חולדות מגיעות לאנדרואיד: זה מפחיד, אבל אתה (כנראה) בטוח

אם ראית את הראיון של אדוארד סנודן אתמול, אתה יודע שסוכנויות ממשלתיות יכולות להחזיק את הטלפון שלך "ברגע שהוא מתחבר לרשת שלהם." הם יכולים להדליק את הטלפון, לפקח על התנועה שלך… ולשתול סוסים טרויאניים עם גישה מרחוק, או RATS.

כפי שכבר עוקבי הטוויטר שלי יודעים, יש לי שבעה חולדות כחיות מחמד ואני אוהב כל אחד ואף אחד מהאפים הקטנים והוורודים שלהם. ברור שיש לי חיבה רבה למכרסמים האלה, אך פחות מכך למקבילה הדיגיטלית והזדונית שלהם. RATS מהווה בעיה במחשבים אישיים ( כל המחשבים האישיים) כבר שנים, אך כעת הם מבצעים את הקפיצה לאנדרואיד.

RAT עושה בדיוק איך שזה נשמע: הוא מאפשר למישהו לגשת למחשב מרחוק. אך מבחינה מעשית, פירוש הדבר שתוקף יכול להשתלט באופן מוחלט על מחשב - הקבצים שלו, המכשירים המחוברים לו, הרשת שלו מתחברת, הכל. כך גם באנדרואיד.

דרגות ב- Android שלך

במקור שנכתב כפרויקט מחקר לגישה מרחוק למכשירי אנדרואיד, AndroRAT הוא חתיכת תוכנות זדוניות מדהימות. זה מתועד היטב, זמין באופן חופשי, ומעניק לתוקף שליטה מלאה על מכשירים נגועים. יש אפילו הדרכות כיצד להשתמש ב- RAT, וכלים חינמיים וקלים לשימוש אשר יזריקו את הקוד הזדוני לאפליקציות הלגיטימיות. כל מה שקורבן צריך לעשות זה להתקין את אחת מהאפליקציות הללו לכאורה לא מזיקות, והם איבדו שליטה על האנדרואיד שלהם.

דיברנו על AndroRAT בעבר, אבל אני חושב שכדאי לזרז את כוחותיה העצומים. ברגע שהמכשיר נגוע, מפעיל ה- RAT יכול לראות ולשלוח הודעות טקסט, לשמוע ולבצע שיחות, להציג את תוכן המכשיר, לבצע שינויים בהגדרות ולהתקין תוכנה. אולם, אסטרטג האבטחה הראשי של ביטדנדר, קטלין קוסוי, אומר כי אלה אינם התכונות שבאמת מפחידות אנשים. כשהוא מראה לאנשים איך התוקף יכול להדליק את המיקרופון של הטלפון ולהאזין לכל מה שקורה, הוא אמר שכאשר אנשים נלחצים.

באופן אישי נבהלתי כשקוזוי הראה לי שהוא יכול להפעיל את מצלמת הווידאו הנגועה של אנדרואיד.

אבל AndroRAT הוא לא ה- RAT היחיד עבור אנדרואיד. בזמן ניתוח נתוני מחשב בשם WinSpy, FireEye גילה עומס ספציפי לאנדרואיד. חברת האבטחה קראה לזה GimmeRat. FireEye כתב כי "לכלי אנדרואיד ישנם מספר רכיבים המאפשרים לשלוט במכשיר הקורבן על ידי מכשיר נייד אחר מרחוק באמצעות הודעות SMS או לחלופין באמצעות בקר מבוסס Windows. ל- RAT היו תכונות מוגבלות בהשוואה ל- AndroRAT: הוא יכול היה רק ​​לעקוב אחר מיקומי הקורבנות ולתפוס צילומי מסך.

סוסים טרויאנים זדוניים אחרים עשויים שלא להכיל כמה שיותר תכונות "מחוץ לקופסה" כמו AndroRAT ו- GimmeRAT, אך ניתן להרחיב אותן בכדי להיות דרגות מוחלטות בזכות עצמן. לדוגמה, טרויאני זדוני בשם "Trojan.Obad.A" עושה את מה שרוב הטרויאנים של אנדרואיד עושים: שלח הודעות SMS פרמיות כדי להרוויח כסף. אך יש לו את הגישה העמוקה ש- RAT דורש ויכול גם להוריד ולהתקין APKs אחרים, מה שיכול להרחיב את סמכויותיו. יש לציין שהוא יכול להתפשט גם למכשירים מותאמים אחרים באמצעות Bluetooth.

