Video: Hack Android|Remote access|AndroRat|Flexible|2020 (Septembra 2024)
Už v júli sme vám povedali o AndroRAT - trójskom koni pre vzdialený prístup pre zariadenia Android, ktoré hackerom umožňujú diaľkovo ovládať všetky aspekty vášho telefónu alebo tabletu. V spojení s ďalším softvérom nazývaným spojivo bolo vtipné vstrekovanie škodlivého kódu AndroRAT do legitímnej aplikácie a potom distribúcia trojanizovanej verzie. Teraz je AndroRAT späť: väčší, nebezpečnejší a lacnejší ako kedykoľvek predtým.
Teraz je všetko zadarmo
AndroRAT bol pôvodne open-source koncept konceptu, ktorý sa stal skutočným Trojanom pre vzdialený prístup. To je zlé, ale mohlo by to byť horšie. Prinajmenšom bolo ťažké doručiť telefónom obete a notoricky nestabilné. Hlavný analytik bitdefenderových hrozieb Bogdan Botezatu vysvetlil, že to bolo zavedenie spojiva APK, ktoré skutočne vyzbrojilo AndroRAT. „Po použití spojiva APK máte perfektnú kópiu pre počítačovú kriminalitu, “ povedal Botezatu.
Po vložení škodlivého kódu do aplikácie boli výsledné infikované aplikácie menšie a stabilnejšie ako pôvodný AndroRAT. Navyše, trojanizované aplikácie, ktoré sa používajú na doručovanie AndroRAT - zvyčajne prasknuté hry - stále fungovali dokonale.
AndroRAT bol vždy bezplatný a open-source, ale spojivo APK pôvodne stálo 35 dolárov. Pred dvoma mesiacmi spoločnosť Symantec informovala iba o 23 inštaláciách AndroRAT. To je dovtedy, kým niekto iný nerozbije spojivo a nezverejní ho zadarmo online. „Pozri sa na iróniu, “ povedal Botezatu. „Tento nástroj tiež rozbil niekto iný, kto ho zverejnil zadarmo.“
Infekcie AndroRATu sa prudko zvýšili po bezplatnom uvedení spojiva. Od júla spoločnosť Bitdefender tvrdí, že zaznamenala 200 infekcií na zariadeniach, na ktorých je spustený mobilný bezpečnostný softvér Bitdefenderu. Pripúšťa Botezatu iba zlomok obyvateľov Androidu. Povedal mi však, že na fórach o botanoch AndroRAT s 500 infikovanými telefónmi videl jednotlivcov, ktorí sa chvália.
Ľahké ako nedeľné ráno
Okrem toho, že je AndroRAT zadarmo, je veľmi ľahko použiteľný. V demonštrácii mi program Botezatu ukázal jednoduché rozhranie point-and-click pre vytváranie trojanizovaných aplikácií a pre kontrolu infikovaných zariadení. S niekoľkými kliknutiami mi ukázal všetky údaje, ku ktorým mal prístup na diaľku. Pri niekoľkých ďalších kliknutiach použil infikované zariadenie na odosielanie SMS správ. Spýtal som sa ho, či je možné zachytiť video a audio, a samozrejme, pre toto bolo rozbaľovacie menu.
„Teraz, keď sú tieto nástroje verejne a voľne dostupné, uvidíme veľké množstvo infekcií AndroRAT, “ povedal Botezatu. Očakáva, že uvidí skriptové deti alebo ľudí, ktorí nemajú technické znalosti o nástrojoch, ktoré používajú, a zatiaľ šíria infekcie. Väčšinou si myslí, že špehuje svojich priateľov, manželov a šéfov.
Zarábať
Väčšina škodlivého softvéru má za sebou zarábací uhol, ale momentálne nebol AndroRAT vo veľkom rozsahu speňažený. To je zvyčajne konečný cieľ pre škodlivý softvér pre Android; vykorisťovať obete takým spôsobom, aby zlým chlapcom zarobili nejaké peniaze.
Našťastie tu ešte nie sme s AndroRATom. „Verím, že teraz experimentujú s tým, ako dobre dokážu šíriť škodlivý softvér, “ vysvetlil Botezatu. Videli sme podobné rachotenia so škodlivým softvérom, ako je SpamSoldier, ktorý má veľa potenciálu, ale ešte sa nezbavil. „robia malé podvody tým, že posielajú prémiové SMS, stačí, aby zarobili peniaze na zarobenie peňazí, ale lietali pod radarom.“
Zatiaľ čo Botezatu verí, že AndroRAT zostane väčšinou hračkou, je možné, že kusy softvéru sa dajú rozobrať a znova zabaliť do cielenejších nástrojov. V skutočnosti s tým Bitdefender experimentoval a vytváral menšie, zložitejšie aplikácie, ktoré spravili len jednu vec - napríklad sledovali telefónne hovory. Botezatu povedal, že keďže AndroRAT je napísaný v jazyku Java, mohol by byť „ľahko integrovaný do v podstate čohokoľvek“, možno dokonca v kombinácii s notoricky známym využitím systému Android Master Key.
Ale to nie je budúcnosť, ktorú vidí pre AndroRAT. „Pre mužov, ktorí vedia, ako kódovať časť škodlivého softvéru, idú pre svoju vlastnú internú aplikáciu.“
Zostaňte v bezpečí
Aj keď je AndroRAT strašidelný, dá sa ľahko vyhnúť infekcii. Aj keď AndroRAT môže byť viazaný na ľubovoľnú aplikáciu, obete musia na svojom zariadení stále povoliť bočné zaťaženie, stiahnuť si trojanizovanú aplikáciu a nainštalovať ju.
A hoci je k dispozícii zadarmo, znamená to, že takmer každý môže odstrániť škodlivý softvér pre Android, ale znamená to tiež, že spoločnosti AndroRAT sú bezpečnostnými spoločnosťami veľmi dobre známe a zdokumentované. Používajte buď avast! Mobilná bezpečnosť a antivírus, naša voľba editorov pre bezplatný antivírusový systém Android alebo Bitdefender Mobile Security and Antivirus, naša voľba editorov pre platený antivírusový program Android, by vás mali udržiavať v bezpečí.
Napriek tomu budú ľudia stále nakazení. Botezatu kriedou aspoň časť z toho kryptické varovania Android o povoleniach aplikácie. Po rokoch vývoja pre Android povedal, že ani nechápe, čo znamenajú niektoré z týchto upozornení.
Najviac infekcií však budú ľudia, ktorí sú ochotní sťahovať popraskané verzie platených aplikácií - zvyčajne hry, ktoré sú najobľúbenejšou metódou šírenia škodlivého softvéru v systéme Android. „AndroRAT funguje iba preto, že ľudia nemajú rovnaký prístup k bezpečnosti na svojom mobilnom telefóne ako k počítaču, “ uviedol Botezatu.
Škodlivý softvér stále nie je taký prevelant pre mobilné zariadenia ako pre stolové počítače, ale AndroRAT je triezvym pripomenutím, že dýky sú tam.
