Video: Hack Android|Remote access|AndroRat|Flexible|2020 (Oktober 2024)
Tilbage i juli fortalte vi dig om AndroRAT - en Trojan til fjernadgang til Android-enheder, der lader hackere fjernstyre alt aspekt af din telefon eller tablet. Sammen med et andet stykke software kaldet et bindemiddel, indsprøjtning af den ondsindede AndroRAT-kode i en legitim app og derefter distribuering af den trojaniserede version var et øjeblik. Nu er AndroRAT tilbage: større, farligere og billigere end nogensinde.
Alt er gratis nu
Oprindeligt var AndroRAT et open-source proof-of-concept, der blev en faktisk fjernadgang Trojan. Det er dårligt, men det kan være værre. I det mindste var det svært at levere til offerets telefoner og notorisk ustabil. Bitdefenders senior trusselsanalytiker Bogdan Botezatu forklarede, at det var introduktionen af et APK-bindemiddel, der virkelig våbnede AndroRAT. ”Efter at du brugte APK-bindemidlet, fik du en perfekt kopi til cyberkriminalitet, ” sagde Botezatu.
Når den ondsindede kode blev injiceret i en app, var de resulterende inficerede apps mindre og mere stabile end den originale AndroRAT. Plus, de trojaniserede apps, der bruges til at levere AndroRAT - normalt brudte spil - fungerede stadig perfekt.
AndroRAT har altid været gratis og open source, men APK-bindemidlet kostede oprindeligt $ 35. For to måneder siden rapporterede Symantec kun 23 installationer af AndroRAT. Det er indtil en anden knækkede bindemidlet og offentliggjorde det gratis online. ”Se på ironien, ” sagde Botezatu. "Dette værktøj blev også brudt af nogle andre fyre, der sendte det gratis."
Infektioner af AndroRAT steg kraftigt, efter at bindemiddelprogrammet blev frigivet gratis. Siden juli siger Bitdefender, at de har set 200 infektioner på enheder, der kører Bitdefenders mobile sikkerhedssoftware. Det er kun en brøkdel af Android ved hjælp af befolkning, indrømmer Botezatu. Han fortalte mig dog, at han har set enkeltpersoner, der praler på fora om AndroRAT-botnet med 500 inficerede telefoner.
Let som søndag morgen
Ud over at være gratis er AndroRAT ekstremt nem at bruge. I en demonstration viste Botezatu mig den enkle peg-og-klik-grænseflade til at oprette trojaniserede apps og til at kontrollere inficerede enheder. Med blot et par klik viste han mig alle de data, han kunne få adgang til eksternt. Med et par flere klik brugte han en inficeret enhed til at sende SMS-beskeder. Jeg spurgte ham, om det var muligt at optage video og lyd, og der var helt sikkert en rullemenu til det.
”Nu hvor disse værktøjer er offentligt og frit tilgængelige, vil vi se et stort antal AndroRAT-infektioner, ” sagde Botezatu. Han forventer at se script-kiddies eller folk uden teknisk forståelse af de værktøjer, de bruger, hvilket driver spredningen af infektioner indtil videre. Mest synes han at spionere på deres venner, ægtefæller og chefer.
At tjene penge
De fleste malware har en pengeindtjeningsvinkel bag sig, men lige nu er AndroRAT ikke blevet tjent penge i enorm skala. Det er normalt slutmålet for Android malware; at udnytte ofrene på en måde, der tjener de onde nogle penge.
Heldigvis er vi ikke der endnu med AndroRAT. "Jeg tror, at de nu bare eksperimenterer med, hvor godt de kan sprede malware, " forklarede Botezatu. Vi har set lignende rumblings med malware som SpamSoldier, som har et stort potentiale, men som endnu ikke er startet. "De laver svindel ved at sende premium SMS, lige nok til at tjene penge til at tjene penge, men flyver under radaren."
Mens Botezatu mener, at AndroRAT for det meste forbliver et legetøj, er det muligt, at stykker af softwaren kunne brydes fra hinanden og pakkes om til mere målrettede værktøjer. Faktisk eksperimenterede Bitdefender med dette og skabte mindre, stealthier applikationer, der bare gjorde en ting - for eksempel overvåge telefonopkald. Botezatu sagde, at fordi AndroRAT er skrevet med Java, kunne det "let integreres i dybest set alt", måske endda kombineret med den berygtede Android Master Key-udnyttelse.
Men det er ikke den fremtid, han ser for AndroRAT. "For fyre, der faktisk ved, hvordan man kode et stykke malware, vil de gå til deres egen interne applikation."
Forbliver i sikkerhed
Selvom AndroRAT er skræmmende, er det temmelig let at undgå at blive inficeret. Selvom AndroRAT kan være bundet til ethvert program, er ofrene stadig nødt til at aktivere sidelæsning på deres enhed, downloade den Trojaniserede app og installere den.
Og selvom det er tilgængeligt gratis, har det betydet, at næsten enhver kan kæmpe Android malware, betyder det også, at AndroRAT er ekstremt godt forstået og dokumenteret af sikkerhedsfirmaer. Brug af enten avast! Mobilsikkerhed og antivirus, vores redaktørvalg for gratis anti-malware til Android, eller Bitdefender mobil sikkerhed og antivirus, vores redaktørvalg for betalt Android-anti-malware, skal holde dig sikker.
På trods af dette vil folk stadig blive inficeret. Botezatu kriterede i det mindste en del af dette op til Android's kryptiske advarsler om app-tilladelser. Efter mange års udvikling til Android sagde han, at selv han ikke forstår, hvad nogle af disse advarsler betyder.
Men de fleste infektioner er folk, der er villige til at downloade knuste versioner af apps til betaling - generelt spil, som er den mest populære metode til spredning af ondsindet software på Android. "AndroRAT fungerer kun, fordi folk ikke tager den samme tilgang til sikkerhed på deres mobiltelefon, som de gør på deres computer, " sagde Botezatu.
Malware er stadig ikke så fremherskende for mobile enheder som for desktops, men AndroRAT er en nøgtern påmindelse om, at dagers er derude.
