Video: Hack Android|Remote access|AndroRat|Flexible|2020 (Nobyembre 2024)
Noong Hulyo, sinabi namin sa iyo ang tungkol sa AndroRAT - isang malayuang pag-access ng Trojan para sa mga Android device na hinahayaan ang mga hacker na kontrolin ang bawat aspeto ng iyong telepono o tablet. Kaisa sa isa pang piraso ng software na tinatawag na isang binder, injecting ang nakakahamak na code ng AndroRAT sa isang lehitimong app at pagkatapos ay ang pamamahagi ng bersyon ng Trojanized ay isang iglap. Ngayon ay bumalik ang AndroRAT: mas malaki, mas mapanganib, at mas mura kaysa dati.
Lahat ay Libre Ngayon
Orihinal na, ang AndroRAT ay isang open-source proof-of-concept na naging aktwal na pag-access sa Trojan. Masama iyon, ngunit maaaring maging mas masahol pa. Hindi bababa sa mahirap na maihatid sa mga telepono ng mga biktima at kilalang-kilos na hindi matatag. Ipinaliwanag ng matanda na analista ng banta ng Bitdefender na si Bogdan Botezatu na ito ay ang pagpapakilala ng isang APK binder na tunay na armado ng AndroRAT. "Matapos mong magamit ang APK binder ay nakakuha ka ng isang perpektong kopya para sa cybercrime, " sabi ni Botezatu.
Kapag ang malisyosong code ay na-injected sa isang app, ang mga nagresultang nahawaang apps ay mas maliit at mas matatag kaysa sa orihinal na AndroRAT. Dagdag pa, ang mga Trojan na apps na ginamit upang maihatid ang AndroRAT - karaniwang mga basag na laro - ay gumagana pa rin ng perpekto.
Ang AndroRAT ay palaging libre at bukas na mapagkukunan, ngunit ang APK binder ay orihinal na nagkakahalaga ng $ 35. Dalawang buwan na ang nakalilipas, iniulat lamang ni Symantec na 23 pag-install ng AndroRAT. Iyon ay hanggang sa ibang tao ang pumutok sa binder at nai-post ito nang libre online. "Tingnan mo ang irony, " sabi ni Botezatu. "Ang tool na ito ay nakuha din ng basag ng ilang iba pang mga guys na nai-post ito nang libre."
Ang mga impeksyon ng AndroRAT nang masakit nang tumaas matapos mailabas nang libre ang application ng binder. Mula noong Hulyo, sinabi ng Bitdefender na nakita nila ang 200 impeksyon sa mga aparato na nagpapatakbo ng mobile security software ng Bitdefender. Iyon lamang ang isang bahagi ng Android na gumagamit ng populasyon, concedes Botezatu. Gayunpaman, sinabi niya sa akin na nakikita niya ang mga indibidwal na nagyayabang sa mga forum tungkol sa mga botang ng AndroRAT na may 500 na mga nahawahan na telepono.
Madali parang lingo ng umaga
Bilang karagdagan sa pagiging libre, ang AndroRAT ay napakadaling gamitin. Sa isang demonstrasyon, ipinakita sa akin ng Botezatu ang simpleng interface ng point-and-click para sa paglikha ng mga Trojan na apps at para sa pagkontrol ng mga nahawaang aparato. Sa pamamagitan lamang ng ilang mga pag-click, ipinakita niya sa akin ang lahat ng data na ma-access niya nang malayuan. Sa pamamagitan ng ilang higit pang mga pag-click, gumamit siya ng isang nahawaang aparato upang magpadala ng mga mensahe ng SMS. Tinanong ko siya kung posible upang makuha ang video at audio at, sigurado, may isang pull down menu para sa na.
"Ngayon na ang mga tool na ito ay magagamit sa publiko at malayang magagamit, makikita namin ang isang malaking bilang ng mga impeksyon sa AndroRAT, " sabi ni Botezatu. Inaasahan niyang makita ang mga kiddies ng script, o mga taong walang pag-unawa sa teknolohikal na mga tool na ginagamit nila, na humihimok sa pagkalat ng mga impeksyon sa ngayon. Kadalasan, sa palagay niya, upang mag-espiya sa kanilang mga kaibigan, asawa, at bosses.
