Domov Securitywatch Krysy prichádzajú k androidu: je to desivé, ale ste (pravdepodobne) v bezpečí

Krysy prichádzajú k androidu: je to desivé, ale ste (pravdepodobne) v bezpečí

Video: MU RUFIAN ONLINE GAMEPLAY | Android/IOS (November 2024)

Video: MU RUFIAN ONLINE GAMEPLAY | Android/IOS (November 2024)
Anonim

Ak ste včera videli rozhovor Edwarda Snowdena, viete, že vládne agentúry môžu vlastniť váš telefón „v okamihu, keď sa pripojí k ich sieti“. Môžu zapnúť telefón, sledovať vašu premávku… a umiestniť trójske kone vzdialeného prístupu alebo RAT.

Ako moji sledovatelia Twitteru už vedia, mám sedem potkanov ako miláčikov a milujem každého z ich malých ružových nosov. Je zrejmé, že mám veľmi náklonnosť k týmto hlodavcom, ale menej k ich digitálnemu škodlivému náprotivku. Hodnoty RAT boli na osobných počítačoch ( všetky osobné počítače) už roky problémom, ale teraz robia prechod na Android.

RAT robí presne to, čo znie: umožňuje niekomu vzdialený prístup k počítaču. Z praktického hľadiska to však znamená, že útočník môže tajne prevziať kontrolu nad počítačom - jeho súbormi, pripojenými zariadeniami, sieťovými pripojeniami, všetkým. To isté platí pre Android.

RAT vo vašom systéme Android

AndroRAT, pôvodne napísaný ako výskumný projekt pre vzdialený prístup pre zariadenia s Androidom, ohromuje škodlivý softvér. Je to dobre zdokumentované, voľne dostupné a poskytuje útočníkovi úplnú kontrolu nad infikovanými zariadeniami. K dispozícii sú dokonca aj návody, ako používať RAT, a bezplatné, ľahko použiteľné nástroje, ktoré do škodlivých kódov vstreknú legitímne aplikácie. Obeť musí iba nainštalovať jednu z týchto zdanlivo neškodných aplikácií a stratila kontrolu nad Androidom.

Hovorili sme už o AndroRATe, ale myslím si, že stojí za to prehodnotiť jeho úžasné schopnosti. Po infikovaní zariadenia môže operátor RAT vidieť a odosielať textové správy, počuť a ​​uskutočňovať hovory, prezerať obsah zariadenia, meniť nastavenia a inštalovať softvér. Hlavný bezpečnostný stratég Bitdefender Catalin Cosoi však tvrdí, že to nie sú funkcie, ktoré ľudí skutočne vystrašia. Keď ľuďom ukazuje, ako by útočník mohol zapnúť mikrofón telefónu a načúvať tomu, čo sa stane, povedal, že vtedy sú ľudia nervózni.

Osobne som sa bál, keď mi Cosoi ukázal, že by mohol zapnúť videokameru infikovaného systému Android.

Ale AndroRAT nie je jediný RAT pre Android. Pri analýze PC RAT s názvom WinSpy, FireEye objavil užitočné zaťaženie pre Android. Bezpečnostná spoločnosť to nazvala GimmeRat. „Nástroj Android má niekoľko komponentov, ktoré umožňujú, aby bolo zariadenie obete ovládané iným mobilným zariadením na diaľku prostredníctvom správ SMS alebo alternatívne prostredníctvom radiča založeného na systéme Windows, “ napísal FireEye. RAT mala v porovnaní s AndroRAT obmedzené funkcie: mohla sledovať iba polohu obetí a snímať snímky obrazovky.

Iné škodlivé trójske kone nemusia mať toľko funkcií, ktoré sú „po vybalení“ ako AndroRAT a GimmeRAT, ale potenciálne by sa mohli rozšíriť tak, aby sa stali plnohodnotnými hodnotami RAT ako také. Napríklad škodlivý trojan nazývaný „Trojan.Obad.A“ robí to, čo robí väčšina trójskych koní Android: posielať prémiové SMS správy, aby zarobil peniaze. Má však hlboký prístup, ktorý RAT vyžaduje, a môže tiež sťahovať a inštalovať ďalšie súbory APK, čo potenciálne rozširuje jeho právomoci. Pozoruhodne sa môže rozšíriť aj na ďalšie spárované zariadenia cez Bluetooth.

