Відео: Hack Android|Remote access|AndroRat|Flexible|2020 (Вересень 2024)
Ще в липні ми розповіли вам про AndroRAT - троянський віддалений доступ для пристроїв Android, який дозволяє хакерам дистанційно керувати всіма аспектами вашого телефону чи планшета. У поєднанні з іншим програмним забезпеченням, що називається сполучною речовиною, введення шкідливого коду AndroRAT в законний додаток, а потім розповсюдження троянізованої версії було одразу. Тепер AndroRAT повернувся: більший, небезпечніший і дешевший, ніж будь-коли.
Зараз все безкоштовно
Спочатку AndroRAT був відкритим джерелом доказів концепції, який став фактичним троянським віддаленим доступом. Це погано, але може бути і гірше. Принаймні, це було важко доставити на телефони жертви і, як відомо, нестабільне. Старший аналітик погроз Bitdefender Богдан Ботезату пояснив, що саме введення в'яжучого APK справді озброювало AndroRAT. "Після використання в'яжучого APK ви отримали ідеальну копію для кіберзлочинності", - сказав Ботезату.
Після того, як шкідливий код було введено у додаток, отримані заражені програми були меншими та стабільнішими, ніж оригінальний AndroRAT. Крім того, троянізовані програми, що використовуються для доставки AndroRAT - зазвичай тріщин ігор - як і раніше чудово працювали.
AndroRAT завжди був безкоштовним та відкритим кодом, але спочатку палітурник APK коштував 35 доларів. Два місяці тому Symantec повідомив лише про 23 установки AndroRAT. Тож поки хтось не зламав палітурку та розмістив її безкоштовно в Інтернеті. - Подивіться на іронію, - сказав Ботезату. "Цей інструмент також зламався деякими іншими хлопцями, які розмістили його безкоштовно".
Інфекції AndroRAT різко зросли після звільнення заявки на в'яжучу речовину. Починаючи з липня, Bitdefender повідомляє, що спостерігав 200 інфекцій на пристроях, де працює програмне забезпечення для мобільної безпеки Bitdefender. Це лише частина Android, що використовує популяцію, визнає Botezatu. Однак він сказав мені, що бачив людей, що хвалиться на форумах про ботнетів AndroRAT з 500 зараженими телефонами.
Легко, як недільний ранок
Крім того, що він безкоштовний, AndroRAT надзвичайно простий у використанні. Демонструючи, Botezatu показав мені простий інтерфейс "натискання та натискання" для створення троянізованих додатків та для контролю заражених пристроїв. Лише декількома клацаннями він показав мені всі дані, до яких міг отримати доступ віддалено. Ще кількома клацаннями він використовував заражений пристрій для надсилання SMS-повідомлень. Я запитав його, чи можна робити відео та аудіо, і, напевно, було меню, що випадає.
"Тепер, коли ці інструменти є загальнодоступними та вільними, ми побачимо величезну кількість інфекцій AndroRAT", - сказав Ботезату. Він очікує, що зараз побачать дітей-скриптів або людей, які не мають технічного розуміння інструментів, якими вони користуються, що сприяють поширенню інфекцій. Переважно, вважає він, шпигувати за своїми друзями, подружжям та начальством.
Робити гроші
Більшість зловмисних програм має за собою кут заробляння грошей, але зараз AndroRAT не монетизований у величезних масштабах. Зазвичай це кінцева мета для шкідливих програм Android; експлуатувати жертв таким чином, щоб заробляти погані хлопці трохи грошей.
На щастя, ми ще не там з AndroRAT. "Я вважаю, що вони зараз просто експериментують з тим, наскільки добре вони можуть поширювати шкідливі програми", - пояснив Ботезату. Ми бачили подібні гуркіти із зловмисним програмним забезпеченням, як SpamSoldier, який має великий потенціал, але ще не злетів. "вони роблять невеликі часові шахрайства, надсилаючи преміум-SMS, достатньо, щоб заробити гроші, але летіти під радари".
Хоча Ботезату вважає, що AndroRAT здебільшого залишиться іграшкою, можливо, частини програмного забезпечення можуть бути розбиті на частини і перепаковані в більш цільові інструменти. Насправді, Bitdefender експериментував з цим, створюючи менші, більш стійкі додатки, які просто зробили одне - наприклад, моніторити телефонні дзвінки. Ботезату сказав, що оскільки AndroRAT написаний на Java, його можна «легко інтегрувати в будь-що», можливо, навіть поєднувати з горезвісним подвигом Android Master Key.
Але це не майбутнє, яке він бачить для AndroRAT. "Для хлопців, які насправді знають, як кодувати шматочок шкідливого програмного забезпечення, вони збираються за власним власним додатком".
Безпека
Хоча AndroRAT страшно, уникнути зараження досить легко. Навіть незважаючи на те, що AndroRAT може бути прив’язаний до будь-якої програми, жертвам все одно потрібно включити завантаження на свій пристрій, завантажити додаток Trojanized та встановити його.
І хоча доступність є безкоштовною, це означає, що майже будь-хто може вимкнути шкідливі програми для Android, це також означає, що AndroRAT надзвичайно добре розуміється та документально підтверджується документами безпеки. Використовуючи або avast! Мобільна безпека та антивірус, вибір нашого редактора для безкоштовного анти-шкідливого програмного забезпечення Android або антивірус Bitdefender Mobile Security і антивірус, наш вибір редакторів для платних анти-шкідливих програм для Android, повинен захищати вас.
Незважаючи на це, люди все одно будуть заражатися. Botezatu зачепив принаймні частину цього, аж до криптових попереджень Android про дозволи програм. Після років розробки для Android він сказав, що навіть не розуміє, що означають деякі з цих попереджень.
Але більшість заражених будуть люди, які бажають завантажувати зламані версії додатків із платною оплатою - як правило, ігри, які є найпопулярнішим методом поширення шкідливого програмного забезпечення на Android. "AndroRAT працює лише тому, що люди не користуються таким же підходом до безпеки на своєму мобільному телефоні, як і на своєму комп'ютері", - сказав Ботезату.
Зловмисне програмне забезпечення все ще не настільки превентант для мобільних пристроїв, як для настільних комп’ютерів, але AndroRAT є тверезим нагадуванням про те, що дайки там.