Gumagawa ng pera
Karamihan sa mga malware ay may anggulo sa paggawa ng pera sa likod nito, ngunit sa ngayon ang AndroRAT ay hindi pa na-monetize sa isang malaking sukat. Iyon ay karaniwang ang end-layunin para sa Android malware; upang samantalahin ang mga biktima sa paraang kumita ng masasamang tao ng ilang pera.
Sa kabutihang palad, wala pa kami kasama ang AndroRAT. "Naniniwala ako na ngayon lang sila ay nag-eeksperimento sa kung gaano kahusay na maikalat nila ang malware, " paliwanag ni Botezatu. Nakita namin ang mga katulad na rumbling sa malware tulad ng SpamSoldier, na maraming potensyal ngunit hindi pa kinuha. "gumagawa sila ng maliit na oras sa pandaraya sa pamamagitan ng pagpapadala ng premium na SMS, sapat lamang upang kumita ng pera upang kumita ng pera ngunit lumipad sa ilalim ng radar."
Habang naniniwala si Botezatu na ang AndroRAT ay karaniwang mananatiling isang laruan, posible na ang mga piraso ng software ay maaaring masira at i-repack muli sa mas maraming mga tool. Sa katunayan, nag-eksperimento ang Bitdefender na ito, na lumilikha ng mas maliit, mga application ng stealthier na ginawa lamang ng isang bagay - subaybayan ang mga tawag sa telepono, halimbawa. Sinabi ni Botezatu na dahil ang AndroRAT ay nakasulat sa Java maaari itong "madaling maisama sa anumang bagay, " marahil ay pinagsama sa kilalang-kilala na Android Master Key.
Ngunit hindi iyon ang hinaharap na nakikita niya para sa AndroRAT. "Para sa mga lalaki na aktwal na nakakaalam kung paano mag-code ng isang piraso ng malware, pupunta sila para sa kanilang sariling in-house application."
Manatiling Ligtas
Bagaman nakakatakot ang AndroRAT, medyo madali upang maiwasan ang impeksyon. Kahit na maaaring maiugnay ang AndroRAT sa anumang aplikasyon, ang mga biktima ay dapat pa ring paganahin ang pag-sideloading sa kanilang aparato, i-download ang Trojanized app, at mai-install ito.
At habang magagamit nang libre ay nangangahulugan na ang tungkol sa kahit sino ay maaaring mabura ang Android malware, nangangahulugan din ito na ang AndroRAT ay lubos na nauunawaan at naitala ng mga kompanya ng seguridad. Gamit ang alinman sa masayang! Ang Mobile Security at Antivirus, ang aming Choice ng Mga Editor para sa libreng Android anti-malware, o Bitdefender Mobile Security at Antivirus, ang aming Mga Editors 'Choice para sa bayad na Android anti-malware, dapat panatilihing ligtas ka.
Sa kabila nito, mahawahan pa rin ang mga tao. Ang Botezatu ay may sukat ng hindi bababa sa bahagi nito hanggang sa mga babala ng misteryo ng Android tungkol sa mga pahintulot sa app. Matapos ang mga taon ng pagbuo para sa Android, sinabi niya na kahit hindi niya maintindihan kung ano ang ibig sabihin ng ilan sa mga babalang iyon.
Ngunit ang karamihan sa mga impeksyon ay ang mga taong handang mag-download ng mga basag na bersyon ng mga for-pay na apps - sa pangkalahatan na mga laro, na kung saan ay ang pinakapopular na pamamaraan para sa pagkalat ng malisyosong software sa Android. "Gumagana lamang ang AndroRAT dahil ang mga tao ay hindi kumukuha ng parehong diskarte sa seguridad sa kanilang mobile phone tulad ng ginagawa nila sa kanilang computer, " sabi ni Botezatu.
Ang Malware ay hindi pa rin kasing prevelant para sa mga mobile device tulad ng para sa mga desktop, ngunit ang AndroRAT ay isang nakakaalala na paalala na ang mga dager ay naroon.
