Koti Securitywatch Rotat tulevat androidiin: se on pelottavaa, mutta olet (todennäköisesti) turvassa

Rotat tulevat androidiin: se on pelottavaa, mutta olet (todennäköisesti) turvassa

Video: Thicc Rats Eatin' Brats - Rimworld (Marraskuu 2024)

Video: Thicc Rats Eatin' Brats - Rimworld (Marraskuu 2024)
Anonim

Jos näit eilen Edward Snowdenin haastattelun, tiedät, että valtion virastot voivat omistaa puhelimesi "minuutin verran, jonka se yhdistää heidän verkkoon". He voivat kytkeä puhelimen päälle, seurata liikennettäsi… ja istuttaa etäkäyttöön tarkoitettuja troijalaisia ​​tai RAT: ita.

Kuten Twitter-seuraajat jo tietävät, minulla on seitsemän rottia lemmikkieläiminä ja rakastan jokaista heidän pienestä vaaleanpunaisesta nenästään. Minulla on selvästi paljon kiintymystä näistä jyrsijöistä, mutta vähemmän niiden digitaalisesta, haitallisesta vastineesta. RAT-arvot ovat olleet ongelma henkilökohtaisissa tietokoneissa ( kaikissa henkilökohtaisissa tietokoneissa) vuosia, mutta nyt he siirtyvät Androidiin.

RAT tekee juuri sen miltä se kuulostaa: se antaa jonkun käyttää tietokonetta etänä. Mutta käytännössä tämä tarkoittaa, että hyökkääjä voi salaperäisesti hallita tietokonetta - sen tiedostoja, siihen liitettyjä laitteita, verkkoyhteyttään, kaikkea. Sama pätee Androidiin.

RAT-arvot Android-laitteellasi

Alun perin kirjoitettu Android-laitteiden etäkäyttöä koskevana tutkimusprojektina AndroRAT on uskomaton osa haittaohjelmia. Se on dokumentoitu, vapaasti saatavilla ja antaa hyökkääjälle täydellisen hallinnan tartunnan saaneista laitteista. On jopa oppaita RAT: n käytöstä ja ilmaisia, helppokäyttöisiä työkaluja, jotka ruiskuttavat sen haittakoodin laillisiin sovelluksiin. Uhrin on pakko asentaa vain yksi näistä vaarattomista sovelluksista, ja he ovat menettäneet hallintaansa Androidiin.

Olemme puhuneet AndroRATista aikaisemmin, mutta mielestäni on syytä uudelleen hajauttaa sen upea voima. Kun laite on saanut tartunnan, RAT-operaattori voi nähdä ja lähettää tekstiviestejä, kuulla ja soittaa puheluita, tarkastella laitteen sisältöä, tehdä asetusmuutoksia ja asentaa ohjelmistoja. Mutta Bitdefenderin turvallisuusstrategiajohtaja Catalin Cosoi sanoo, että nämä eivät ole ominaisuuksia, jotka todella pelättävät ihmisiä. Kun hän osoitti ihmisille, kuinka hyökkääjä voi kytkeä puhelimen mikrofonin päälle ja kuunnella mitä tapahtuu tapahtuu, hän sanoi, että silloin ihmiset hermostuvat.

Henkilökohtaisesti pelkäsin, kun Cosoi osoitti minulle, että hän voisi kytkeä tartunnan saaneen Android-videokameran päälle.

Mutta AndroRAT ei ole ainoa Android-RAT. Analysoidessaan WinSpy-nimistä PC RAT: ta FireEye löysi Android-erityisen hyötykuorman. Turvayhtiö kutsui sitä GimmeRat. "Android-työkalussa on useita komponentteja, joiden avulla uhrin laitetta voidaan hallita toisella mobiililaitteella etäyhteydellä tekstiviestien kautta tai vaihtoehtoisesti Windows-pohjaisen ohjaimen kautta", kirjoitti FireEye. RAT: lla oli rajallisia ominaisuuksia verrattuna AndroRAT: iin: se pystyi seuraamaan vain uhrin sijainteja ja sieppaamaan kuvakaappauksia.

Muilla haitallisilla troijalaisilla ei välttämättä ole niin monta ominaisuutta "valmis", kuin AndroRAT ja GimmeRAT, mutta niitä voidaan mahdollisesti laajentaa täysin itsenäisiksi RAT: ksi. Esimerkiksi vahingollinen troijalainen nimeltään "Trojan.Obad.A" tekee sen, mitä useimmat Android-troijalaiset tekevät: lähettävät premium-tekstiviestejä ansaitaksesi rahaa. Mutta sillä on syvä käyttöoikeus, jota RAT vaatii, ja se voi myös ladata ja asentaa muita APK: ita, mikä mahdollisesti laajentaa sen valtuuksia. Erityisesti se voi levitä myös muihin pariksi muodostettuihin laitteisiin Bluetoothin kautta.

