Video: AndroRAT запуск на Android через Java эмулятор (Decembris 2024)
Jūlijā mēs jums pastāstījām par AndroRAT - Android ierīču attālas piekļuves Trojas zirgu, kas hakeriem ļauj attālināti kontrolēt katru jūsu tālruņa vai planšetdatora aspektu. Apvienojumā ar citu programmatūru, ko sauc par saistvielu, ļaunprātīga AndroRAT koda ievadīšana likumīgā lietotnē un pēc tam Trojas versijas izplatīšana bija vienkārša. Tagad AndroRAT ir atpakaļ: lielāks, bīstamāks un lētāks nekā jebkad.
Tagad viss ir bez maksas
Sākotnēji AndroRAT bija atvērtā koda koncepcijas pierādījums, kas kļuva par reālu attālās piekļuves Trojas zirgu. Tas ir slikti, bet varētu būt arī sliktāk. Vismaz bija grūti piegādāt upura tālruņiem un, protams, nestabili. Bitdefender vecākais draudu analītiķis Bogdans Botezatu paskaidroja, ka tieši APK saistvielas ieviešana patiesi ieročoja AndroRAT. "Pēc APK saistvielas lietošanas jūs ieguvāt perfektu kibernoziegumu eksemplāru, " sacīja Botezatu.
Kad kaitīgais kods tika ievadīts lietotnē, inficētās lietotnes bija mazākas un stabilākas nekā sākotnējā AndroRAT. Turklāt trojanizētās lietotnes, ko izmantoja AndroRAT piegādei - parasti sagrautās spēles - joprojām darbojās perfekti.
AndroRAT vienmēr ir bijis bezmaksas un atvērtā koda, bet APK saistviela sākotnēji maksāja 35 USD. Pirms diviem mēnešiem Symantec ziņoja tikai par AndroRAT 23 instalācijām. Tas ir, kamēr kāds cits nav uzlauzis saistvielu un ievietojis to bez maksas tiešsaistē. "Paskatieties uz ironiju, " sacīja Botezatu. "Šis rīks tika uzlauzts arī dažiem citiem puišiem, kuri to ievietoja bez maksas."
Pēc saistvielu pielietojuma izlaišanas bez maksas strauji palielinājās AndroRAT infekciju skaits. Kopš jūlija Bitdefender saka, ka viņi ir redzējuši 200 infekcijas ierīcēs, kurās darbojas Bitdefender mobilās drošības programmatūra. Botezatu atzīst tikai nelielu daļu no Android, izmantojot populāciju. Tomēr viņš man teica, ka viņš ir redzējis, ka cilvēki forumos lepojas ar AndroRAT robottīkliem ar 500 inficētiem tālruņiem.
Viegli, piemēram, svētdienas rītā
Papildus tam, ka AndroRAT ir bez maksas, to ir ārkārtīgi viegli izmantot. Demonstrācijā Botezatu parādīja man vienkāršo point-and-click saskarni, lai izveidotu Trojanized lietotnes un kontrolētu inficētās ierīces. Tikai ar dažiem klikšķiem viņš parādīja man visus datus, kuriem viņš varēja piekļūt no attāluma. Ar vēl dažiem klikšķiem viņš izmantoja inficētu ierīci, lai nosūtītu īsziņas. Es jautāju viņam, vai ir iespējams uzņemt video un audio, un, protams, ka tur bija nolaižamā izvēlne.
"Tagad, kad šie rīki ir publiski un brīvi pieejami, mēs redzēsim milzīgu skaitu AndroRAT infekciju, " sacīja Botezatu. Viņš sagaida, ka tagad redzēs skriptu jauniešus vai cilvēkus, kuriem nav tehniskas izpratnes par izmantotajiem rīkiem, tādējādi veicinot infekciju izplatību. Galvenokārt, viņš domā, izspiegot viņu draugus, laulātos un priekšniekus.
