta este același mecanism care vă permite să text un număr special și să donați câțiva dolari pentru caritate, cu o taxă suplimentară adăugată la factura telefonului mobil - folosit doar pentru rău. Un alt tip popular de aplicații Android dăunătoare extrage pur și simplu datele utilizatorului și le trimite înapoi atacatorului, care fie vinde informația, fie o folosește într-un atac viitor.

Pe de altă parte, RAT-urile sunt în principal aplicații de supraveghere. Știu ce gândești: ANS sau agenția guvernamentală amenințătoare relevantă pentru localitatea ta. Dar Cosoi a spus că nu este cazul. Poate că și agențiile de spionaj, dar atunci nu fac o treabă foarte bună. Probabil ar trebui să construiască una nouă.

În schimb, soții geloși și părinții nervoși sunt utilizatorii primari din spatele acestor aplicații. Lookout a detectat multe astfel de aplicații în urmă cu ceva timp.

Să rămână în siguranță

RAT-urile necesită aproape întotdeauna instalare directă de la utilizator - în cunoștință de cauză sau în alt mod. AndroRAT, de exemplu, vine la pachet cu un instrument special care va injecta cod rău intenționat în aplicația pe care o alegeți. Dar totuși îi cere să-l instaleze și vor înceta să funcționeze dacă îl dezinstalează. Nu instalați aplicații din afara pieței Google Play, iar RAT-urile nu sunt susceptibile să vă infesteze Android-ul. De asemenea, asigurați-vă Android-ul cu o parolă (pe care numai voi o cunoașteți), astfel încât altcineva să nu poată instala un RAT fără cunoștința dvs.

Software-ul de securitate este, de asemenea, foarte important pentru orice utilizator Android. Nu există multe RAT-uri care vizează Android, iar cele care există sunt aparent ușor de reperat. Vă recomandăm câștigătorii avizați ai editorilor! Securitate mobilă și Antivirus și Bitdefender Securitate mobilă și Antivirus

În cele din urmă, oricine are de gândit să folosească o astfel de aplicație pentru a-și spiona soțul / soția sau copilul: pur și simplu nu. Dacă faceți acest lucru, le puteți deschide pentru a le fi furate datele de către oricine are voința de a face acest lucru. Așa cum spun adesea experții în securitate, „un backdoor pentru băieții buni este un backdoor pentru cei răi”.

Șobolanii ajung pe Android: este înfricoșător, dar ești (probabil) în siguranță