Video: New ways to stay in touch on Android (Oktober 2024)
Hvis du så Edward Snowden-interviewet i går, ved du, at regeringsorganer kan eje din telefon "i det øjeblik, den opretter forbindelse til deres netværk." De kan tænde for telefonen, overvåge din trafik… og plante trojanere til fjernadgang eller RATS.
Som mine Twitter-tilhængere allerede ved, har jeg syv rotter som kæledyr, og jeg elsker hver eneste af deres små lyserøde næser. Det er klart, at jeg har meget kærlighed til disse gnavere, men ikke mindst for deres digitale, ondsindede modstykke. Rat har været et problem på personlige computere ( alle personlige computere) i årevis, men nu gør de et spring til Android.
En RAT gør netop, som det lyder: det giver nogen adgang til en computer eksternt. Men i praksis betyder det, at en angriberen surreagerende kan tage kontrol over en computer - dens filer, dens tilknyttede enheder, dets netværksforbindelse, alt. Det samme er tilfældet for Android.
Rat i din Android
AndroRAT, der oprindeligt blev skrevet som et forskningsprojekt til fjernadgang til Android-enheder, svimler stykke malware. Det er veldokumenteret, frit tilgængeligt og giver en angriber fuld kontrol over inficerede enheder. Der er endda tutorials om, hvordan man bruger RAT og gratis, brugervenlige værktøjer, der vil injicere dens ondsindede kode i legitime apps. Alt et offer skal gøre er at installere en af disse tilsyneladende ufarlige apps, og de har mistet kontrollen over deres Android.
Vi har talt om AndroRAT før, men jeg synes, det er værd at gentashe dens vidunderlige kræfter. Når enheden er inficeret, kan RAT's operatør se og sende tekstbeskeder, høre og foretage opkald, se indholdet på enheden, foretage ændringer i indstillingerne og installere software. Men Bitdefenders Chief Security Strategist Catalin Cosoi siger, at det ikke er de funktioner, der virkelig skræmmer folk. Når han viser folk, hvordan en angriber kunne tænde for en telefonens mikrofon og lytte til, hvad der sker, der sker, sagde han, det var, når folk bliver nervøse.
Personligt blev jeg bange, da Cosoi viste mig, at han kunne tænde en inficeret Android-videokamera.
Men AndroRAT er ikke de eneste RATs til Android. Under analysen af en PC RAT kaldet WinSpy, opdagede FireEye en Android-specifik nyttelast. Sikkerhedsfirmaet kaldte det GimmeRat. "Android-værktøjet har flere komponenter, der gør det muligt for offerets enhed at blive kontrolleret af en anden mobil enhed fjernt via SMS-meddelelser eller alternativt via en Windows-baseret controller, " skrev FireEye. RAT havde begrænsede funktioner sammenlignet med AndroRAT: det kunne kun spore ofrenes placeringer og fange screenshots.
Andre ondsindede trojanere har muligvis ikke så mange funktioner "ude af kassen" som AndroRAT og GimmeRAT, men kan potentielt udvides til at være fuldt blæst RATs i deres egen ret. For eksempel gør en ondsindet trojan, der hedder "Trojan.Obad.A", hvad de fleste Android-trojanere gør: send premium SMS-beskeder for at tjene penge. Men det har den dybe adgang, som en RAT kræver og kan også downloade og installere andre APK'er, hvilket potentielt udvider sine beføjelser. Det kan bemærkes, at det også kan sprede sig til andre parrede enheder via Bluetooth.
Frygt ikke for RATs
I film og tv er vi vist billeder af hackere, der kan overtage enhver enhed og bøje det til deres indfald. Det er en grundlæggende frygt inspireret af stadig mere kompleks teknologi, men det er også en, som vi antager ikke er rigtig. Derfor er RATs så skræmmende; fordi de giver angribere Hollywood hacker kræfter til at kapre vores ting. ”Det fungerer ikke bare for NSA, ” sagde Cosoi. "Det fungerer for alle."
På trods af RATs dybt urolige karakter er de ikke meget almindelige på Android. "Programmet giver ubegrænset kontrol. På den anden side er det temmelig let at se, når du installerer applikationer, " sagde Cosoi. Og let for sikkerhedssoftware at se. Det skyldes, at Android RATs kræver så mange tilladelser for at fungere korrekt; Appen skal bede brugeren om at lade den få adgang til SMS-beskeder, GPS-placering og opkaldslogger. Selv hvis brugerne ikke lægger mærke til det, vil sikkerhedssoftware helt sikkert gøre det.
Fra de tre varianter af AndroRAT, som Bitdefender registrerer, har de kun set 1.265 infektioner siden sidste år. Og det er kun blandt de Android-enheder, som Bitdefender kan overvåge.
Selvom RATs giver angribere total kontrol, er de ikke nemt at tjene penge. Bitdefender fortalte SecurityWatch, at de hyppigste apps er dem, der kontakter præmienumre. Dette er den samme mekanisme, der giver dig mulighed for at sms et særligt nummer og donere et par dollars til velgørenhed med et ekstra gebyr, der føjes til din mobiltelefonregning - lige brugt til det onde. En anden populær type ondsindet Android-applikation udtrækker simpelthen brugerdata og sender dem tilbage til angriberen, der enten sælger informationen eller bruger dem i et fremtidig angreb.
Rats er derimod primært overvågningsapplikationer. Jeg ved, hvad du tænker: NSA, eller det truende regeringsagentur, der er relevant for dit land. Men Cosoi sagde, at det ikke er tilfældet. "Måske også spionagenturer, men så gør de ikke et rigtig godt stykke arbejde. De burde sandsynligvis bare bygge et nyt."
I stedet er jaloux ægtefæller og nervøse forældre de primære brugere bag disse applikationer. Udkig opdagede mange sådanne applikationer for et stykke tid siden.
Forbliver i sikkerhed
RATs kræver næsten altid direkte installation fra brugeren - enten bevidst eller på anden måde. AndroRAT, for eksempel, leveres sammen med et specielt værktøj, der vil injicere ondsindet kode i den app, du vælger. Men det kræver stadig, at de installerer det, og vil stoppe med at fungere, hvis de afinstallerer det. Installer ikke apps uden for Google Play markedspladsen, og RATS vil sandsynligvis ikke angribe din Android. Sikker også din Android med en adgangskode (som kun du kender), så en anden ikke kan installere en RAT uden din viden.
Sikkerhedssoftware er også meget vigtig for enhver Android-bruger. Der er ikke mange RATs, der er målrettet mod Android, og dem, der findes, er tilsyneladende let at få øje på. Vi anbefaler Editors 'Choice-vindere afast! Mobile Security & Antivirus and Bitdefender Mobile Security and Antivirus
Endelig til nogen derude, der overvejer at bruge en sådan applikation til at spionere på deres ægtefælle eller barn: bare ikke. Dette kan åbne dem for at få deres data stjålet af nogen med viljen til at gøre det. Som sikkerhedseksperter ofte siger, "en bagdør for de gode fyre er en bagdør for de onde."
