Video: TOP 10 Tajné funkce mobilu o kterých 90% lidí neví (Listopad 2024)
Pokud jste včera viděli rozhovor Edwarda Snowdena, víte, že vládní agentury mohou vlastnit váš telefon „v okamžiku, kdy se připojí k jejich síti“. Mohou zapnout telefon, sledovat váš provoz… a zasadit trojské koně vzdáleného přístupu nebo RAT.
Jak již moji sledovatelé na Twitteru znají, mám sedm krys jako domácí mazlíčky a miluji všechny jejich malé růžové nosy. Je zřejmé, že k těmto hlodavcům mám velkou náklonnost, ale méně k jejich digitálnímu škodlivému protějšku. Hodnoty RAT byly problémem na osobních počítačích ( všech osobních počítačích) po celá léta, ale nyní přecházejí na Android.
RAT dělá přesně to, co zní: umožňuje někomu vzdáleně přistupovat k počítači. V praxi to však znamená, že útočník může tajně převzít kontrolu nad počítačem - jeho soubory, připojenými zařízeními, připojením k síti, všechno. Totéž platí pro Android.
RAT ve vašem Androidu
AndroRAT, původně psaný jako výzkumný projekt pro vzdálený přístup pro zařízení Android, ohromuje kus malwaru. Je to dobře zdokumentované, volně dostupné a poskytuje útočníkovi úplnou kontrolu nad infikovanými zařízeními. Existují dokonce i návody, jak používat RAT, a bezplatné, snadno použitelné nástroje, které do škodlivých kódů vstříknou legitimní aplikace. Vše, co musí oběť udělat, je nainstalovat jednu z těchto zdánlivě neškodných aplikací a ztratili kontrolu nad svým Androidem.
Mluvili jsme o AndroRAT už dříve, ale myslím, že stojí za to znovu pohltit své úžasné schopnosti. Jakmile je zařízení infikováno, operátor RAT může prohlížet a odesílat textové zprávy, slyšet a volat, prohlížet obsah zařízení, provádět změny nastavení a instalovat software. Ale hlavní bezpečnostní stratég Bitdefenderu Catalin Cosoi říká, že to nejsou funkce, které lidi opravdu děsí. Když ukazuje lidem, jak by útočník mohl zapnout mikrofon telefonu a poslouchat, co se děje, řekl, že tehdy jsou lidé nervózní.
Osobně jsem se bál, když mi Cosoi ukázal, že by mohl zapnout videokameru s infikovaným Androidem.
Ale AndroRAT není jediný RAT pro Android. Při analýze PC RAT s názvem WinSpy, FireEye objevil užitečné zatížení pro Android. Bezpečnostní společnost to nazvala GimmeRat. „Nástroj Android má několik komponent, které umožňují, aby bylo zařízení oběti ovládáno jiným mobilním zařízením na dálku prostřednictvím SMS zpráv nebo alternativně prostřednictvím řadiče založeného na systému Windows, “ napsal FireEye. RAT měl ve srovnání s AndroRAT omezené funkce: mohl sledovat pouze umístění obětí a snímat snímky obrazovky.
Jiné škodlivé trojské koně nemusí mít tolik funkcí „mimo krabici“, jako jsou AndroRAT a GimmeRAT, ale mohly by být potenciálně rozšířeny tak, aby byly plně vyfukované RAT samy o sobě. Například škodlivý trojan nazvaný „Trojan.Obad.A“ dělá to, co většina trojských koní pro Android dělá: posílá prémiové SMS zprávy, aby vydělal peníze. Má však hluboký přístup, který RAT vyžaduje, a může také stahovat a instalovat další soubory APK, což potenciálně rozšiřuje jeho pravomoci. Pozoruhodně se může také rozšířit na jiná spárovaná zařízení přes Bluetooth.
Neboj se RAT
Ve filmech a televizích jsou zobrazeny obrázky hackerů, kteří mohou převzít jakékoli zařízení a ohnout je podle jejich rozmaru. Je to základní strach inspirovaný stále složitější technologií, ale také to, co jsme předpokládali, není ve skutečnosti skutečné. Proto jsou RAT tak děsivé; protože dávají útočníkům hollywoodské hackerské síly, aby unesli naše věci. „Pro NSA to nefunguje, “ řekl Cosoi. "Funguje to pro každého."
Navzdory hluboce znepokojující povaze RAT nejsou v systému Android příliš běžné. "Tato aplikace poskytuje neomezenou kontrolu. Na druhou stranu je docela snadné najít při instalaci aplikací, " řekl Cosoi. A bezpečnostní software lze snadno najít. To proto, že Android RAT vyžadují tolik oprávnění, aby správně fungovaly; Aplikace musí požádat uživatele, aby mu umožnil přístup k SMS zprávám, GPS poloze a protokolům hovorů. I když si to uživatelé nevšimnou, bezpečnostní software to určitě bude.
Kromě tří příchutí AndroRAT, které Bitdefender detekuje, od loňského roku zaznamenali pouze 1 265 infekcí. A to je pouze mezi zařízeními Android, která může Bitdefender sledovat.
Přestože RAT poskytují útočníkům úplnou kontrolu, nejsou snadno zpeněžit. Bitdefender řekl SecurityWatch, že nejčastější aplikace jsou ty, které kontaktují čísla prémiové sazby. Je to stejný mechanismus, který vám umožňuje napsat speciální číslo a darovat pár dolarů na charitu s dodatečným poplatkem přidaným k vašemu účtu za mobilní telefon - jen se používá pro zlo. Jiný populární typ škodlivé aplikace pro Android jednoduše extrahuje uživatelská data a odešle je zpět útočníkovi, který informace buď prodá, nebo je použije při budoucím útoku.
RAT jsou naopak primárně aplikace dohledu. Vím, co si myslíte: NSA nebo hrozivá vládní agentura relevantní pro vaše konkrétní národní prostředí. Cosoi ale řekl, že tomu tak není. "Možná také špionážní agentury, ale pak nedělají velmi dobrou práci. Měli by zřejmě jen postavit novou."
Místo toho jsou žárliví manželé a nervózní rodiče primárními uživateli těchto aplikací. Lookout před časem zjistil mnoho takových aplikací.
Zůstaňte v bezpečí
Hodnoty RAT téměř vždy vyžadují přímou instalaci od uživatele - vědomě nebo jinak. Například AndroRAT je dodáván se zvláštním nástrojem, který do aplikace podle vašeho výběru vloží škodlivý kód. Stále však vyžaduje, aby si ji nainstalovali a přestanou fungovat, pokud ji odinstalují. Neinstalujte aplikace mimo trh Google Play a RAT pravděpodobně nenapadnou váš Android. Zabezpečte také svůj Android pomocí přístupového kódu (jen vy víte), aby někdo jiný nemohl nainstalovat RAT bez vašeho vědomí.
Bezpečnostní software je také velmi důležitý pro každého uživatele Android. Není mnoho RAT zaměřených na Android a ty, které existují, jsou zjevně snadno zjistitelné. Doporučujeme výherce Editors 'Choice avast! Mobile Security & Antivirus and Bitdefender Mobile Security and Antivirus
A konečně, každému, kdo tam uvažuje o použití takové aplikace, aby vyzvedl svého manžela nebo dítě: prostě ne. Pokud tak učiníte, můžete je otevřít tak, aby kdokoli s úmyslem ukradnout svá data. Jak odborníci na bezpečnost často říkají, „backdoor pro dobré lidi je backdoor pro špatné lidi.“
