Відео: whatsaper ru ÐедеÑÑкие анекдоÑÑ Ð¿Ñо ÐовоÑÐºÑ (Вересень 2024)
Якщо ви вчора побачили інтерв'ю Едварда Сноудена, ви знаєте, що урядові установи можуть володіти вашим телефоном "у хвилину, коли він підключиться до їх мережі". Вони можуть увімкнути телефон, стежити за вашим трафіком … та встановити трояни віддаленого доступу або RAT.
Як вже знають мої підписники Twitter, у мене є сім щурів як домашні тварини, і я люблю кожного свого маленького рожевого носа. Очевидно, що я дуже прихильний до цих гризунів, але менше - до їх цифрового, зловмисного аналога. RAT вже протягом багатьох років є проблемою на персональних комп'ютерах ( усіх персональних комп'ютерах), але зараз вони роблять перехід на Android.
RAT робить саме те, що звучить: дає можливість комусь віддалено отримувати доступ до комп'ютера. Але на практиці це означає, що зловмисник може таємно взяти під контроль комп'ютер - його файли, приєднані пристрої, підключення до мережі, все. Те саме стосується Android.
RAT на вашому Android
Спочатку написаний як дослідницький проект віддаленого доступу для пристроїв Android, AndroRAT є приголомшливою частиною шкідливих програм. Це добре задокументовано, вільно доступне і дає зловмиснику повний контроль над зараженими пристроями. Існують навіть підручники щодо використання RAT та безкоштовні, прості у користуванні інструменти, які вводять його шкідливий код у законні програми. Все, що жертва повинна зробити, це встановити одне з цих, здавалося б, нешкідливих додатків, і вони втратили контроль над своїм Android.
Раніше ми говорили про AndroRAT, але я думаю, що варто переоцінити його великі повноваження. Після зараження пристрою оператор RAT може переглядати та надсилати текстові повідомлення, чути та телефонувати, переглядати вміст пристрою, вносити зміни в налаштування та встановлювати програмне забезпечення. Але головний стратег безпеки Bitdefender Каталін Косой каже, що це не ті риси, які насправді лякають людей. Коли він показує людям, як зловмисник може включити мікрофон телефону і слухати, що відбувається, він сказав, що тоді люди нервують.
Особисто я злякався, коли Косой показав мені, що він може включити заражену відеокамеру Android.
Але AndroRAT - не єдиний RAT на Android. Під час аналізу ПК RAT під назвою WinSpy FireEye виявив корисну навантаження для Android. Охоронна компанія назвала його GimmeRat. "Інструмент Android має декілька компонентів, які дозволяють пристрою жертви керувати іншим мобільним пристроєм дистанційно через SMS-повідомлення або альтернативно через контролер на базі Windows", - пише FireEye. RAT мав обмежені можливості порівняно з AndroRAT: він міг відслідковувати лише місця потерпілих та робити знімки екрана.
Інші зловмисні троянці можуть не мати стільки функцій "поза коробкою", як AndroRAT та GimmeRAT, але потенційно вони можуть бути розширені, щоб бути повноцінними RATs самостійно. Наприклад, шкідливий троянин під назвою "Trojan.Obad.A" робить те, що робить більшість Android троянів: надсилає преміум-повідомлення SMS, щоб заробити гроші. Але він має глибокий доступ, який вимагає RAT, а також може завантажувати та встановлювати інші APK, потенційно розширюючи свої повноваження. Зокрема, він також може поширюватися на інші парні пристрої через Bluetooth.
Не бійтеся рейтингів
У фільмах та телевізорах ми показуємо зображення хакерів, які можуть перейняти будь-який пристрій і привернути його до своєї примхи. Це фундаментальний страх, натхненний все більш складною технологією, але він також вважає, що це не реально. Ось чому RAT так страшно; тому що вони дають зловмисникам халівудські хакерські повноваження захоплювати наші речі. "Це не просто працює для АНБ", - сказав Косой. "Це працює для всіх".
Незважаючи на глибоко тривожний характер RAT, вони не дуже поширені в Android. "Додаток дає необмежений контроль. З іншого боку, це досить просто помітити під час встановлення програм", - сказав Косой. І легко помітити програмне забезпечення для безпеки. Це тому, що Android RAT вимагає стільки дозволів, щоб правильно працювати; Додаток повинен попросити користувача дозволити йому отримувати доступ до SMS-повідомлень, розташування GPS та журналів викликів. Навіть якщо користувачі цього не помітять, програмне забезпечення безпеки напевно буде.
З трьох ароматів AndroRAT, які виявляє Bitdefender, з минулого року вони спостерігали лише 1265 інфекцій. І це лише серед Android-пристроїв, за якими Bitdefender може стежити.
Хоча RAT і надають зловмисникам тотальний контроль, вони не легко монетизуються. Bitdefender розповів SecurityWatch, що найчастіші програми - це ті, які зв’язуються з преміальними тарифами. Це той самий механізм, який дозволяє надіслати спеціальний номер і пожертвувати кілька доларів на благодійність з додатковою платою, доданою до рахунку на мобільний телефон - просто використовується для зла. Ще один популярний тип шкідливого додатка Android просто витягує дані користувачів і повертає їх зловмиснику, який або продає інформацію, або використовує її в майбутній атаці.
З іншого боку, RAT - це насамперед програми спостереження. Я знаю, про що ти думаєш: АНБ або загрозливе урядове відомство, яке стосується конкретного твого місцевості. Але Косей сказав, що це не так. "Можливо, також шпигунські агенції, але тоді вони не дуже добре працюють. Напевно, вони повинні просто побудувати нове".
Натомість, ревниві подружжя та нервові батьки - основні користувачі, які стоять за цими додатками. Lookout виявив багато таких програм деякий час тому.
Безпека
RAT майже завжди вимагають безпосереднього встановлення від користувача - свідомо чи інакше. Наприклад, AndroRAT постачається в комплекті зі спеціальним інструментом, який буде вводити шкідливий код у вибране вами додаток. Але вони все одно вимагають, щоб вони його встановили, і вони перестануть функціонувати, якщо вони його видалять. Не встановлюйте програми за межами ринку Google Play, і RAT не можуть заразити ваш Android. Крім того, убезпечте свій Android за допомогою пароля (який знаєте лише ви), щоб хтось інший не міг встановити RAT без вашого відома.
Програмне забезпечення безпеки також дуже важливо для будь-якого користувача Android. Існує не так багато RAT, орієнтованих на Android, і ті, які існують, очевидно, легко помітити. Ми рекомендуємо переможців вибору редакторів avast! Мобільна безпека та антивірус та мобільна безпека та антивірус Bitdefender
Нарешті, для всіх, хто там розглядає можливість використання такої програми, щоб шпигувати за своєю дружиною чи дитиною: просто не варто. Це може призвести до того, що їхні дані можуть бути викрадені будь-ким, хто бажає це зробити. Як часто кажуть фахівці з безпеки, "заднім куточком для хороших хлопців є заднім куточком для поганих хлопців".