Pelnīt naudu
Lielākajai daļai ļaunprogrammatūru ir naudas pelnīšanas leņķis, taču šobrīd AndroRAT nav pelnījis lielu peļņu. Tas parasti ir Android ļaunprātīgas programmatūras gala mērķis; izmantot upurus tādā veidā, lai nopelnītu sliktajiem puišiem naudu.
Par laimi, mēs vēl neesam tur kopā ar AndroRAT. "Es uzskatu, ka viņi tagad tikai eksperimentē, cik labi viņi var izplatīt ļaunprātīgu programmatūru, " skaidroja Botezatu. Mēs esam redzējuši līdzīgas dārdoņas ar ļaunprātīgu programmatūru, piemēram, SpamSoldier, kurai ir daudz potenciālu, taču tā vēl nav sākusies. "Viņi veic nelielu laika krāpšanu, nosūtot īsziņas ar īsziņu, tieši tik daudz, lai nopelnītu naudu, lai nopelnītu naudu, bet lido zem radara."
Kaut arī Botezatu uzskata, ka AndroRAT lielākoties paliks rotaļlieta, iespējams, ka programmatūras gabalus var sadalīt un iesaiņot mērķtiecīgākos rīkos. Faktiski Bitdefender ar to eksperimentēja, izveidojot mazākas, drošākas lietojumprogrammas, kas tikai izdarīja vienu lietu - piemēram, uzraudzīja tālruņa zvanus. Botezatu sacīja, ka, tā kā AndroRAT ir rakstīts ar Java, to varētu "viegli integrēt būtībā jebkam", iespējams, pat apvienojot ar bēdīgi slaveno Android galvenā atslēgas izmantošanu.
Bet tā nav AndroRAT redzētā nākotne. "Puišiem, kuri patiesībā zina, kā kodēt kādu ļaunprogrammatūru, viņi gatavojas paši izveidot savu iekšējo lietojumprogrammu."
Uzturēšanās drošībā
Lai gan AndroRAT ir biedējoši, ir diezgan viegli izvairīties no inficēšanās. Kaut arī AndroRAT var saistīt ar jebkuru lietojumprogrammu, upuriem joprojām ir jāiespējo savā ierīcē sānu ielāde, jālejuplādē Trojanized lietotne un tā jāinstalē.
Un, kaut arī pieejamība bez maksas nozīmē, ka gandrīz ikviens var iznīcināt Android ļaunprātīgu programmatūru, tas nozīmē arī to, ka AndroRAT ir ārkārtīgi labi saprotams un dokumentēts drošības kompānijās. Izmantojot vai nu avast! Mobilajai drošībai un pretvīrusu programmai, mūsu redaktoru izvēlei par brīvu Android pret ļaunprogrammatūru vai Bitdefender mobilajai drošībai un pretvīrusu, mūsu redaktoru izvēlei par maksas Android pret ļaunprātīgu programmatūru, vajadzētu būt drošiem.
Neskatoties uz to, cilvēki joprojām inficēsies. Botezatu vismaz daļu no tā izlēma līdz Android noslēpumainiem brīdinājumiem par lietotņu atļaujām. Pēc gadiem ilgas Android izstrādāšanas viņš teica, ka pat viņš nesaprot, ko daži no šiem brīdinājumiem nozīmē.
Bet lielākā daļa infekciju būs cilvēki, kuri vēlas lejupielādēt maksas lietotņu saīsinātas versijas - parasti spēles, kas ir vispopulārākā metode ļaunprātīgas programmatūras izplatīšanai Android. "AndroRAT darbojas tikai tāpēc, ka cilvēki savā mobilajā tālrunī drošības jomā neizmanto tādu pašu pieeju kā datorā, " sacīja Botezatu.
Ļaunprātīga programmatūra joprojām nav tik izplatīta mobilajām ierīcēm, kā tas ir galddatoriem, taču AndroRAT ir nomierinošs atgādinājums, ka drageri ir tur.
