Videó: Hack Android|Remote access|AndroRat|Flexible|2020 (November 2024)
Júliusban beszéltünk Önről az AndroRAT-ról - egy távoli hozzáférésű trójairól az Android készülékek számára, amely lehetővé teszi a hackereknek a telefon vagy táblagép minden elemének távvezérlését. Egy másik, kötőanyagnak nevezett szoftverrel párosítva, a rosszindulatú AndroRAT-kódot egy legitim alkalmazásba fecskendezte be, majd a trójai formátumú verzió terjesztése pillanat alatt megjelent. Most az AndroRAT visszatért: nagyobb, veszélyesebb és olcsóbb, mint valaha.
Most ingyenes
Az AndroRAT eredetileg nyílt forráskódú koncepció-bizonyíték volt, amely valódi távoli elérésű trójai lett. Ez rossz, de rosszabb is lehet. Legalábbis nehéz volt eljuttatni az áldozatok telefonjaihoz, és közismert módon instabil. A Bitdefender vezető fenyegető elemzője, Bogdan Botezatu elmagyarázta, hogy egy APK kötőanyag bevezetése vezette az AndroRAT valódi fegyverzetét. "Az APK kötőanyag használata után tökéletes példányt kapott a számítógépes bűnözéshez" - mondta Botezatu.
Miután a rosszindulatú kódot befecskendezték egy alkalmazásba, a kapott fertőzött alkalmazások kisebbek és stabilabbak voltak, mint az eredeti AndroRAT. Ráadásul az AndroRAT továbbításához használt trójai programok - általában repedt játékok - továbbra is tökéletesen működtek.
Az AndroRAT mindig is ingyenes és nyílt forráskódú volt, de az APK kötőanyag eredetileg 35 dollárba került. Két hónappal ezelőtt a Symantec mindössze 23 AndroRAT telepítésről számolt be. Addig, amíg valaki megrepedette a kötőanyagot, és ingyenesen közzétette online. - Nézd meg az iróniát - mondta Botezatu. "Ezt az eszközt néhány olyan srác is feltörte, akik ingyen közzétették."
Az AndroRAT fertőzései hirtelen növekedtek, miután a kötőanyag alkalmazást ingyen kiadták. Július óta a Bitdefender azt mondja, hogy 200 fertőzést tapasztaltak a Bitdefender mobil biztonsági szoftverét futtató eszközökön. Ez csak az Android töredékét használja a népesség, elismeri Botezatu. Azt azonban elmondta, hogy látta, hogy az egyének fórumokon dicsekednek az 500 fertőzött telefonnal rendelkező AndroRAT botnetekről.
Könnyű, mint vasárnap reggel
Amellett, hogy ingyenes, az AndroRAT rendkívül egyszerűen használható. A demonstráció során Botezatu megmutatta nekem az egyszerű point-and-click felületet a trójai programok létrehozásához és a fertőzött eszközök irányításához. Néhány kattintással megmutatta nekem az összes adatot, amelyhez távolról hozzáférhet. További néhány kattintással fertőzött eszközt használt SMS üzenetek küldésére. Megkérdeztem tőle, hogy lehetséges-e videó és audió rögzítése, és elég biztos, hogy van egy lenyíló menü erre.
"Most, hogy ezek az eszközök nyilvánosan és szabadon elérhetőek, hatalmas számú AndroRAT-fertőzést fogunk látni" - mondta Botezatu. Arra számít, hogy szkriptkövetőket vagy olyan embereket fog látni, akiknek nincs műszaki ismerete az általuk használt eszközökkel, és jelenleg a fertőzések terjedését segítik elő. Leginkább úgy gondolja, hogy kémkedjen a barátaik, házastársaik és főnökeik iránt.
Pénzt keresni
A legtöbb rosszindulatú program mögött vannak pénztermelési szögek, de az AndroRAT-ot jelenleg nem hatalmas mértékben pénzbe hozták. Ez általában az Android rosszindulatú programok végcélja; hogy kiaknázza az áldozatokat oly módon, hogy pénzt keresjen a rossz fiúknak.
Szerencsére még nem vagyunk ott az AndroRAT-szal. "Úgy gondolom, hogy most csak kísérleteznek azzal, hogy mennyire tudják terjeszteni a rosszindulatú programokat" - magyarázta Botezatu. Hasonló rohamokat láttunk olyan rosszindulatú programokkal is, mint a SpamSoldier, amely sok potenciállal rendelkezik, de még nem váltotta ki. "kis idő alatt csalásokat csinálnak prémium SMS küldéssel, éppen annyira, hogy pénzt keressenek, hogy pénzt keressenek, de repülnek a radar alatt."
Noha Botezatu úgy véli, hogy az AndroRAT többnyire játék marad, elképzelhető, hogy a szoftver darabjai széttöredezettek és újracsomagolhatók egy célzottabb eszközre. Valójában a Bitdefender kísérletezett ezzel, kisebb, lopakodóbb alkalmazásokat hozva létre, amelyek csak egy dolgot tettek - például a telefonhívások figyelését. Botezatu elmondta, hogy mivel az AndroRAT Java-val van írva, akkor "könnyen integrálható alapvetõen bármibe", talán akár a hírhedt Android Master Key-hasznosítással is kombinálható.
De az AndroRAT számára ez nem a jövő. "Azok számára, akik valóban tudnak egy rosszindulatú programot kódolni, saját házon belüli alkalmazásukat fogják keresni."
Biztonságban marad
Bár az AndroRAT félelmetes, elég könnyű elkerülni a fertőzést. Annak ellenére, hogy az AndroRAT bármilyen alkalmazáshoz köthető, az áldozatoknak továbbra is engedélyezniük kell az oldalra történő töltést eszközükön, letölteniük a trójai programot, és telepíteniük kell azt.
És bár ingyen elérhetővé válása azt jelentette, hogy szinte bárki ki tudja pusztítani az Android rosszindulatú programokat, ez azt is jelenti, hogy az AndroRAT-ot rendkívül jól megértik és dokumentálják a biztonsági társaságok. Bármelyik avast használatával! A Mobil Biztonság és Antivírus, a Szerkesztők által választott ingyenes rosszindulatú szoftverek ellen, vagy a Bitdefender Mobil Biztonság és Antivírusok, a Szerkesztők Kiválasztása a fizetős Android elleni rosszindulatú programok ellen, biztonságban tarthatják Önt.
Ennek ellenére az emberek továbbra is megfertőződnek. Botezatu ennek legalább egy részét az Android alkalmazásának engedélyével kapcsolatos rejtélyes figyelmeztetésekre vonzotta. Miután évekig fejlesztette az Android rendszert, azt mondta, hogy még csak nem is érti, hogy mit jelentenek ezek a figyelmeztetések.
De a legtöbb fertőzés olyan ember, aki hajlandó letölteni a fizetős alkalmazások repedt verzióit - általában a játékokat, amelyek a legnépszerűbb módszer a rosszindulatú szoftverek terjesztésére az Androidon. "Az AndroRAT csak azért működik, mert az emberek nem ugyanazt a megközelítést alkalmazzák a mobiltelefon biztonságán, mint a számítógépüket" - mondta Botezatu.
A rosszindulatú programok továbbra sem olyan elterjedtek a mobil eszközöknél, mint az asztali számítógépek, de az AndroRAT józan emlékeztető arra, hogy a veszélyek odakint vannak.
