Video: AndroRAT запуск на Android через Java эмулятор (Listopad 2024)
Již v červenci jsme vám pověděli o AndroRAT - trojan pro vzdálený přístup pro zařízení Android, který hackerům umožňuje dálkově ovládat všechny aspekty vašeho telefonu nebo tabletu. Ve spojení s jiným softwarem zvaným pořadač, injekce škodlivého kódu AndroRAT do legitimní aplikace a poté distribuce trojanizované verze byla hračka. Nyní je AndroRAT zpět: větší, nebezpečnější a levnější než kdy jindy.
Nyní je vše zdarma
AndroRAT byl původně open-source koncept konceptu, který se stal skutečným Trojanem pro vzdálený přístup. To je špatné, ale mohlo by to být horší. Přinejmenším bylo těžké doručit telefonům oběti a notoricky nestabilní. Bitdefenderův hlavní analytik hrozeb Bogdan Botezatu vysvětlil, že to bylo zavedení APK pojiva, které opravdu vyzbrojilo AndroRAT. "Poté, co jste použili pořadač APK, jste dostali perfektní kopii pro počítačovou trestnou činnost, " řekl Botezatu.
Jakmile byl škodlivý kód vložen do aplikace, byly výsledné infikované aplikace menší a stabilnější než původní AndroRAT. Navíc, trojanizované aplikace používané k dodávce AndroRAT - obvykle prasklé hry - stále fungovaly dokonale.
AndroRAT byl vždy volný a open-source, ale pořadač APK původně stál 35 $. Před dvěma měsíci společnost Symantec oznámila pouze 23 instalací AndroRAT. To je, dokud někdo jiný praskl pořadač a nezveřejnil jej zdarma online. „Podívej se na ironii, “ řekl Botezatu. "Tento nástroj také rozbil někdo jiný, kdo ho zveřejnil zdarma."
Infekce AndroRATu se prudce zvýšily poté, co byla aplikace pojiva uvolněna zdarma. Od července Bitdefender říká, že viděl 200 infekcí na zařízeních, která používají mobilní bezpečnostní software Bitdefenderu. To je jen zlomek Androidů, kteří používají populaci, připouští Botezatu. Řekl mi však, že viděl jednotlivce, kteří se chlubili na fórech o botanech AndroRAT s 500 infikovanými telefony.
Lehké jako nedělní ráno
Kromě toho, že je zdarma, je AndroRAT velmi snadno použitelný. V demonstraci mi Botezatu ukázal jednoduché rozhraní point-and-click pro vytváření trojanizovaných aplikací a pro ovládání infikovaných zařízení. Pouhým několika kliknutí mi ukázal všechna data, ke kterým mohl vzdáleně přistupovat. Pomocí několika dalších kliknutí použil infikované zařízení k odesílání zpráv SMS. Zeptal jsem se ho, jestli je možné zachytit video a audio, a to je dost jasné, že tam byla rozbalovací nabídka.
"Nyní, když jsou tyto nástroje veřejně a volně dostupné, uvidíme obrovské množství infekcí AndroRAT, " řekl Botezatu. Očekává, že uvidí skripty nebo lidi bez technického porozumění nástrojům, které používají, a prozatím šíří infekce. Většinou si myslí, že špehuje své přátele, manželky a šéfy.
Vydělávat peníze
Většina malwaru má za sebou úhel vydělávání peněz, ale právě teď nebyl AndroRAT ve velkém měřítku zpeněžen. To je obvykle konečným cílem malwaru pro Android; vykořisťovat oběti způsobem, který vydělává padouchy nějakou hotovost.
Naštěstí ještě nejsme s AndroRATem. „Věřím, že nyní experimentují s tím, jak dobře mohou šířit malware, “ vysvětlil Botezatu. Viděli jsme podobné rumblings s malwarem, jako je SpamSoldier, který má spoustu možností, ale zatím nebyl vzat. "dělají malé časové podvody zasíláním prémiových SMS, právě tak, aby vydělali peníze, aby vydělali peníze, ale létali pod radarem."
Zatímco Botezatu věří, že AndroRAT většinou zůstane hračkou, je možné, že části softwaru se mohou rozdělit a znovu zabalit do cílenějších nástrojů. Bitdefender ve skutečnosti s tím experimentoval a vytvořil menší, složitější aplikace, které provedly pouze jednu věc - například monitorují telefonní hovory. Botezatu řekl, že protože AndroRAT je psán s Javou, mohl by být „snadno integrován do prakticky všeho“, možná dokonce v kombinaci s notoricky známým využíváním Android Master Key.
Ale to není budoucnost, kterou vidí pro AndroRAT. „Pro lidi, kteří vlastně vědí, jak kódovat kousek malwaru, jdou pro svou vlastní interní aplikaci.“
Zůstaňte v bezpečí
Přestože je AndroRAT děsivý, je docela snadné se vyhnout infekci. Přestože AndroRAT lze svázat s jakoukoli aplikací, oběti musí na svém zařízení stále povolit sideloading, stáhnout si trojanizovanou aplikaci a nainstalovat ji.
A když je k dispozici zdarma, znamená to, že téměř kdokoli může chrlit malware pro Android, to také znamená, že AndroRAT je bezpečnostními společnostmi velmi dobře srozumitelný a dokumentovaný. Pomocí avast! Mobile Security & Antivirus, náš výběr editorů pro bezplatný antivirus Android, nebo Bitdefender Mobile Security and Antivirus, náš výběr editorů pro placený antivirus, by vás měl udržet v bezpečí.
Přesto se lidé stále nakazí. Botezatu alespoň část tohoto křídla kryptická varování Android o povolení aplikace. Po letech vývoje pro Android řekl, že ani nechápe, co tato varování znamenají.
Většina infekcí však budou lidé, kteří jsou ochotni stahovat popraskané verze aplikací pro platby - obecně hry, které jsou nejoblíbenější metodou šíření škodlivého softwaru v systému Android. „AndroRAT funguje pouze proto, že lidé nezabývají stejným způsobem zabezpečení na svém mobilním telefonu jako na svém počítači, “ řekl Botezatu.
Malware stále není tak prevelantem pro mobilní zařízení, jako je tomu u stolních počítačů, ale AndroRAT je vytrvalým připomenutím, že dýky jsou tam.
