Video: How to Get Rid of Rats and Mice Guaranteed- 4 Easy Steps (Nobyembre 2024)
Kung nakita mo ang panayam ni Edward Snowden kahapon, alam mo na ang mga ahensya ng gobyerno ay maaaring pagmamay-ari ng iyong telepono "ang minuto na kumokonekta sa kanilang network." Maaari nilang i-on ang telepono, subaybayan ang iyong trapiko … at halaman Remote Access Trojans, o RATs.
Tulad ng nalalaman ng aking mga tagasunod sa Twitter, mayroon akong pitong daga bilang mga alagang hayop at mahal ko ang bawat isa sa bawat maliit nilang rosas na ilong. Malinaw na mayroon akong maraming pagmamahal sa mga rodentong ito, ngunit hindi gaanong para sa kanilang mga digital, nakakahamak na katapat. Ang mga RAT ay naging problema sa mga personal na computer ( lahat ng mga personal na computer) sa loob ng maraming taon, ngunit ngayon ginagawa nila ang jump sa Android.
Ginagawa lamang ng isang RAT kung ano ang tunog nito: pinapayagan nito ang isang tao na ma-access ang isang computer nang malayuan. Ngunit sa mga praktikal na termino, nangangahulugan ito na ang isang magsasalakay ay maaaring surreptitiously kontrolin ang isang computer - ang mga file nito, ang mga nakakabit na aparato, ang koneksyon ng network, lahat. Ang parehong ay totoo para sa Android.
Mga RAT sa Iyong Android
Orihinal na isinulat bilang isang proyekto ng pananaliksik para sa malayuang pag-access para sa mga aparato ng Android, ang AndroRAT ay nakasisindak na piraso ng malware. Ito ay maayos na na-dokumentado, malayang magagamit, at nagbibigay ng isang kumpletong kontrol sa pag-atake sa mga nahawaang aparato. Mayroong kahit na mga tutorial sa kung paano gamitin ang RAT, at libre, madaling gamitin na mga tool na mag-iniksyon ng malisyosong code sa mga lehitimong apps. Ang dapat gawin ng isang biktima ay mai-install ang isa sa mga tila hindi nakakapinsalang apps, at nawala ang kontrol sa kanilang Android.
Napag-usapan namin ang tungkol sa AndroRAT, ngunit sa palagay ko ay nagkakahalaga ng muling pag-asikaso ng mga nakakapangyarihang kapangyarihan nito. Kapag nahawahan ang aparato, ang operator ng RAT ay maaaring makita at magpadala ng mga text message, marinig at tumawag, tingnan ang mga nilalaman ng aparato, gumawa ng mga pagbabago sa setting, at mai-install ang software. Ngunit sinabi ng Chief Security Strategist ng Chief Security na si Catalin Cosoi na ang mga ito ay hindi ang mga tampok na talagang nakakatakot sa mga tao. Kapag ipinakita niya sa mga tao kung paano maaaring i-on ng isang umaatake ang mikropono ng telepono at makinig sa anumang mangyayari, sinabi niya na kapag nerbiyos ang mga tao.
Personal, natakot ako nang ipakita sa akin ni Cosoi na maaari niyang lumipat sa isang camera ng isang nahawaang Android.
Ngunit ang AndroRAT ay hindi lamang ang mga RAT para sa Android. Habang pinag-aaralan ang isang PC RAT na tinatawag na WinSpy, natuklasan ng FireEye ang isang payong-tiyak na Android. Tinawag ito ng kumpanya ng seguridad na GimmeRat. "Ang tool ng Android ay may maraming mga sangkap na nagpapahintulot sa aparato ng biktima na kontrolado ng isa pang aparatong mobile nang malayuan sa mga mensahe ng SMS o kahalili sa pamamagitan ng isang Windows-based na magsusupil, " isinulat ng FireEye. Ang RAT ay may limitadong mga tampok kumpara sa AndroRAT: maaari lamang nitong subaybayan ang mga lokasyon ng mga biktima at makuha ang mga screenshot.
Ang iba pang mga nakakahamak na Trojan ay hindi maaaring magkaroon ng maraming mga tampok na "labas ng kahon" tulad ng AndroRAT at GimmeRAT, ngunit maaaring mapalawak na maging ganap na mga bloke ng RAT sa kanilang sariling karapatan. Halimbawa, ang isang nakakahamak na Trojan na tinatawag na "Trojan.Obad.A" ay ginagawa kung ano ang ginagawa ng karamihan sa mga Android Trojans: magpadala ng mga premium na mensahe ng SMS upang kumita ng pera. Ngunit mayroon itong malalim na pag-access na hinihiling ng isang RAT at maaari ring mag-download at mag-install ng iba pang mga APK, na potensyal na pagpapalawak ng mga kapangyarihan nito. Kapansin-pansin, maaari rin itong kumalat sa iba pang mga ipinares na aparato sa pamamagitan ng Bluetooth.
