У дома Securitywatch Плъховете идват на андроид: това е страшно, но вие (вероятно) сте в безопасност

Плъховете идват на андроид: това е страшно, но вие (вероятно) сте в безопасност

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)
Anonim

Ако вчера видяхте интервюто с Едуард Сноудън, знаете, че правителствените агенции могат да притежават телефона ви „в момента, в който се свърже с тяхната мрежа“. Те могат да включат телефона, да наблюдават трафика ви… и да засаждат трояни за отдалечен достъп или RATs.

Както моите последователи в Twitter вече знаят, имам седем плъха като домашни любимци и обичам всеки един от техните малки розови носове. Явно имам голяма привързаност към тези гризачи, но по-малко към техния цифров, злонамерен партньор. RATs са проблем на личните компютри ( всички лични компютри) от години, но сега те правят скока към Android.

RAT прави точно това, което звучи: позволява на някого да осъществява достъп до компютър от разстояние. Но на практика това означава, че нападателят може скрито да овладее компютъра - неговите файлове, свързаните с него устройства, мрежовата връзка, всичко. Същото важи и за Android.

RATs във вашия Android

Първоначално написан като изследователски проект за отдалечен достъп за устройства с Android, AndroRAT е потресаващ зловреден софтуер. Той е добре документиран, свободно достъпен и дава на нападателя пълен контрол върху заразените устройства. Има дори уроци за това как да използвате RAT и безплатни лесни за използване инструменти, които ще вкарат неговия злонамерен код в законни приложения. Всичко, което жертвата трябва да направи, е да инсталира едно от тези на пръв поглед безобидни приложения и те са загубили контрол над своя Android.

Говорихме за AndroRAT и преди, но мисля, че си струва да пренасочиш неговите огромни сили. След като устройството е заразено, операторът на RAT може да вижда и изпраща текстови съобщения, да чува и да извършва обаждания, да преглежда съдържанието на устройството, да прави промени в настройките и да инсталира софтуер. Но главният стратег по сигурността на Bitdefender Каталин Косой казва, че това не са чертите, които наистина плашат хората. Когато показва на хората как нападател може да включи микрофона на телефона и да слуша каквото и да се случва, той каза, че тогава хората стават нервни.

Лично аз се уплаших, когато Cosoi ми показа, че може да включи заразена видеокамера на Android.

Но AndroRAT не е единствената RATs за Android. Докато анализираше PC RAT, наречен WinSpy, FireEye откри специфичен полезен товар за Android. Охранителната компания го нарече GimmeRat. „Инструментът за Android има множество компоненти, позволяващи устройството на жертвата да се контролира от друго мобилно устройство дистанционно чрез SMS съобщения или алтернативно чрез Windows-базиран контролер“, пише FireEye. RAT имаше ограничени функции в сравнение с AndroRAT: можеше да проследява само местоположенията на жертвите и да заснема екрани.

Други злонамерени троянци може да нямат толкова функции „извън кутията“, колкото AndroRAT и GimmeRAT, но потенциално биха могли да бъдат разширени, за да бъдат пълноценни RATs сами по себе си. Например злонамерен троянец, наречен „Trojan.Obad.A“ прави това, което правят повечето Android Trojans: изпраща премиум SMS съобщения, за да печели пари. Но той има дълбокия достъп, който RAT изисква и може също така да изтегли и инсталира други APK файлове, което потенциално разширява правомощията му. По-специално, тя може да се разпространява и в други сдвоени устройства чрез Bluetooth.

Не се страхувайте от RATs

Във филми и телевизори ни се показват изображения на хакери, които могат да превземат всяко устройство и да го огънат по своя прищявка. Това е основен страх, вдъхновен от все по-сложна технология, но също така е този, който предполагаме, че не е истински. Ето защо RATs са толкова страшни; защото те дават на нападателите холивудски хакерски правомощия да отвлекат нашите неща. "Това не работи само за НСА", каза Косой. "Работи за всички."

Въпреки дълбоко тревожния характер на RAT, те не са много разпространени в Android. „Приложението дава неограничен контрол. От друга страна е доста лесно да се забележи, когато инсталирате приложения“, каза Косой. И лесен за забелязване софтуер за сигурност. Това е така, защото Android RAT изискват толкова много разрешения, за да работят правилно; Приложението трябва да поиска от потребителя да му даде достъп до SMS съобщения, GPS местоположение и регистрационни разговори. Дори и потребителите да не забележат, софтуерът за сигурност със сигурност ще го направи.

От трите вкуса на AndroRAT, които Bitdefender открива, те са забелязали само 1265 инфекции от миналата година. И това е само сред устройствата с Android, които Bitdefender може да наблюдава.

Въпреки че RATs дават пълен контрол на нападателите, те не могат лесно да бъдат осигурени. Bitdefender каза на SecurityWatch, че най-честите приложения са тези, които се свързват с номера на премиум тарифи. Това е същият механизъм, който ви позволява да изпратите SMS на специален номер и да дарите няколко долара за благотворителност с допълнително заплащане, добавено към вашата сметка за мобилен телефон - просто се използва за зло. Друг популярен тип злонамерено приложение за Android просто извлича потребителски данни и ги изпраща обратно на нападателя, който или продава информацията, или я използва в бъдеща атака.

RATs, от друга страна, са предимно приложения за наблюдение. Знам какво мислите: НСА или заплашителната правителствена агенция, съответстваща на конкретния ви мест. Но Cosoi каза, че това не е така. "Може би и шпионски агенции, но тогава те не вършат много добра работа. Вероятно би трябвало просто да построят нова."

Вместо това ревнивите съпрузи и нервните родители са основните потребители зад тези приложения. Lookout откри много подобни приложения преди време.

Да останеш в безопасност

RAT почти винаги изискват директна инсталация от потребителя - съзнателно или по друг начин. AndroRAT, например, се предлага в комплект със специален инструмент, който ще инжектира злонамерен код в избраното от вас приложение. Но все още изисква те да го инсталират и ще спрат да функционират, ако го деинсталират. Не инсталирайте приложения извън пазара на Google Play и RATs вероятно няма да заразят вашия Android. Освен това осигурете вашия Android с парола (който само вие знаете), така че някой друг да не може да инсталира RAT без ваше знание.

Софтуерът за сигурност също е много важен за всеки потребител на Android. Няма много RATs, насочени към Android, а тези, които съществуват, очевидно са лесни за установяване. Препоръчваме победителите в избора на редактора avast! Мобилна сигурност и антивирус и мобилна сигурност и антивирус на Bitdefender

И накрая, за всеки, който обмисля да използва такова приложение, за да шпионира своя съпруг или дете: просто не. Това може да ги отвори до кражба на техните данни от всеки, който има желание да го направи. Както често казват експертите по сигурността, „задната врата за добрите момчета е задна врата за лошите“.

Плъховете идват на андроид: това е страшно, но вие (вероятно) сте в безопасност