Älä pelkää RAT: ta

Elokuvissa ja televisioissa näytetään hakkereiden kuvia, jotka voivat ottaa haltuunsa minkä tahansa laitteen ja taivuttaa sen mielivaltaansa. Se on perustavanlaatuinen pelko, jonka innoittaa yhä monimutkaisempi tekniikka, mutta se on myös sellainen, jonka oletamme olevan tosi todellinen. Siksi RAT: t ovat niin pelottavia; koska ne antavat hyökkääjille Hollywood-hakkereille valtuudet kaapata tavaramme. "Se ei toimi vain NSA: lle", sanoi Cosoi. "Se toimii kaikille."

Huolimatta RAT: ien erittäin huolestuttavasta luonteesta, ne eivät ole kovin yleisiä Androidilla. "Sovellus antaa rajoittamattoman hallinnan. Toisaalta se on melko helppo havaita, kun asennat sovelluksia", sanoi Cosoi. Ja tietoturvaohjelmisto on helppo havaita. Tämä johtuu siitä, että Android RAT -sovellukset vaativat niin monia oikeuksia toimiakseen oikein; Sovelluksen on pyydettävä käyttäjää antamaan hänelle pääsy tekstiviesteihin, GPS-sijaintiin ja puhelulokiin. Vaikka käyttäjät eivät huomaa sitä, tietoturvaohjelmisto varmasti tulee.

Bitdefenderin havaitsemien AndroRAT: n kolmen maun lisäksi he ovat nähneet vain 1 265 tartuntaa viime vuodesta. Ja se on vain niiden Android-laitteiden joukossa, joita Bitdefender voi seurata.

Vaikka RAT: t antavat hyökkääjille täydellisen hallinnan, niitä ei ansaita helposti rahaksi. Bitdefender kertoi SecurityWatchille, että yleisimmät sovellukset ovat niitä, jotka ottavat yhteyttä premium-numeroihin. Tämä on sama mekanismi, jonka avulla voit lähettää tekstiviestin erityisnumeroon ja lahjoittaa muutama dollari hyväntekeväisyyteen matkapuhelimen laskuun lisätyn lisämaksun avulla - vain pahasta. Toinen suosittu haitallisten Android-sovellusten tyyppi yksinkertaisesti purkaa käyttäjän tiedot ja lähettää ne takaisin hyökkääjälle, joka joko myy tiedot tai käyttää niitä tulevassa hyökkäyksessä.

RAT: t sitä vastoin ovat pääasiassa valvontasovelluksia. Tiedän, mitä ajattelet: NSA tai uhkaava valtion virasto, joka liittyy tiettyyn sijaintiisi. Mutta Cosoi sanoi, että näin ei ole. "Ehkä myös vakoojatoimistot, mutta silloin he eivät tee kovin hyvää työtä. Niiden pitäisi luultavasti vain rakentaa uusi."

Sen sijaan kateelliset puolisot ja hermostuneet vanhemmat ovat ensisijaisia ​​käyttäjiä näiden sovellusten takana. Lookout havaitsi useita tällaisia ​​sovelluksia jonkin aikaa sitten.

Pysyminen turvassa

RAT-arvot edellyttävät melkein aina suoraa asennusta käyttäjältä - joko tietoisesti tai muuten. Esimerkiksi AndroRAT toimitetaan erityisen työkalun avulla, joka injektoi haittaohjelman valitsemasi sovellukseen. Mutta se vaatii vielä heitä asentamaan sen, ja lopettaa toiminnan, jos he poistavat sen. Älä asenna sovelluksia Google Play -markkinoiden ulkopuolelta, ja RAT-arvot eivät todennäköisesti saastuta Androidiasi. Suojaa myös Android salasanalla (jonka vain sinä tiedät), jotta joku muu ei voi asentaa RAT-tietokonetta tietämättäsi.

Suojausohjelmat ovat myös erittäin tärkeitä kaikille Android-käyttäjille. Androidiin kohdistuvia RAT-pisteitä ei ole paljon, ja olemassa olevat ovat näennäisesti helppo havaita. Suosittelemme Editors 'Choice -voittajia avast! Mobile Security & Antivirus ja Bitdefender Mobile Security and Antivirus

Viimeisenä kenellekään, joka harkitsee tällaisen sovelluksen käyttöä vakoillaan puolisonsa tai lapsensa: älä vain. Se voi avata heidät varastamaan tietonsa kenelle tahansa, joka haluaa tehdä niin. Kuten turvallisuusasiantuntijat usein sanovat, "takaovi hyville kavereille on takaovi pahoille kavereille".

Rotat tulevat androidiin: se on pelottavaa, mutta olet (todennäköisesti) turvassa