У дома Securitywatch Троянският Android androrat с отдалечен достъп е по-евтин и по-опасен от всякога

Троянският Android androrat с отдалечен достъп е по-евтин и по-опасен от всякога

Видео: How to hack Any Android In Telugu || Ethical Hacking in Telugu | How To Hack Android With Termux (Ноември 2024)

Видео: How to hack Any Android In Telugu || Ethical Hacking in Telugu | How To Hack Android With Termux (Ноември 2024)
Anonim

Още през юли ви разказахме за AndroRAT - троянец за отдалечен достъп за устройства с Android, който позволява на хакерите да контролират дистанционно всеки аспект на вашия телефон или таблет. В съчетание с друг софтуер, наречен свързващо вещество, инжектирането на злонамерения код на AndroRAT в законно приложение и след това разпространението на троянизираната версия беше моментно. Сега AndroRAT се завръща: по-голям, по-опасен и по-евтин от всякога.

Всичко е безплатно сега

Първоначално AndroRAT беше доказателство за концепция с отворен код, който се превърна в действителен Троянски дистанционен достъп. Това е лошо, но може да бъде и по-лошо. Поне беше трудно да се доставят до телефоните на жертвата и да е известна нестабилност. Старшият анализатор на заплахите на Bitdefender Богдан Ботезату обясни, че въвеждането на свързващо устройство за APK наистина е въоръжено с AndroRAT. "След като сте използвали свързващото вещество на APK, вие имате перфектно копие за киберпрестъпност", каза Ботезату.

След като злонамерения код беше инжектиран в приложение, получените заразени приложения бяха по-малки и по-стабилни от оригиналния AndroRAT. Плюс това, троянизираните приложения, използвани за доставяне на AndroRAT - обикновено напукани игри - все още работеха перфектно.

AndroRAT винаги е бил безплатен и с отворен код, но първоначално APK свързването струваше $ 35. Преди два месеца Symantec отчете само 23 инсталации на AndroRAT. Това е така, докато някой друг не напука подвързването и не го публикува безплатно онлайн. - Вижте иронията - каза Ботезату. „Този ​​инструмент също се напука от някои други момчета, които го публикуваха безплатно.“

Инфекциите на AndroRAT рязко се увеличиха, след като приложението за свързващо вещество беше освободено безплатно. От юли Bitdefender казва, че са виждали 200 инфекции на устройства, работещи със софтуера за мобилна сигурност на Bitdefender. Това е само част от Android, използващ популации, признава Botezatu. Въпреки това той ми каза, че е виждал хора да се хвалят по форуми за AndroRAT ботнети с 500 заразени телефона.

Лесно като неделя сутрин

Освен че е безплатен, AndroRAT е изключително лесен за използване. В демонстрация, Botezatu ми показа простия интерфейс с точки и щракване за създаване на троянски приложения и за контрол на заразени устройства. Само с няколко кликвания той ми показа всички данни, до които може да има достъп от разстояние. С още няколко клика той използва заразено устройство за изпращане на SMS съобщения. Попитах го дали е възможно да се заснемат видео и аудио и, разбира се, има падащо меню за това.

"Сега, когато тези инструменти са публично и свободно достъпни, ще видим огромен брой инфекции с AndroRAT", каза Ботезату. Той очаква да видите скриптове за деца или хора без техническо разбиране на инструментите, които използват, задвижващи разпространението на инфекции засега. Най-вече, според него, да шпионират техните приятели, съпрузи и шефове.

Правя пари

Повечето зловреден софтуер има ъгъл за печелене на пари зад него, но в момента AndroRAT не е монетизиран в огромен мащаб. Това обикновено е крайната цел за Android зловреден софтуер; да се експлоатират жертвите по начин, който печели лошите монети малко пари.

За щастие, още не сме там с AndroRAT. "Вярвам, че сега те просто експериментират с това колко добре могат да разпространяват зловредния софтуер", обясни Botezatu. Виждахме подобни мърморене със злонамерен софтуер като SpamSoldier, който има голям потенциал, но все още не е изчезнал. "те правят малка измама във времето, като изпращат премиум SMS, точно толкова, за да печелят пари, но да летят под радара."

Въпреки че Botezatu вярва, че AndroRAT ще остане предимно играчка, възможно е части от софтуера да бъдат разбити и преопаковани в по-насочени инструменти. Всъщност Bitdefender експериментира с това, създавайки по-малки, по-стилни приложения, които направиха само едно нещо - например да следят телефонни обаждания. Botezatu каза, че тъй като AndroRAT е написан с Java, той може да бъде "лесно интегриран в почти всичко", може би дори комбиниран с прословутия подвиг на Android Master Key.

Но това не е бъдещето, което вижда за AndroRAT. „За момчета, които всъщност знаят как да кодират парче злонамерен софтуер, те ще търсят собствено вътрешно приложение.“

Да останеш в безопасност

Въпреки че AndroRAT е страшно, е доста лесно да се избегне заразяване. Въпреки че AndroRAT може да бъде обвързан с всяко приложение, жертвите все още трябва да разрешат странично зареждане на своето устройство, да изтеглят приложението Trojanized и да го инсталират.

И макар да е достъпна безплатно означава, че почти всеки може да спре злонамерения софтуер за Android, това също означава, че AndroRAT е изключително добре разбран и документиран от охранителните компании. Използвайки или avast! Мобилна сигурност и антивирус, изборът на нашите редактори за безплатен софтуер за Android или Bitdefender Mobile Security и антивирус, изборът на нашия редактор за платен Android анти-злонамерен софтуер, трябва да ви предпазва.

Въпреки това хората все още ще се заразят. Botezatu постави най-малко част от това до криптичните предупреждения на Android относно разрешенията за приложение. След години на разработка за Android той каза, че дори и той не разбира какво означават някои от тези предупреждения.

Но повечето инфекции ще бъдат хора, които са готови да изтеглят напукани версии на приложения за плащане - най-общо игри, които са най-популярният метод за разпространение на злонамерен софтуер на Android. "AndroRAT работи само защото хората не предприемат същия подход по отношение на сигурността на мобилния си телефон, както при компютъра си", каза Ботезату.

Зловредният софтуер все още не е толкова превантивен за мобилни устройства, колкото за настолните компютри, но AndroRAT е отрезвяващо напомняне, че дагерите са там.

Троянският Android androrat с отдалечен достъп е по-евтин и по-опасен от всякога