Video: Hack Android|Remote access|AndroRat|Flexible|2020 (Marraskuu 2024)
Heinäkuussa kerroimme sinulle AndroRATista - etäkäyttöön tarkoitetusta troijalaisesta Android-laitteille, jonka avulla hakkerit voivat kauko-ohjata puhelimen tai tabletin kaikkia ominaisuuksia. Yhdessä toisen ohjelmiston kanssa, jota kutsutaan sideaineeksi, haittaohjelman AndroRAT-koodin injektio lailliseen sovellukseen ja troijalaisen version levittäminen olivat hetkessä. Nyt AndroRAT on palannut: suurempi, vaarallisempi ja halvempi kuin koskaan.
Kaikki on nyt ilmaista
Alun perin AndroRAT oli avoimen lähdekoodin todiste konseptista, josta tuli todellinen etäkäyttöön tarkoitettu troijalainen. Se on huonoa, mutta se voi olla huonompi. Ainakin se oli vaikea toimittaa uhrin puhelimiin ja tunnetusti epävakaa. Bitdefenderin vanhempi uhananalyytikko Bogdan Botezatu selitti, että AndroRAT todella aseistettiin APK-sideaineen käyttöönotolla. "Kun olet käyttänyt APK-sideainetta, saat täydellisen kopion verkkorikollisuuteen", Botezatu sanoi.
Kun haittaohjelma oli injektoitu sovellukseen, tuloksena saadut tartunnan saaneet sovellukset olivat pienempiä ja vakaampia kuin alkuperäinen AndroRAT. Lisäksi AndroRAT: n toimittamiseen käytetyt troijalaiset sovellukset - yleensä hajotetut pelit - toimivat edelleen täydellisesti.
AndroRAT on aina ollut ilmainen ja avoimen lähdekoodin, mutta APK-sideaine maksoi alun perin 35 dollaria. Kaksi kuukautta sitten Symantec raportoi vain 23 AndroRAT-asennuksesta. Se on, kunnes joku muu säröi sideaineen ja julkaisi sen ilmaiseksi verkossa. "Katso ironiaa", Botezatu sanoi. "Tämä työkalu mursi myös jotkut muut kaverit, jotka lähettivät sen ilmaiseksi."
AndroRAT-tartunnat lisääntyivät voimakkaasti, kun sideainesovellus vapautettiin ilmaiseksi. Heinäkuusta lähtien Bitdefender kertoi nähneensä 200 tartuntaa laitteissa, joissa on käytössä Bitdefenderin mobiiliturvaohjelmisto. Se on vain murto-osa Androidista, joka käyttää väestöä, myöntää Botezatu. Hän kertoi minulle kuitenkin, että hän on nähnyt ihmisten ravistelemassa foorumeita AndroRAT-bottiverkoista, joissa on 500 tartunnan saanut puhelinta.
Helppo kuin sunnuntai aamu
Sen lisäksi, että AndroRAT on ilmainen, se on erittäin helppo käyttää. Esittelyssä Botezatu näytti minulle yksinkertaisen point-and-click-käyttöliittymän troijalaisten sovellusten luomiseen ja tartunnan saaneiden laitteiden hallintaan. Muutamalla napsautuksella hän näytti minulle kaikki tiedot, joihin hän pystyi pääsemään etänä. Muutamalla napsautuksella hän lähetti tartunnan saaneen laitteen lähettämään tekstiviestejä. Kysyin häneltä, onko mahdollista tallentaa videota ja ääntä, ja tottakin, siihen oli pudotusvalikko.
"Nyt kun nämä työkalut ovat julkisesti ja vapaasti saatavilla, näemme valtavan määrän AndroRAT-tartuntoja", sanoi Botezatu. Hän odottaa näkevänsä käsikirjoittajia tai ihmisiä, joilla ei ole teknistä ymmärrystä käyttämistään työkaluista, mikä johtaa tartuntojen leviämiseen toistaiseksi. Hän ajattelee enimmäkseen vakoilevan heidän ystäviä, puolisoja ja pomoja.
