Videó: Scary Teacher 3D - Gameplay Walkthrough Part 9 - New Levels (iOS) (November 2024)
Ha tegnap láttad az Edward Snowden interjút, akkor tudod, hogy a kormányzati ügynökségek birtokolhatják a telefonját "azon percben, amikor a hálózathoz kapcsolódik". Bekapcsolhatják a telefont, figyelhetik a forgalmat… és telepíthetnek távoli hozzáférésű trójai vagy RAT-kat.
Mint Twitter-követőim már tudják, hét patkányom van háziállatom, és imádom minden egyes kis rózsaszín orrunkat. Nyilvánvalóan nagyon szeretem ezeket a rágcsálókat, de kevésbé a digitális, rosszindulatú társaik iránt. A RAT-ok évek óta problémát jelentenek a személyi számítógépeknél ( minden személyi számítógép), de most ugrásuk történik az Androidra.
A RAT csak azt teszi, amilyennek hangzik: lehetővé teszi, hogy valaki távolról hozzáférjen a számítógéphez. De gyakorlati szempontból ez azt jelenti, hogy a támadó titokzatosan átveheti a számítógép irányítását - a fájljait, a csatlakoztatott eszközöket, a hálózathoz csatlakozókat, mindent. Ugyanez vonatkozik az Androidra.
RAT-ok az Android-on
Az AndroRAT eredetileg az Android készülékek távoli elérésének kutatási projektjeként íródott, és megdöbbentő rosszindulatú szoftvert tartalmaz. Jól dokumentált, szabadon elérhető, és teljes támadást biztosít a támadó számára a fertőzött eszközök felett. Még útmutatók is vannak a RAT használatáról, valamint ingyenes, könnyen használható eszközök, amelyek a rosszindulatú kódot illesztik be a legális alkalmazásokba. Csak az áldozatoknak kell telepíteniük a látszólag ártalmatlan alkalmazások egyikét, és elveszítették az irányítást Android-on.
Korábban már beszéltünk az AndroRAT-ról, de azt hiszem, érdemes újból kiosztani fantasztikus erejét. Miután az eszköz megfertőződött, a RAT üzemeltetője szöveges üzeneteket láthat és küldhet, hallhat és kezdeményezhet hívásokat, megnézheti az eszköz tartalmát, módosíthatja a beállításokat, és telepítheti a szoftvert. Catalin Cosoi, a Bitdefender biztonsági stratégia vezetője szerint ezek nem azok a funkciók, amelyek valóban ijesztgetik az embereket. Amikor megmutatja az embereknek, hogyan lehet a támadó bekapcsolni a telefon mikrofonját, és hallgatni bármire, ami történik, azt mondta, hogy ideje idegenek.
Személy szerint féltem, amikor Cosoi megmutatta, hogy be tudja kapcsolni a fertőzött Android videokameráját.
De az AndroRAT nem az egyetlen RAT az Androidra. A WinSpy nevű PC RAT elemzése közben a FireEye felfedezte az Android-specifikus hasznos terhelést. A biztonsági cég GimmeRat-nak hívta. "Az Android eszköz több összetevőből áll, lehetővé téve az áldozat eszköze egy másik mobil eszköz általi távvezérlését SMS-üzenetek vagy alternatív módon egy Windows-alapú vezérlőn keresztül" - írta FireEye. A RAT korlátozott funkciókkal rendelkezik az AndroRAT-hoz képest: csak az áldozatok helyét tudta nyomon követni és képernyőképeket készíteni.
Más rosszindulatú trójaiaknak lehet, hogy nem olyan sok funkciója van „kívül a dobozból”, mint az AndroRAT és a GimmeRAT, de potenciálisan kibővíthetők, és önmagukban teljes értékű RAT-ként is megjelenhetnek. Például, a „Trojan.Obad.A” elnevezésű rosszindulatú trójai azt csinálja, amit a legtöbb Android trójaiak tesz: prémium SMS-üzeneteket küld pénzt keresni. De rendelkezik a RAT által megkövetelt mély hozzáféréssel, és más APK-kat is letölthet és telepíthet, potenciálisan kibővítve hatásköreit. Nevezetesen, Bluetooth-on is terjedhet más párosított eszközökre.
