Video: Android Remote Access from Web Browser (September 2024)
Tillbaka i juli berättade vi om AndroRAT - en Trojan för fjärråtkomst för Android-enheter som låter hackare fjärrkontrollera alla aspekter av din telefon eller surfplatta. I kombination med en annan mjukvara som kallas ett bindemedel, injicerade den skadliga AndroRAT-koden i en legitim app och sedan distribuerade den trojaniserade versionen var ett kort. Nu är AndroRAT tillbaka: större, farligare och billigare än någonsin.
Allt är gratis nu
Ursprungligen var AndroRAT ett öppen källkods-proof-of-concept som blev en faktisk fjärråtkomst Trojan. Det är dåligt, men det kan vara värre. Åtminstone var det svårt att leverera till offerets telefoner och notoriskt instabilt. Bitdefenders seniorhotsanalytiker Bogdan Botezatu förklarade att det var införandet av ett APK-bindemedel som verkligen beväpnade AndroRAT. "Efter att du använt APK-bindemedlet fick du en perfekt kopia för cyberbrott, " sa Botezatu.
När den skadliga koden injicerades i en app var de resulterande infekterade apparna mindre och mer stabila än den ursprungliga AndroRAT. Dessutom fungerade trojaniserade appar som används för att leverera AndroRAT - vanligtvis knäckta spel - fortfarande perfekt.
AndroRAT har alltid varit gratis och öppen källkod, men APK-bindemedlet kostade ursprungligen $ 35. För två månader sedan rapporterade Symantec endast 23 installationer av AndroRAT. Det är tills någon annan knäckte bindemedlet och publicerade det gratis online. "Titta på ironin", sa Botezatu. "Detta verktyg blev också knäckt av några andra killar som publicerade det gratis."
Infektioner av AndroRAT ökade kraftigt efter att bindemedelsapplikationen släpptes gratis. Sedan juli säger Bitdefender att de har sett 200 infektioner på enheter som kör Bitdefenders mobila säkerhetsprogramvara. Det är bara en bråkdel av Android som använder befolkningen, medger Botezatu. Men han sa till mig att han har sett individer skryta på forum om AndroRAT botnät med 500 infekterade telefoner.
Lätt, som söndagsmorgon
Förutom att vara gratis är AndroRAT extremt lätt att använda. I en demonstration visade Botezatu mig det enkla pek-och-klickgränssnittet för att skapa trojaniserade appar och för att kontrollera infekterade enheter. Med bara några få klick visade han mig all information han kunde komma åt på distans. Med några fler klick använde han en infekterad enhet för att skicka SMS-meddelanden. Jag frågade honom om det var möjligt att fånga video och ljud, och det var säkert en rullgardinsmeny för det.
"Nu när dessa verktyg är offentligt och fritt tillgängliga, kommer vi att se ett stort antal AndroRAT-infektioner, " sade Botezatu. Han förväntar sig att se skriptkiddies, eller personer utan teknisk förståelse för de verktyg de använder, vilket driver spridningen av infektioner för nu. För det mesta tror han att spionera på sina vänner, makar och chefer.
Tjäna pengar
De flesta skadliga program har en pengar för att tjäna pengar bakom sig, men just nu har AndroRAT inte fått pengar i stor skala. Det är oftast slutmålet för Android-skadlig programvara; att utnyttja offren på ett sätt som tjänar dåliga killar lite pengar.
Tack och lov är vi inte där ännu med AndroRAT. "Jag tror att de nu bara experimenterar med hur bra de kan sprida skadlig programvara, " förklarade Botezatu. Vi har sett liknande rumblingar med skadlig programvara som SpamSoldier, som har mycket potential men ännu inte har tagit fart. "De gör små tidsbedrägerier genom att skicka premium-SMS, tillräckligt för att tjäna pengar för att tjäna pengar men flyger under radaren."
Medan Botezatu tror att AndroRAT mestadels kommer att förbli en leksak, är det möjligt att delar av programvaran skulle kunna sönderdelas och packas om till mer riktade verktyg. Faktum är att Bitdefender experimenterade med detta och skapade mindre, snyggare applikationer som bara gjorde en sak - till exempel övervaka telefonsamtal. Botezatu sa att eftersom AndroRAT är skriven med Java kan det "enkelt integreras i i princip vad som helst", kanske till och med kombinerat med den ökända Android Master Key-exploaten.
Men det är inte framtiden som han ser för AndroRAT. "För killar som faktiskt vet hur man kodar en bit malware kommer de att gå för sin egen interna applikation."
Förbli säkert
Även om AndroRAT är läskigt är det ganska enkelt att undvika att smittas. Även om AndroRAT kan vara bunden till alla applikationer måste offren fortfarande aktivera sidladdning på sin enhet, ladda ner Trojanized-appen och installera den.
Och även om det är tillgängligt gratis har inneburit att nästan vem som helst kan kämpa bort Android-skadlig programvara, betyder det också att AndroRAT är extremt väl förstått och dokumenterat av säkerhetsföretag. Med hjälp av endera avast! Mobilsäkerhet och antivirus, vårt redaktörsval för gratis anti-skadlig programvara för Android, eller Bitdefender mobil säkerhet och antivirus, vårt redaktörs val för betald Android-skadlig programvara, bör skydda dig.
Trots detta kommer människor fortfarande att smittas. Botezatu kritade åtminstone en del av detta upp till Android: s kryptiska varningar om appbehörigheter. Efter flera års utveckling för Android sa han att även han inte förstår vad några av dessa varningar betyder.
Men de flesta infektioner är människor som är villiga att ladda ner knäckta versioner av appar för betalning - vanligtvis spel, som är den mest populära metoden för att sprida skadlig programvara på Android. "AndroRAT fungerar bara för att människor inte tar samma inställning till säkerhet på sin mobiltelefon som de gör på sin dator, " sa Botezatu.
Malware är fortfarande inte lika rådande för mobila enheter som för stationära datorer, men AndroRAT är en nykterande påminnelse om att dagrarna är ute.