Huwag matakot sa mga RAT
Sa mga pelikula at TV, ipinakita namin ang mga imahe ng mga hacker na maaaring kumuha ng anumang aparato at yumuko ito sa kanilang kapritso. Ito ay isang pangunahing takot na inspirasyon ng patuloy na kumplikadong teknolohiya, ngunit isa rin ito na inaakala nating hindi tunay. Iyon ang dahilan kung bakit ang mga RAT ay nakakatakot; dahil nagbibigay sila ng mga kapangyarihan ng hacker ng Hollywood upang mai-hijack ang aming mga gamit. "Hindi lamang ito gumana para sa NSA, " sabi ni Cosoi. "Gumagana ito para sa lahat."
Sa kabila ng labis na nakakabagabag na likas na katangian ng mga RAT, hindi sila pangkaraniwan sa Android. "Ang application ay nagbibigay ng walang limitasyong kontrol. Sa kabilang banda medyo madaling makita kapag nag-install ka ng mga aplikasyon, " sabi ni Cosoi. At madali para sa software ng seguridad na makita. Iyon ay dahil ang mga RAT ng Android ay nangangailangan ng napakaraming mga pahintulot na gumana nang tama; Ang app ay kailangang hilingin sa gumagamit na hayaan itong ma-access ang mga mensahe ng SMS, lokasyon ng GPS, at mga log ng tawag. Kahit na hindi napansin ng mga gumagamit, siguradong gagawin ang software ng seguridad.
Maliban sa tatlong lasa ng AndroRAT na nakita ng Bitdefender, nakakita na lamang sila ng 1, 265 na impeksyon mula noong nakaraang taon. At iyon ay kabilang sa mga Android device na maaaring masubaybayan ng Bitdefender.
Kahit na ang mga RAT ay nagbibigay ng kontrol sa mga umaatake, hindi nila madaling pag-monetize. Sinabi ng Bitdefender sa SecurityWatch na ang madalas na apps ay ang mga contact na mga numero ng rate ng premium. Ito ay ang parehong mekanismo na nagbibigay-daan sa iyo upang mag-text ng isang espesyal na numero at magbigay ng ilang dolyar sa kawanggawa na may dagdag na singil na idinagdag sa iyong cellphone bill - ginamit lamang para sa kasamaan. Ang isa pang tanyag na uri ng malisyosong Android application ay nag-aalis lamang ng data ng gumagamit at ibabalik ito sa umaatake, na nagbebenta ng impormasyon o gumagamit nito sa hinaharap na pag-atake.
Ang mga RAT, sa kabilang banda, ay pangunahing aplikasyon ng pagsubaybay. Alam ko kung ano ang iniisip mo: NSA, o ang menacing na ahensya ng gobyerno na may kaugnayan sa iyong partikular na lokal. Ngunit sinabi ni Cosoi na hindi iyon ang kaso. "Siguro din ang mga ahensya ng espiya, ngunit pagkatapos ay hindi sila gumagawa ng isang napakahusay na trabaho. Dapat ay marahil magtayo lamang sila ng bago."
Sa halip, ang mga naninibugho asawa at nerbiyos na magulang ay ang pangunahing gumagamit sa likod ng mga application na ito. Nakita ng Lookout ang maraming mga naturang application sa nakaraan.
Manatiling Ligtas
Ang mga RAT ay halos palaging nangangailangan ng direktang pag-install mula sa gumagamit - sadya man o kung hindi man. Halimbawa, ang AndroRAT, ay kasama ng isang espesyal na tool na mag-iniksyon ng nakakahamak na code sa app na iyong pinili. Ngunit kinakailangan pa rin nito na mai-install ito, at titigil sa pag-andar kung i-uninstall ito. Huwag mag-install ng mga app mula sa labas ng Google Play marketplace, at ang mga RAT ay hindi malamang na mapusukan ang iyong Android. Gayundin, secure ang iyong Android ng isang passcode (na alam mo lang) upang ang ibang tao ay hindi maaaring mag-install ng isang RAT nang walang iyong kaalaman.
Napakahalaga din ng software ng seguridad para sa anumang gumagamit ng Android. Walang maraming mga RAT na nagta-target sa Android, at ang mga umiiral na ay tila madaling makita. Inirerekumenda namin ang mga nagwagi ng Choice ng Editors! Mobile Security at Antivirus at Bitdefender Mobile Security at Antivirus
Panghuli, sa sinumang nasa labas doon na isinasaalang-alang ang paggamit ng naturang aplikasyon upang mag-espiya sa kanilang asawa o anak: huwag lang. Ang paggawa nito ay maaaring buksan ang mga ito sa pagkakaroon ng kanilang data na ninakaw ng sinumang may kagustuhan na gawin ito. Tulad ng madalas sabihin ng mga eksperto sa seguridad, "isang backdoor para sa mabubuting lalaki ay isang backdoor para sa mga masasamang tao."
