Дом Securitywatch Крысы приходят на андроид: это страшно, но вы (вероятно) в безопасности

Крысы приходят на андроид: это страшно, но вы (вероятно) в безопасности

Видео: Время и Стекло Так выпала Карта HD VKlipe Net (Ноябрь 2024)

Видео: Время и Стекло Так выпала Карта HD VKlipe Net (Ноябрь 2024)
Anonim

Если вы вчера видели интервью с Эдвардом Сноуденом, вы знаете, что правительственные учреждения могут владеть вашим телефоном «в ту минуту, когда он подключается к их сети». Они могут включать телефон, отслеживать ваш трафик… и устанавливать трояны удаленного доступа или RAT.

Как уже знают мои последователи в Твиттере, у меня есть семь крыс в качестве домашних животных, и я люблю каждого из их маленьких розовых носиков. Очевидно, что я очень привязан к этим грызунам, но не к их цифровым, злым коллегам. RAT были проблемой на персональных компьютерах ( все персональные компьютеры) в течение многих лет, но теперь они переходят на Android.

RAT делает то, на что это похоже: он позволяет кому-то получить доступ к компьютеру удаленно. Но с практической точки зрения это означает, что злоумышленник может незаметно взять под контроль компьютер - его файлы, подключенные к нему устройства, его сетевые подключения, все. То же самое верно для Android.

Крысы в ​​вашем Android

Изначально созданный как исследовательский проект для удаленного доступа для устройств Android, AndroRAT представляет собой ошеломляющую часть вредоносного ПО. Он хорошо документирован, доступен бесплатно и дает злоумышленнику полный контроль над зараженными устройствами. Существуют даже учебные пособия по использованию RAT и бесплатные, простые в использовании инструменты, которые внедряют его вредоносный код в легитимные приложения. Все, что жертва должна сделать, это установить одно из этих, казалось бы, безвредных приложений, и они потеряли контроль над своим Android.

Мы уже говорили об AndroRAT раньше, но я думаю, что стоит еще раз перефразировать его потрясающие возможности. Как только устройство заражено, оператор RAT может видеть и отправлять текстовые сообщения, слышать и совершать звонки, просматривать содержимое устройства, вносить изменения в настройки и устанавливать программное обеспечение. Но главный стратег безопасности Bitdefender Каталин Косой говорит, что это не те особенности, которые действительно пугают людей. Когда он показывает людям, как злоумышленник может включить микрофон телефона и прослушать все, что происходит, он сказал, что люди нервничают.

Лично я испугался, когда Cosoi показал мне, что он может включить видеокамеру зараженного Android.

Но AndroRAT - не единственные RAT для Android. При анализе PC RAT под названием WinSpy FireEye обнаружил полезную нагрузку для Android. Охранная компания назвала это GimmeRat. «У инструмента Android есть несколько компонентов, позволяющих управлять устройством жертвы другим мобильным устройством удаленно через SMS-сообщения или, альтернативно, через контроллер на базе Windows», - пишет FireEye. По сравнению с AndroRAT функция RAT имела ограниченные возможности: она могла только отслеживать местоположения жертв и делать скриншоты.

Другие вредоносные трояны могут иметь не так много функций "из коробки", как AndroRAT и GimmeRAT, но потенциально могут быть расширены, чтобы стать полноценными RAT сами по себе. Например, вредоносный троян «Trojan.Obad.A» делает то, что делает большинство Android-троянов: отправляет премиальные SMS-сообщения, чтобы заработать деньги. Но он имеет глубокий доступ, который требуется RAT, а также может загружать и устанавливать другие APK, что потенциально расширяет его возможности. Примечательно, что он также может распространяться на другие сопряженные устройства через Bluetooth.

Не бойся крыс

В фильмах и на телевидении нам показывают изображения хакеров, которые могут захватить любое устройство и согнуть его по своей прихоти. Это фундаментальный страх, на который влияют все более сложные технологии, но мы полагаем, что это не реально. Вот почему крысы так страшны; потому что они дают злоумышленникам голливудские хакерские полномочия похитить наши вещи. «Это не просто работает для АНБ», - сказал Косой. «Это работает для всех».

Несмотря на глубоко тревожную природу RAT, они не очень распространены на Android. «Приложение дает неограниченный контроль. С другой стороны, его довольно легко обнаружить при установке приложений», - сказал Косой. И легко для безопасности программного обеспечения, чтобы определить. Это потому, что Android RAT требуют так много разрешений для правильной работы; Приложению необходимо попросить пользователя разрешить ему доступ к SMS-сообщениям, местоположению GPS и журналам вызовов. Даже если пользователи не заметят, программное обеспечение для безопасности, безусловно, будет.

Помимо трех разновидностей AndroRAT, обнаруженных Bitdefender, с прошлого года было зарегистрировано всего 1265 случаев заражения. И это только среди устройств Android, которые Bitdefender может отслеживать.

Хотя RAT дают злоумышленникам полный контроль, их нелегко превратить в деньги. Bitdefender сообщил SecurityWatch, что наиболее часто используемые приложения связываются с номерами премиум-класса. Это тот же механизм, который позволяет вам набрать специальный номер и пожертвовать несколько долларов на благотворительность, при этом в ваш счет за мобильный телефон добавляется дополнительная плата, которая используется только для зла. Другой популярный тип вредоносных приложений для Android просто извлекает пользовательские данные и отправляет их злоумышленнику, который либо продает информацию, либо использует ее в будущей атаке.

С другой стороны, крысы - это прежде всего приложения для наблюдения. Я знаю, о чем вы думаете: АНБ или грозное правительственное агентство, имеющее отношение к вашей конкретной стране. Но Косой сказал, что это не так. «Может быть, шпионские агентства тоже, но тогда они не очень хорошо справляются со своей работой. Возможно, им стоит просто создать новую».

Вместо этого, ревнивые супруги и нервные родители являются основными пользователями этих приложений. Lookout обнаружил много таких приложений некоторое время назад.

Оставаться в безопасности

RAT почти всегда требуют прямой установки от пользователя - сознательно или нет. Например, AndroRAT поставляется со специальным инструментом, который внедрит вредоносный код в приложение по вашему выбору. Но он все еще требует, чтобы они установили это, и перестанут функционировать, если они удалят это. Не устанавливайте приложения из-за пределов Google Play Market, и RAT вряд ли будут заражать ваш Android. Кроме того, защитите свой Android паролем (который знают только вы), чтобы кто-то другой не смог установить RAT без вашего ведома.

Программное обеспечение безопасности также очень важно для любого пользователя Android. Существует не так много RAT, ориентированных на Android, и те, которые существуют, по-видимому, легко обнаружить. Мы рекомендуем победителям «Выбор редакции» avast! Мобильная безопасность и антивирус и Bitdefender Мобильная безопасность и антивирус

Наконец, всем, кто рассматривает возможность использования такого приложения, чтобы шпионить за своим супругом или ребенком: просто не делайте этого. Это может привести к тому, что их данные будут украдены кем-либо, кто захочет это сделать. Как часто говорят эксперты по безопасности, «черный ход для хороших парней - это черный ход для плохих парней».

Крысы приходят на андроид: это страшно, но вы (вероятно) в безопасности