Video: Hack Android|Remote access|AndroRat|Flexible|2020 (Oktober 2024)
Tilbake i juli fortalte vi deg om AndroRAT - en Trojan for ekstern tilgang til Android-enheter som lar hackere fjernstyre alle aspekter av telefonen eller nettbrettet. Sammen med et annet programvare kalt et bindemiddel, sprøytet den ondsinnede AndroRAT-koden inn i en legitim app og deretter distribuerte den trojaniserte versjonen var et blunk. Nå er AndroRAT tilbake: større, farligere og billigere enn noen gang.
Alt er gratis nå
Opprinnelig var AndroRAT et open-source proof-of-concept som ble en faktisk ekstern Trojan-tilgang. Det er ille, men det kan være verre. I det minste var det vanskelig å levere til offerets telefoner og notorisk ustabil. Bitdefenders senior trusselanalytiker Bogdan Botezatu forklarte at det var introduksjonen av et APK-bindemiddel som virkelig våpnet AndroRAT. "Etter at du brukte APK-bindemidlet, fikk du en perfekt kopi for nettkriminalitet, " sa Botezatu.
Når den ondsinnede koden ble injisert i en app, var de resulterende infiserte appene mindre og mer stabile enn den opprinnelige AndroRAT. I tillegg fungerte trojaniserte appene som brukes til å levere AndroRAT - vanligvis spreke spill - fortsatt perfekt.
AndroRAT har alltid vært gratis og åpen kildekode, men APK-bindemidlet kostet opprinnelig $ 35. For to måneder siden rapporterte Symantec bare 23 installasjoner av AndroRAT. Det er helt til noen andre knakk bindemiddelet og lagt det gratis på nettet. "Se på ironien, " sa Botezatu. "Dette verktøyet ble også sprukket av noen andre gutter som la det ut gratis."
Infeksjoner av AndroRAT økte kraftig etter at bindemiddelsøknaden ble utgitt gratis. Siden juli sier Bitdefender at de har sett 200 infeksjoner på enheter som kjører Bitdefenders mobile sikkerhetsprogramvare. Det er bare en brøkdel av Android-en som bruker befolkningen, innrømmer Botezatu. Imidlertid fortalte han meg at han har sett enkeltpersoner som skryter på forumet om AndroRAT-botnett med 500 infiserte telefoner.
Lett som søndag morgen
I tillegg til å være gratis, er AndroRAT ekstremt enkel å bruke. I en demonstrasjon viste Botezatu meg det enkle pek-og-klikk-grensesnittet for å lage trojaniserte apper og for å kontrollere infiserte enheter. Med bare noen få klikk, viste han meg alle dataene han kunne få tilgang til eksternt. Med noen få flere klikk brukte han en infisert enhet for å sende SMS-meldinger. Jeg spurte ham om det var mulig å ta opp video og lyd, og det var nok en rullegardinmeny for det.
"Nå som disse verktøyene er offentlig og fritt tilgjengelige, kommer vi til å se et stort antall AndroRAT-infeksjoner, " sa Botezatu. Han regner med å se skriptkiddies, eller personer uten teknisk forståelse av verktøyene de bruker, og driver spredningen av infeksjoner foreløpig. Det meste, tenker han, for å spionere på vennene, ektefellene og sjefene deres.
Tjene penger
Det meste av skadelig programvare har en pengegående vinkel bak seg, men akkurat nå er AndroRAT ikke blitt tjent penger på stor skala. Det er vanligvis sluttmålet for Android-malware; å utnytte ofrene på en måte som tjener skurkene litt penger.
Heldigvis er vi ikke der ennå med AndroRAT. "Jeg tror at de nå bare eksperimenterer med hvor godt de kan spre skadelig programvare, " forklarte Botezatu. Vi har sett lignende rumblings med malware som SpamSoldier, som har mye potensiale, men som ennå ikke har tatt av. "De gjør svindel ved å sende premium SMS, akkurat nok til å tjene penger for å tjene penger, men flyr under radaren."
Selv om Botezatu tror at AndroRAT stort sett vil forbli et leketøy, er det mulig at deler av programvaren kan bli brutt fra hverandre og pakket inn i mer målrettede verktøy. Faktisk eksperimenterte Bitdefender med dette, og skapte mindre, stealthier applikasjoner som bare gjorde en ting - for eksempel overvåke telefonsamtaler. Botezatu sa at fordi AndroRAT er skrevet med Java, kan den "enkelt integreres i utgangspunktet hva som helst, " kanskje til og med kombinert med den beryktede Android Master Key-utnyttelsen.
Men det er ikke fremtiden han ser for AndroRAT. "For gutter som faktisk vet hvordan de skal kode et stykke malware, kommer de til å gå for deres eget eget program."
Forbli trygg
Selv om AndroRAT er skummelt, er det ganske enkelt å unngå å bli smittet. Selv om AndroRAT kan være bundet til alle applikasjoner, må ofrene fortsatt aktivere sidelading på enheten, laste ned Trojanized-appen og installere den.
Og selv om det er tilgjengelig gratis har betydd at omtrent hvem som helst kan kvise ut Android-malware, betyr det også at AndroRAT er ekstremt godt forstått og dokumentert av sikkerhetsselskaper. Bruker enten avast! Mobile Security & Antivirus, vårt redaksjonelle valg for gratis anti-malware til Android, eller Bitdefender Mobile Security og Antivirus, vårt redaksjonelt valg for betalt Android-antiprogramvare, bør holde deg trygg.
Til tross for dette vil folk fortsatt bli smittet. Botezatu kritte minst en del av dette opp til Android sine kryptiske advarsler om app-tillatelser. Etter mange års utvikling for Android, sa han at selv han ikke forstår hva noen av disse advarslene betyr.
Men de fleste infeksjoner vil være mennesker som er villige til å laste ned sprukne versjoner av apper for betaling - generelt spill, som er den mest populære metoden for å spre ondsinnet programvare på Android. "AndroRAT fungerer bare fordi folk ikke tar samme tilnærming til sikkerhet på mobiltelefonen som de gjør på datamaskinen sin, " sa Botezatu.
Malware er fremdeles ikke like fremherskende for mobile enheter som for stasjonære maskiner, men AndroRAT er en nøktern påminnelse om at dagers er der ute.
