Video: Why Big CitiesAre Full of Rats (Oktober 2024)
Hvis du så Edward Snowden-intervjuet i går, vet du at offentlige myndigheter kan eie telefonen din "i det øyeblikket den kobles til nettverket deres." De kan slå på telefonen, overvåke trafikken din… og plante ekstern tilgang til trojanere eller RATS.
Som mine Twitter-følgere allerede vet, har jeg syv rotter som kjæledyr, og jeg elsker hver og en av deres små rosa neser. Det er klart jeg har mye hengivenhet for disse gnagere, men mindre for deres digitale, ondsinnede motstykke. Ratinger har vært et problem på personlige datamaskiner ( alle personlige datamaskiner) i mange år, men nå gjør de et hopp til Android.
En RAT gjør akkurat slik det høres ut: den lar noen få tilgang til en datamaskin eksternt. Men praktisk sett betyr dette at en angriper surreaktiv kan ta kontroll over en datamaskin - filene, tilkoblede enhetene, nettverkstilkoblingene, alt. Det samme er tilfelle for Android.
Ratinger i din Android
AndroRAT, som opprinnelig ble skrevet som et forskningsprosjekt for ekstern tilgang for Android-enheter, svimler mye malware. Det er godt dokumentert, fritt tilgjengelig, og gir en angriper full kontroll over infiserte enheter. Det finnes til og med veiledninger for hvordan du bruker RAT, og gratis, brukervennlige verktøy som vil injisere den ondsinnede koden i legitime apper. Alt et offer har å gjøre er å installere en av disse tilsynelatende ufarlige appene, og de har mistet kontrollen over Android-en.
Vi har snakket om AndroRAT før, men jeg synes det er verdt å haske på sine vidunderlige krefter. Når enheten er infisert, kan RAT-operatøren se og sende tekstmeldinger, høre og ringe, se innholdet på enheten, gjøre innstillinger endringer og installere programvare. Men Bitdefenders Chief Security Strategist Catalin Cosoi sier at dette ikke er funksjonene som virkelig skremmer folk. Da han viser folk hvordan en angriper kan slå på en telefons mikrofon og lytte til hva som skjer. Han sa det var når folk blir nervøse.
Personlig ble jeg redd da Cosoi viste meg at han kunne slå på en infisert Android-videokamera.
Men AndroRAT er ikke de eneste ratene for Android. Mens han analyserte en PC RAT som ble kalt WinSpy, oppdaget FireEye en Android-spesifikk nyttelast. Sikkerhetsselskapet kalte det GimmeRat. "Android-verktøyet har flere komponenter som lar offerets enhet kontrolleres av en annen mobilenhet eksternt via SMS-meldinger, eller alternativt via en Windows-basert kontroller, " skrev FireEye. Ratingen hadde begrensede funksjoner sammenlignet med AndroRAT: den kunne bare spore ofrenes beliggenhet og fange skjermbilder.
Andre ondsinnede trojanere har kanskje ikke så mange funksjoner "utenfor boksen" som AndroRAT og GimmeRAT, men kan potensielt utvides til å være fullverdige RATs i seg selv. For eksempel gjør en ondsinnet trojan som heter "Trojan.Obad.A" det de fleste Android-trojanere gjør: send premium SMS-meldinger for å tjene penger. Men den har den dype tilgangen som en RAT krever, og kan også laste ned og installere andre APK-er, potensielt utvide kreftene. Spesielt kan den også spres til andre sammenkoblede enheter via Bluetooth.
Ikke frykt for ratene
I filmer og TV-er blir vi vist bilder av hackere som kan ta over enhver enhet og bøye den til sitt innfall. Det er en grunnleggende frykt inspirert av stadig mer kompleks teknologi, men det er også en som vi antar at den ikke er virkelig. Derfor er RATS så skummelt; fordi de gir angripere Hollywood hacker krefter til å kapre tingene våre. "Det fungerer ikke bare for NSA, " sa Cosoi. "Det fungerer for alle."
Til tross for RATs dypt urovekkende karakter, er de ikke veldig vanlige på Android. "Applikasjonen gir ubegrenset kontroll. På den annen side er det ganske enkelt å oppdage når du installerer applikasjoner, " sa Cosoi. Og enkelt for sikkerhetsprogramvare å få øye på. Det er fordi Android RATs krever så mange tillatelser for å fungere korrekt; Appen må be brukeren om å la den få tilgang til SMS-meldinger, GPS-plassering og anropslogger. Selv om brukere ikke legger merke til det, vil sikkerhetsprogramvare sikkert gjøre det.
Av de tre smakene fra AndroRAT som Bitdefender oppdager, har de bare sett 1 265 infeksjoner siden i fjor. Og det er bare blant Android-enhetene som Bitdefender kan overvåke.
Selv om RATs gir angripere total kontroll, er de ikke lett tjent penger. Bitdefender sa til SecurityWatch at de hyppigste appene er de som kontakter tall for premium rate. Dette er den samme mekanismen som lar deg sms'e et spesielt nummer og donere noen få dollar til veldedighet med en ekstra kostnad lagt til mobiltelefonregningen - bare brukt til det onde. En annen populær type ondsinnet Android-applikasjon trekker ganske enkelt ut brukerdata og sender dem tilbake til angriperen, som enten selger informasjonen eller bruker den i et fremtidig angrep.
RATT er derimot først og fremst overvåkningsapplikasjoner. Jeg vet hva du tenker: NSA, eller det truende regjeringsbyrået som er relevant for ditt eget sted. Men Cosoi sa at det ikke er tilfelle. "Kanskje spionbyråer også, men da gjør de ikke en veldig god jobb. De burde nok bare bygge en ny."
I stedet er sjalu ektefeller og nervøse foreldre de viktigste brukerne bak disse applikasjonene. Lookout oppdaget mange slike applikasjoner for en tid tilbake.
Forbli trygg
Ratinger krever nesten alltid direkte installasjon fra brukeren - enten med viten eller på annen måte. AndroRAT kommer for eksempel med et spesialverktøy som vil injisere ondsinnet kode i appen du velger. Men det krever fortsatt at de installerer det, og vil slutte å fungere hvis de avinstallerer det. Ikke installer apper utenfor Google Play-markedet, og RATS vil sannsynligvis ikke angripe Android-en din. Sikre også Android-en din med en passordkode (som bare du vet), slik at noen andre ikke kan installere en RAT uten din viten.
Sikkerhetsprogramvare er også veldig viktig for enhver Android-bruker. Det er ikke mange RATs som er målrettet mot Android, og de som finnes er tilsynelatende enkle å få øye på. Vi anbefaler Editors 'Choice vinnere avast! Mobile Security & Antivirus and Bitdefender Mobile Security and Antivirus
Til slutt, til alle der ute som vurderer å bruke en slik applikasjon for å spionere på sin ektefelle eller barn: bare ikke. Å gjøre det kan åpne dem for å få stjålet dataene sine av alle med vilje til å gjøre det. Som sikkerhetseksperter ofte sier, "en bakdør for de gode gutta er en bakdør for skurkene."
