Casa Vigilant de seguretat Les rates arriben a Android: fa por, però (probablement) estàs segur

Les rates arriben a Android: fa por, però (probablement) estàs segur

Vídeo: Route Advisor на смартфоне - Обзор SIM Dashboard (De novembre 2024)

Vídeo: Route Advisor на смартфоне - Обзор SIM Dashboard (De novembre 2024)
Anonim

Si ahir vareu veure l’entrevista a Edward Snowden, ja sabeu que les agències governamentals poden ser propietàries del vostre telèfon “en el moment en què es connecta a la seva xarxa”. Poden encendre el telèfon, supervisar el trànsit… i plantar troians d'accés remot o RAT.

Com els meus seguidors de Twitter ja ho saben, tinc set rates com a mascotes i m'encanten cadascun dels seus petits nassos rosats. És evident que tinc molt afecte per aquests rosegadors, però menys pel seu digital i maliciós homòleg. Els RAT són un problema a les computadores personals ( tots els ordinadors personals) des de fa anys, però ara estan donant el salt a Android.

Un RAT fa exactament el que sona: permet que algú accedeixi a un ordinador de manera remota. Però en termes pràctics, això significa que un atacant pot controlar subreptíticament un ordinador: els seus fitxers, els seus dispositius adjunts, la seva xarxa es connecta, tot. El mateix passa amb Android.

RAT al vostre Android

Originalment escrit com un projecte de recerca d'accés remot per a dispositius Android, AndroRAT és una peça impressionant de programari maliciós. Està ben documentat, està disponible lliurement i proporciona un atacant un control complet sobre els dispositius infectats. Fins i tot hi ha tutorials sobre com utilitzar el RAT, i eines gratuïtes i fàcils d’utilitzar que injectaran el seu codi maliciós en aplicacions legítimes. Tot el que una víctima ha de fer és instal·lar una d’aquestes aplicacions aparentment inofensives i han perdut el control del seu Android.

Ja hem parlat d’AndroRAT, però crec que val la pena tornar a tenir els seus poders prodigiosos. Un cop el dispositiu està infectat, l’operador de RAT pot veure i enviar missatges de text, escoltar i fer trucades, veure el contingut del dispositiu, fer canvis de configuració i instal·lar programari. Però, la directora de Seguretat de Bitdefender, Catalin Cosoi, diu que aquestes no són les funcions que fan por a la gent. Quan mostra a la gent com un atacant pot encendre el micròfon d’un telèfon i escoltar tot allò que passa, va dir que és quan la gent es posa nerviosa.

Personalment, em vaig espantar quan Cosoi em va mostrar que podia encendre la càmera de vídeo d’Android infectada.

Però AndroRAT no és l’únic RAT per a Android. Mentre que analitzava un PC RAT anomenat WinSpy, FireEye va descobrir una càrrega útil específica per a Android. L’empresa de seguretat l’anomenà GimmeRat. "L'eina Android compta amb diversos components que permeten que el dispositiu de la víctima sigui controlat de forma remota per un altre dispositiu mòbil a través de missatges SMS o, alternativament, mitjançant un controlador basat en Windows", va escriure FireEye. El RAT tenia funcions limitades en comparació amb AndroRAT: només podia rastrejar les ubicacions de les víctimes i capturar captures de pantalla.

És possible que altres troians malintencionats no tinguin tantes funcions "fora de la caixa" com AndroRAT i GimmeRAT, però es podrien ampliar per ser RAT de ple rendiment. Per exemple, un troià malintencionat anomenat "Trojan.Obad.A" fa el que fan la majoria dels troians Android: enviar missatges SMS premium per guanyar diners. Però té l’accés profund que requereix un RAT i també pot descarregar i instal·lar altres APKs, potencialment ampliant els seus poders. Destacable, també es pot estendre a altres dispositius sincronitzats mitjançant Bluetooth.

No temeu els RAT

A les pel·lícules i televisions, se'ns mostra imatges de pirates informàtics que poden fer-se càrrec de qualsevol dispositiu i arquejar-lo al seu capritx. És una por fonamental inspirada en una tecnologia cada cop més complexa, però també és una cosa que suposem que no és realment real. Per això, els RAT tenen molta por; perquè donen poder als pirates informàtics de Hollywood per segrestar les nostres coses. "No funciona només per a l'ANC", va dir Cosoi. "Funciona per a tothom".

Tot i la naturalesa profundament preocupant dels RAT, no són gaire habituals a Android. "L'aplicació ofereix un control il·limitat. D'altra banda, és bastant fàcil de detectar quan instal·leu aplicacions", va dir Cosoi. I fàcil de detectar el programari de seguretat. Això és degut a que els RAT d’Android requereixen tants permisos per funcionar correctament; L’aplicació ha de demanar a l’usuari que la permeti accedir a missatges SMS, ubicació GPS i registres de trucades. Tot i que els usuaris no s’adonen, el programari de seguretat ho farà.

Fora dels tres sabors d’AndroRAT que detecta Bitdefender, només s’han vist 1.265 infeccions des de l’any passat. I això només és entre els dispositius Android que Bitdefender pot supervisar.

Tot i que els RAT proporcionen un control total als atacants, no es poden obtenir ingressos fàcilment. Bitdefender va dir a SecurityWatch que les aplicacions més freqüents són les que contacten amb números de tarifes premium. Aquest és el mateix mecanisme que permet escriure un número especial i donar uns quants dòlars a una entitat benèfica amb un cost addicional afegit a la factura del mòbil: només usat per al mal. Un altre tipus popular d'aplicacions Android malintencionades simplement extreu les dades dels usuaris i les envia de nou a l'atacant, que o bé ven la informació o la fa servir en un futur atac.

D'altra banda, els RAT són aplicacions de vigilància. Ja sé què en penses: NSA o l’agència governativa amenaçadora rellevant per a la teva zona particular. Però Cosoi va dir que no és així. "Potser també són les agències d'espionatge, però aleshores no estan fent una feina molt bona. Probablement n’hagin de construir una de nova."

En canvi, les esposes geloses i els pares nerviosos són els usuaris principals d’aquestes aplicacions. Lookout va detectar moltes aplicacions d’aquests fa temps.

Mantenir-se segur

Les RAT gairebé sempre requereixen una instal·lació directa de l’usuari, ja sigui de manera conscient o d’una altra manera. AndroRAT, per exemple, inclou una eina especial que injectarà codi maliciós a l'aplicació que vulgueu. Però encara requereix que s’instal·lin i deixaran de funcionar si la desinstal·len. No instal·leu aplicacions des de fora del mercat de Google Play, i és probable que les RAT no infestin el vostre Android. A més, assegureu Android amb una contrasenya (que només sabeu) de manera que algú altre no pugui instal·lar una RAT sense el vostre coneixement.

El programari de seguretat també és molt important per a qualsevol usuari d'Android. No hi ha moltes RAT orientades a Android i, aparentment, són fàcils de detectar. Us recomanem que els guanyadors són més aviat guanyadors! Seguretat mòbil i Antivirus i Bitdefender Mòbil Seguretat i Antivirus

Finalment, per a qualsevol persona que tingui la possibilitat de fer servir aquesta aplicació per espiar el seu cònjuge o fill: simplement no ho faci. Si ho fes, podria obrir-los a les dades de qualsevol persona amb voluntat de ser robades. Com diuen freqüentment els experts en seguretat, "una porta del darrere per als bons és una porta del darrere per als dolents".

Les rates arriben a Android: fa por, però (probablement) estàs segur