טרויאנדרואט לגישה מרחוק אנדרואיד זול ומסוכן מתמיד

בחזרה ביולי, סיפרנו לכם על AndroRAT - טרויאני גישה מרחוק למכשירי אנדרואיד המאפשרים להאקרים לשלוט מרחוק בכל היבט בטלפון או בטאבלט. בשילוב עם פיסת תוכנה אחרת בשם קלסר, הזרקת קוד AndroRAT הזדוני לאפליקציה לגיטימית ואז הפצת הגרסה הטרויאנית הייתה מהירה. כעת AndroRAT חוזר: גדול יותר, מסוכן יותר וזול מתמיד.

הכל בחינם עכשיו

במקור, AndroRAT היה הוכחת מושג קוד פתוח שהפך לטרויאני בפועל של גישה מרחוק. זה רע, אבל זה יכול להיות גרוע יותר. לפחות היה קשה למסור לטלפונים של הקורבן ולא יציב לשמצה. אנליסט האיומים הבכיר של ביטדפנדר, בוגדן בוטזאטו, הסביר שמדובר בהכנסתו של קלסר APK שבאמת נשק את AndroRAT. "אחרי שהשתמשת בקלסר ה- APK קיבלת עותק מושלם לפשעי רשת", אמר בוטזאטו.

לאחר הזרמת הקוד הזדוני לאפליקציה, האפליקציות הנגועות שהתקבלו היו קטנות ויציבות יותר מה- AndroRAT המקורי. בנוסף, האפליקציות הטרויאניות המשמשות להפצת AndroRAT - בדרך כלל משחקים סדוקים - עדיין עבדו בצורה מושלמת.

AndroRAT תמיד היה בחינם וקוד פתוח, אך במקור עלה קלסר APK 35 דולר. לפני חודשיים סימנטק דיווחה רק על 23 התקנות של AndroRAT. זה עד שמישהו אחר פיצח את הקלסר ופרסם אותו בחינם ברשת. "תראה את האירוניה, " אמר בוטזאטו. "הכלי הזה נסדק גם על ידי כמה חבר'ה אחרים שפרסמו אותו בחינם."

זיהומים של AndroRAT עלו בחדות לאחר ששחרור אפליקציית הקלסר בחינם. מאז יולי, Bitdefender אומר שהם ראו 200 זיהומים במכשירים שמריצים את תוכנת האבטחה הניידת של Bitdefender. זה רק חלק מהאנדרואיד שמשתמש באוכלוסייה, מודה בבוטזאטו. עם זאת, הוא אמר לי שהוא ראה אנשים שמתרברבים בפורומים על רשתות בוטן של AndroRAT עם 500 טלפונים נגועים.

קל כמו יום ראשון בבוקר

בנוסף להיותו חופשי, AndroRAT הוא קל מאוד לשימוש. בהפגנה, בוטזאטו הראה לי את ממשק הצבע והלחץ הפשוט ליצירת אפליקציות טרויאניות ושליטה במכשירים נגועים. עם כמה לחיצות בלבד, הוא הראה לי את כל הנתונים שהוא יכול לגשת אליהם מרחוק. עם כמה לחיצות נוספות, הוא השתמש במכשיר נגוע בכדי לשלוח הודעות SMS. שאלתי אותו אם אפשר לצלם וידיאו ואודיו, ובוודאי שיש תפריט נפתח לזה.

"כעת, כאשר הכלים הללו זמינים באופן ציבורי וחופשי, אנו הולכים לראות מספר עצום של זיהומי AndroRAT, " אמר בוטזאטו. הוא מצפה לראות קידי תסריט, או אנשים ללא הבנה טכנית של הכלים שהם משתמשים בהם, ומניעים את התפשטות הזיהומים לעת עתה. לרוב, הוא חושב, לרגל אחר חבריהם, בני זוגם ובוסים.

לעשות כסף

לרוב התוכנות הזדוניות יש זווית עשיית כסף מאחוריה, אך כרגע AndroRAT לא נוצר רווחים בקנה מידה עצום. זה בדרך כלל מטרת הסיום של תוכנות זדוניות באנדרואיד; לנצל את הקורבנות באופן שמרוויח את הרעים קצת מזומנים.

למרבה המזל, אנחנו עדיין לא שם עם AndroRAT. "אני מאמין שעכשיו הם רק מנסים כמה טוב הם יכולים להפיץ את התוכנה הזדונית", הסביר בוטזאטו. ראינו רעשנים דומים עם תוכנות זדוניות כמו SpamSoldier, שיש לה הרבה פוטנציאל אך טרם המריא. "הם מבצעים הונאות בזמן קטן על ידי שליחת SMS פרמיום, מספיק כדי להרוויח כסף כדי להרוויח כסף אבל לטוס מתחת לרדאר."

בעוד שבוצאטו מאמין ש- AndroRAT יישאר בעיקר צעצוע, יתכן וניתן לפרק חלקים מהתוכנה ולארוז אותם מחדש לכלים ממוקדים יותר. למעשה, Bitdefender התנסה בזה, ויצר אפליקציות קטנות יותר וחמויות יותר שפשוט עשו דבר אחד - למשל פיקוח על שיחות טלפון. בוטזאטו אמר שמכיוון ש- AndroRAT כתוב עם ג'אווה ניתן לשלב אותו בקלות בכל דבר, אולי אפילו בשילוב עם ניצול ה- Android Master Key הידוע לשמצה.

אבל זה לא העתיד שהוא רואה עבור AndroRAT. "לחבר'ה שיודעים איך לתקן פיסת תוכנה זדונית הם הולכים על יישום משלהם."

להישאר בטוח

למרות ש AndroRAT מפחיד, זה די קל להימנע מהידבקות. למרות שניתן לחייב את AndroRAT לכל יישום, הקורבנות עדיין צריכים לאפשר טעינה בצד במכשיר שלהם, להוריד את האפליקציה הטרויאנית ולהתקין אותה.

ואף על פי היותו זמין בחינם פירושו שכמעט כל אחד יכול לנטרל תוכנות זדוניות באנדרואיד, זה גם אומר ש- AndroRAT מובנת ומתועדת במיוחד על ידי חברות האבטחה. משתמש בשני אוסטים! אבטחה ואנטי-וירוס לניידים, בחירת העורכים שלנו בחינם נגד תוכנות זדוניות באנדרואיד, או ביטפנדר ביטחון ואנטי-וירוס ניידים, בחירת העורכים שלנו עבור אנטי-תוכנות זדוניות בתשלום אנדרואיד, אמורות לשמור על בטיחותך.

למרות זאת אנשים עדיין יידבקו. בוטזאטו גיר לפחות חלק מזה עד לאזהרות הקריפטות של אנדרואיד לגבי הרשאות אפליקציה. אחרי שנים של פיתוח לאנדרואיד, הוא אמר שאפילו הוא לא מבין מה פירושן של כמה מההתרעות הללו.

אך מרבית הזיהומים יהיו אנשים שמוכנים להוריד גרסאות סדוקות של אפליקציות לשכר - בדרך כלל משחקים, שהם השיטה הפופולרית ביותר להפצת תוכנות זדוניות באנדרואיד. "AndroRAT עובד רק מכיוון שאנשים לא נוקטים באותה גישה באבטחה בטלפון הנייד שלהם כמו במחשב שלהם", אמר בוטזאטו.

תוכנות זדוניות עדיין אינן רווחות עבור מכשירים ניידים כמו עבור מחשבים שולחניים, אבל AndroRAT הוא תזכורת מפוכחת לכך שהפגרים נמצאים שם בחוץ.