אל תפחד מהדרסים

בסרטים ובטלוויזיות מראים לנו תמונות של האקרים שיכולים להשתלט על כל מכשיר ולכופף אותו לגחמתם. זה פחד מהותי בהשראת טכנולוגיה מורכבת יותר ויותר, אבל זה גם שאנחנו מניחים שהוא לא ממש אמיתי. זו הסיבה ש- RATS כל כך מפחידים; מכיוון שהם נותנים לתוקפים האקרים הוליוודיים לחטוף את הדברים שלנו. "זה לא עובד רק עבור ה- NSA, " אמר קוסוי. "זה עובד לכולם."

למרות הטבע המטריד ביותר של RATS, הם לא נפוצים במיוחד באנדרואיד. "האפליקציה נותנת שליטה בלתי מוגבלת. מצד שני, זה די קל לאתר כשאתה מתקין יישומים, " אמר קוסוי. וקל לאתר תוכנת אבטחה. הסיבה לכך היא שמערכי אנדרואיד דורשים הרשאות כה רבות כדי לפעול כראוי; האפליקציה צריכה לבקש מהמשתמש לאפשר לו גישה להודעות SMS, מיקום GPS ויומני שיחות. גם אם המשתמשים לא ישימו לב, תוכנת אבטחה בהחלט תעשה זאת.

מתוך שלושת הטעמים של AndroRAT שאותם מזהים ביטפנדר, הם ראו רק 1, 265 זיהומים מאז השנה שעברה. וזה רק בין מכשירי האנדרואיד שבהם Bitdefender יכול לפקח.

אף על פי שרטונים מעניקים לתוקפים שליטה מוחלטת, הם לא נוצרים בקלות מהמונטיזציה. Bitdefender אמר ל- SecurityWatch כי היישומים הנפוצים ביותר הם אלה שפונים למספרי שיעורי פרמיום. זהו אותו מנגנון המאפשר לך לשלוח מספר מיוחד ולתרום כמה דולרים לצדקה בתוספת תשלום שנוספת לחשבון הטלפון הנייד שלך - פשוט משמש לרע. סוג פופולרי אחר של יישום אנדרואיד זדוני פשוט מחלץ נתוני משתמש ושולח אותו לתוקף, שמוכר את המידע או משתמש בו בהתקפה עתידית.

דרגות לעומת זאת, הן בעיקר יישומי מעקב. אני יודע מה אתה חושב: NSA, או הסוכנות הממשלתית המאיימת הרלוונטית לאזור הספציפי שלך. אבל קוסוי אמר שזה לא המקרה. "אולי גם סוכנויות ריגול, אבל אז הן לא עושות עבודה טובה במיוחד. הן כנראה צריכות פשוט לבנות אחת חדשה."

במקום זאת, בני זוג קנאים והורים עצבניים הם המשתמשים העיקריים מאחורי יישומים אלה. Lookout זיהה יישומים רבים כאלה לפני זמן מה.

להישאר בטוח

דרגות כמעט תמיד דורשות התקנה ישירה מהמשתמש - ביודעין או אחרת. AndroRAT, למשל, מגיע עם כלי מיוחד שיחדיר קוד זדוני לאפליקציה שתבחר. אך עדיין זה מחייב אותם להתקין אותו, ויפסיקו לפעול אם יוסרו את ההתקנה. אל תתקין אפליקציות מחוץ לשוק של Google Play, ו- RAT לא צפוי להדבק באנדרואיד שלך. כמו כן, אבטח את אנדרואיד שלך עם קוד סיסמה (שרק אתה יודע) כך שמישהו אחר לא יוכל להתקין RAT ללא ידיעתך.

תוכנת אבטחה חשובה מאוד גם לכל משתמש אנדרואיד. אין הרבה דרגות שממוקדות לאנדרואיד, ואלו שקיימות כנראה קל לאתר. אנו ממליצים על הזוכים בבחירת העורכים בהרבה! אבטחה ניידת ואנטי-וירוס ו- Bitdefender אבטחה ניידת ואנטי-וירוס

לבסוף, לכל מי שיש בחשבון להשתמש באפליקציה כזו כדי לרגל את בן / בת הזוג או הילד: פשוט אל תעשו זאת. פעולה זו עשויה לפתוח אותם בפני גניבת הנתונים שלהם על ידי מישהו בעל הרצון לעשות זאת. כמו שמרבה פעמים אומרים מומחי אבטחה, "דלת אחורית לחבר'ה הטובים היא דלת אחורית לרעים."