Video: Kriza - je čas za propad? SP500, ZDA .... Ekonomske novice 03.03.20 (November 2024)
Če ste včeraj videli intervju z Edwardom Snowdenom, veste, da lahko vladne agencije vaš telefon imajo v lasti "v trenutku, ko se poveže z njihovim omrežjem." Lahko vklopijo telefon, spremljajo vaš promet… in namestijo Trojane na daljavo ali RAT-ove.
Kot že vedo moji sledilci na Twitterju, imam kot hišne ljubljenčke sedem podgan in obožujem vsakega njihovega roza nosu. Jasno je, da imam veliko naklonjenosti do teh glodalcev, manj pa do njihovega digitalnega, zlonamernega kolega. RAT-ji so že leta težave v osebnih računalnikih ( vseh osebnih računalnikih), zdaj pa že skočijo na Android.
RAT naredi samo tako, kot se sliši: nekomu omogoča dostop do računalnika na daljavo. V praksi to pomeni, da lahko napadalec navidezno prevzame nadzor nad računalnikom - njegove datoteke, priključene naprave, omrežno povezovanje in vse. Enako velja za Android.
RAT v vašem Androidu
Prvotno napisan kot raziskovalni projekt za dostop na daljavo za naprave Android, je AndroRAT osupljiv del zlonamerne programske opreme. Je dobro dokumentiran, prosto dostopen in napadaču omogoča popoln nadzor nad okuženimi napravami. Obstajajo celo vadnice o uporabi RAT in brezplačna, enostavna orodja, ki bodo zlonamerno kodo vnesla v zakonite aplikacije. Žrtva mora samo namestiti eno od teh na videz neškodljivih aplikacij in izgubila je nadzor nad svojim Androidom.
Prej smo govorili o AndroRAT-u, vendar mislim, da je vredno ponovno uporabiti njegove velike moči. Ko je naprava okužena, lahko operater RAT vidi in pošlje besedilna sporočila, sliši in kliče, si ogleda vsebino naprave, spremeni nastavitve in namesti programsko opremo. Toda glavni varnostni strateg Bitdefender Catalin Cosoi pravi, da to niso lastnosti, ki ljudi resnično prestrašijo. Ko ljudem pokaže, kako lahko napadalec vklopi mikrofon telefona in posluša, kaj se dogaja, je rekel, da takrat ljudje postanejo živčni.
Osebno sem se ustrašil, ko mi je Cosoi pokazal, da lahko vklopi okuženo Androidovo video kamero.
Toda AndroRAT ni edini RAT za Android. Medtem ko je Analiziral PC RAT z imenom WinSpy, je FireEye odkril koristno obremenitev za Android. Varnostno podjetje ga je imenovalo GimmeRat. "Orodje Android ima več komponent, ki omogočajo, da napravo žrtve nadzoruje druga mobilna naprava na daljavo prek SMS sporočil ali drugače prek krmilnika, ki temelji na sistemu Windows, " je zapisal FireEye. RAT je imel v primerjavi z AndroRAT omejene funkcije: lahko je samo spremljal lokacije žrtev in zajemal posnetke zaslona.
Drugi zlonamerni Trojanci morda nimajo toliko funkcij, ki so "izven škatle", kot AndroRAT in GimmeRAT, vendar bi jih lahko razširili na polno razširjene RAT-ove. Na primer, zlonamerni trojanec z imenom »Trojan.Obad.A« počne tisto, kar počne večina Android trojancev: pošilja premium SMS sporočila, da zaslužijo. Ima pa globok dostop, ki ga potrebuje RAT in lahko tudi prenese in namesti druge APK-je, kar potencialno razširi njegove pristojnosti. Zlasti se lahko prek Bluetooth poveže tudi na druge seznanjene naprave.
Ne bojte se RAT-ov
V filmih in televizorjih so nam prikazane podobe hekerjev, ki lahko prevzamejo katero koli napravo in jo priklonijo po svoji muci. To je temeljni strah, ki ga navdihuje vedno bolj zapletena tehnologija, vendar je tudi ta, za katero predvidevamo, da ni resničen. Zato so RAT-ji tako strašljivi; ker dajejo napadalcem hollywoodskim hekerjem pooblastila, da ugrabijo naše stvari. "Ne deluje samo za nedržavni akter, " je dejal Cosoi. "Deluje za vse."
Kljub močno mučni naravi RAT-ov v Androidu niso zelo pogosti. "Aplikacija omogoča neomejen nadzor. Po drugi strani je precej enostavno opaziti, ko nameščate aplikacije, " je dejal Cosoi. In varnostno programsko opremo je enostavno opaziti. To je zato, ker za Android RAT potrebujejo toliko dovoljenj za pravilno delovanje; Aplikacija mora od uporabnika zahtevati dostop do SMS sporočil, lokacije GPS in dnevnikov klicev. Tudi če uporabniki tega ne opazijo, bo varnostna programska oprema zagotovo.
Od treh okusov AndroRAT-a, ki ga zazna Bitdefender, so od lanskega leta zabeležili le 1.265 okužb. In to samo med napravami Android, ki jih lahko nadzoruje Bitdefender.
Čeprav imajo RAT napadalci popoln nadzor, jih ni enostavno zaslužiti. Bitdefender je za SecurityWatch povedal, da so najpogostejše aplikacije tiste, ki se obrnejo na številke premijskih cen. To je isti mehanizem, ki vam omogoča, da pošljete posebno številko in dovolite nekaj dolarjev v dobrodelne namene z doplačilom, ki je dodan na vaš račun za mobilni telefon - samo za zlo. Druga priljubljena vrsta zlonamerne aplikacije Android preprosto izvleče uporabniške podatke in jih pošlje nazaj napadalcu, ki informacije proda ali jih uporabi v prihodnjem napadu.
Na drugi strani so RAT-ji predvsem aplikacije za nadzor. Vem, kaj si mislite: državni varnostni organ ali grozeča vladna agencija, ki ustreza vašemu kraju. Toda Cosoi je rekel, da to ni tako. "Mogoče tudi vohunske agencije, toda potem ne opravljajo prav dobrega dela. Verjetno bi morali zgraditi novo."
Namesto tega so ljubosumni zakonci in živčni starši glavni uporabniki teh programov. Lookout je pred časom zaznal veliko takšnih aplikacij.
Ostati varen
RAT-ji skoraj vedno zahtevajo neposredno namestitev uporabnika - zavestno ali drugače. AndroRAT, na primer, je priložen s posebnim orodjem, ki bo v aplikacijo, ki jo izberete, vbrizgal zlonamerno kodo. Toda še vedno zahteva, da ga namestijo, in prenehajo delovati, če ga odstranijo. Ne nameščajte aplikacij zunaj trga Google Play in RAT-ov verjetno ne bo okužil vašega Androida. Prav tako zavarujte svoj Android s geslom (ki ga poznate samo vi), tako da nekdo drug ne more namestiti RAT brez vaše vednosti.
Varnostna programska oprema je zelo pomembna tudi za vsakega uporabnika Android. Ni veliko RAT-ov, ki ciljajo na Android, in tiste, ki obstajajo, je očitno enostavno opaziti. Priporočamo zmagovalce izbire urednikov avast! Mobilna varnost in antivirusi ter zaščita in protivirusna zaščita Bitdefender
Nazadnje, kdor koli tam razmišlja, da bi takšno aplikacijo vohunil za soprogom ali otrokom: samo ne. S tem bi jim lahko odprli podatke, da bi njihove podatke ukradel vsak, ki jim to želi. Kot pogosto pravijo varnostni strokovnjaki, je "zaklon za dobre fante zaledje za slabe."