Neboj sa RATov

Vo filmoch a televíziách sa zobrazujú obrázky hackerov, ktorí môžu prevziať akékoľvek zariadenie a ohnúť ho podľa svojho rozmaru. Je to základný strach inšpirovaný stále zložitejšou technológiou, ale tiež to, čo podľa nás nie je skutočné. Preto sú RAT také strašidelné; pretože poskytujú útočníkom hollywoodske hackerské právomoci, aby uniesli naše veci. „Nepracuje to len pre NSA, “ povedal Cosoi. "Funguje to pre každého."

Napriek hlboko znepokojivej povahe RAT nie sú v systéme Android príliš bežné. "Táto aplikácia poskytuje neobmedzenú kontrolu. Na druhej strane je celkom ľahké zistiť, kedy inštalujete aplikácie, " uviedol Cosoi. A bezpečnostný softvér ľahko spoznáte. Je to preto, že Android RAT vyžadujú na správne fungovanie toľko povolení; Aplikácia musí požiadať používateľa, aby mu umožnil prístup k správam SMS, polohe GPS a protokolom hovorov. Aj keď si to používatelia nevšimnú, bezpečnostný softvér to určite urobí.

Okrem troch príchutí AndroRAT, ktoré Bitdefender detekuje, od minulého roka videli iba 1 265 infekcií. A to je len medzi zariadeniami Android, ktoré môže Bitdefender sledovať.

Hoci RAT poskytujú útočníkom úplnú kontrolu, nie sú ľahko speňažení. Bitdefender povedal spoločnosti SecurityWatch, že najčastejšie aplikácie sú aplikácie, ktoré kontaktujú čísla so zvýšenou sadzbou. Je to rovnaký mechanizmus, ktorý vám umožňuje napísať špeciálne číslo a darovať pár dolárov na charitu s pripočítaním poplatku k vášmu účtu za mobilné telefóny - ktorý sa používa iba na zlo. Ďalší populárny typ škodlivej aplikácie pre Android jednoducho extrahuje používateľské údaje a odošle ich späť útočníkovi, ktorý informácie buď predá, alebo ich použije pri ďalšom útoku.

RAT sú na druhej strane predovšetkým aplikácie dohľadu. Viem, čo si myslíte: NSA alebo hrozivá vládna agentúra relevantná pre vaše konkrétne miestne prostredie. Ale Cosoi povedal, že to tak nie je. „Možno aj špionážne agentúry, ale potom nerobia veľmi dobrú prácu. Mali by pravdepodobne vybudovať len novú.“

Namiesto toho sú za týmito aplikáciami primárnymi užívateľmi žiarliví manželia a nervózni rodičia. Služba Lookout zistila pred mnohými takýmito aplikáciami.

Zostaňte v bezpečí

Hodnoty RAT takmer vždy vyžadujú priamu inštaláciu od používateľa - či už vedome alebo inak. Napríklad AndroRAT sa dodáva so špeciálnym nástrojom, ktorý do aplikácie podľa vášho výberu vloží škodlivý kód. Stále to však vyžaduje, aby si ho nainštalovali a prestanú fungovať, ak ho odinštalujú. Neinštalujte aplikácie mimo trhu Google Play a RAT pravdepodobne nenapadnú váš Android. Zabezpečte aj svoj Android pomocou prístupového kódu (ktorý poznáte iba vy), aby niekto iný nemohol nainštalovať RAT bez vášho vedomia.

Bezpečnostný softvér je tiež veľmi dôležitý pre každého používateľa systému Android. Nie je veľa RAT zacielených na Android a tie, ktoré existujú, sa dajú ľahko zistiť. Odporúčame víťazov Editors 'Choice avast! Mobilné zabezpečenie a antivírus a Bitdefender Mobilné zabezpečenie a antivírus

A nakoniec, každému, kto tam zvažuje použitie takejto aplikácie na špehovanie svojho manžela alebo dieťaťa: jednoducho nie. Mohlo by sa tým stať, že ich niekto odcudzí, kto má vôľu tak urobiť. Ako odborníci v oblasti bezpečnosti často hovoria, „zadné vrátenie pre dobrých je zadné vrátenie pre zbabelcov“.

Krysy prichádzajú k androidu: je to desivé, ale ste (pravdepodobne) v bezpečí