Tehdä rahaa
Useimmissa haittaohjelmissa on takanaan rahaa tekevä näkökulma, mutta tällä hetkellä AndroRATia ei ole kaupallistettu valtavassa mittakaavassa. Se on yleensä Android-haittaohjelmien lopputavoite; hyödyntää uhreja tavalla, joka ansaitsee pahoja rahaa.
Onneksi emme ole vielä paikalla AndroRATin kanssa. "Uskon, että he kokeilevat nyt vain kuinka hyvin ne voivat levittää haittaohjelmia", Botezatu selitti. Olemme nähneet samanlaisia jyrinähdyksiä haittaohjelmien kanssa, kuten SpamSoldier, jolla on paljon potentiaalia, mutta jota ei ole vielä käytetty. "he tekevät pieniä aikapetoksia lähettämällä premium-tekstiviestejä, jotka riittävät vain ansaitsemaan rahaa ansaitsemaan rahaa, mutta lentävät tutkan alla."
Vaikka Botezatu uskoo, että AndroRAT jää enimmäkseen leluksi, on mahdollista, että ohjelmiston osat voidaan hajottaa ja pakata uudelleen kohdennetumpiin työkaluihin. Itse asiassa Bitdefender kokeili tätä, luomalla pienempiä, piileviä sovelluksia, jotka tekivät vain yhden asian - seurasivat esimerkiksi puheluita. Botezatu kertoi, että koska AndroRAT on kirjoitettu Javan kanssa, se voidaan "helposti integroida periaatteessa kaikkeen", ehkä jopa yhdistää pahamaineisen Android Master Key Key -hyökkäyksen kanssa.
Mutta se ei ole AndroRATin tulevaisuudennäkymä. "Kavereille, jotka tietävät kuinka koodata pala haittaohjelmia, he aikovat etsiä oman talonsovelluksen."
Pysyminen turvassa
Vaikka AndroRAT on pelottava, on melko helppoa välttää tartuntaa. Vaikka AndroRAT voidaan sitoa mihin tahansa sovellukseen, uhrien on silti sallittava sivulataus laitteelleen, ladattava troijalainen sovellus ja asennettava se.
Ja vaikka ilmainen saatavuus on tarkoittanut, että melkein kuka tahansa voi huijata Android-haittaohjelmia, se tarkoittaa myös, että turvallisuusyritykset ymmärtävät ja dokumentoivat AndroRATin erittäin hyvin. Käyttämällä jompaa kumpaa avast! Mobiili tietoturva ja viruksentorjunta, toimittajien valinnan ilmainen Android-haittaohjelmien torjuntaohjelma tai Bitdefender mobiili tietoturva- ja virustentorjuntaohjelma, toimittajien valintasi maksettu Android-haittaohjelmien torjuntaohjelma, pitävät sinut turvassa.
Siitä huolimatta ihmiset tarttuvat edelleen. Botezatu halkoi ainakin osan tästä Androidin salauksellisiin varoituksiin sovelluksen oikeuksista. Vuosien kehitystyön jälkeen Androidille hän sanoi, että edes hän ei ymmärrä, mitä jotkut näistä varoituksista tarkoittavat.
Mutta useimmat tartunnat ovat ihmisiä, jotka ovat halukkaita lataamaan hakattuja versioita maksullisista sovelluksista - yleensä peleistä, jotka ovat suosituin tapa haittaohjelmien levittämiseen Androidille. "AndroRAT toimii vain siksi, että ihmiset eivät omaa matkapuhelimensa tietoturvaan samaa lähestymistapaa kuin tietokoneessaan", Botezatu sanoi.
Haittaohjelmat eivät edelleenkään ole yhtä levinneitä mobiililaitteille kuin pöytätietokoneille, mutta AndroRAT on rajoittava muistutus siitä, että uhat ovat siellä.