Ne félj a RAT-tól
A filmekben és a TV-ben a hackerek képeit mutatjuk be, amelyek bármilyen eszközt átvehetnek és szeszélyükre hajlamosak. Ez egy alapvető félelem, amelyet az egyre összetettebb technológiák ösztönöznek, de az is, hogy feltételezzük, hogy nem igazán valóságos. Ezért annyira félelmetes a RAT-ok; mert támadóknak adják a hollywoodi hackerek hatalmát arra, hogy eltérítsék a cuccokat. "Nem csak az NSA számára működik" - mondta Cosoi. "Mindenki számára működik."
Annak ellenére, hogy a RAT-ok mélységesen zavaró jellegűek, az Android-ban nem túl gyakoriak. "Az alkalmazás korlátlan irányítást biztosít. Másrészt viszont nagyon könnyű észrevenni az alkalmazások telepítésekor" - mondta Cosoi. És a biztonsági szoftverek könnyen észrevehetők. Ennek oka az, hogy az Android RAT-ok annyi engedélyt igényelnek a megfelelő működéshez; Az alkalmazásnak fel kell kérnie a felhasználót, hogy engedje hozzáférését az SMS-üzenetekhez, a GPS-helyzethez és a hívásnaplókhoz. Még ha a felhasználók nem is veszik észre, a biztonsági szoftver biztosan meg fogja tenni.
Az AndroRAT három íze mellett, amelyeket a Bitdefender észlel, a tavaly óta csak 1265 fertőzést tapasztaltak meg. És ez csak azon Android eszközök között van, amelyeket a Bitdefender megfigyelhet.
Noha a RAT-ok teljes támadást biztosítanak a támadók számára, nem könnyű bevételszerzésre. A Bitdefender elmondta a SecurityWatch-nek, hogy a leggyakoribb alkalmazások azok, amelyek kapcsolatba lépnek a prémium díjszámokkal. Ez ugyanaz a mechanizmus, amely lehetővé teszi egy speciális szám szöveges írását és néhány dollár adományozását jótékonysági célokra, a mobiltelefon számlájáért felszámított külön díjjal - csak a gonoszra. Egy másik népszerű típusú rosszindulatú Android-alkalmazás egyszerűen kivonja a felhasználói adatokat, és visszajuttatja azokat a támadónak, aki vagy eladja az információkat, vagy felhasználja azokat egy jövőbeli támadás során.
A RAT viszont elsősorban felügyeleti alkalmazások. Tudom, hogy mit gondolsz: az NSA-t vagy a fenyegető kormányügynökséget, amely az Ön adott területére vonatkozik. De Cosoi azt mondta, hogy nem ez a helyzet. "Lehet, hogy kémügynökségek is, de akkor nem végeznek túl jó munkát. Valószínűleg csak új építenek."
Ehelyett a féltékeny házastársak és az ideges szülők az elsődleges felhasználók ezen alkalmazások mögött. A Lookout sok ilyen alkalmazást észlelt egy ideje.
Biztonságban marad
A RAT-ok szinte mindig közvetlen telepítést igényelnek a felhasználótól - akár tudatosan, akár más módon. Az AndroRAT például egy speciális eszközzel van ellátva, amely rosszindulatú kódot injektál a választott alkalmazásba. De még mindig megköveteli a telepítésüket, és leáll, ha eltávolítják. Ne telepítsen alkalmazásokat a Google Play piactérről kívülről, és a RAT-ok valószínűleg nem sértik az Ön Android-ját. Biztosítsa továbbá Android-ját jelszóval (amit csak te tudsz), így valaki más nem tud telepíteni a RAT-ot az Ön ismerete nélkül.
A biztonsági szoftver nagyon fontos minden Android-felhasználó számára. Nincs sok az Androidot célzó RAT-ok, és a létezőket látszólag könnyű észrevenni. Javasoljuk a szerkesztők választásának nyerteseit! Mobilbiztonság és antivírus, valamint a Bitdefender Mobilbiztonság és antivírus
Végül, bárki számára, aki fontolgatja egy ilyen alkalmazás használatát házastársa vagy gyermekének kémkedésére: csak ne. Ezzel megnyithatja őket, és adataikat bárki ellophatja. Ahogyan a biztonsági szakértők gyakran mondják, "a jó fiúk hátsóajtója a rossz fiúk hátsóajtója".
