Video: Как восстановить историю чатов WhatsApp на Android (September 2024)
Om du såg Edward Snowden-intervjun igår, vet du att myndigheter kan äga din telefon "den minut som den ansluter till deras nätverk." De kan slå på telefonen, övervaka din trafik… och plantera trojaner för fjärråtkomst eller RATS.
Som mina Twitter-följare redan vet har jag sju råttor som husdjur och jag älskar var och en av sina små rosa näsor. Jag har uppenbarligen mycket tillgivenhet för dessa gnagare, men mindre för deras digitala, skadliga motsvarighet. RATS har varit ett problem på persondatorer ( alla persondatorer) i flera år, men nu gör de hoppet till Android.
En RAT gör precis som det låter: den låter någon få åtkomst till en dator på distans. Men i praktiska termer innebär detta att en angripare på ett surt sätt kan ta kontroll över en dator - dess filer, dess anslutna enheter, dess nätverksanslutningar, allt. Detsamma gäller för Android.
RATS i din Android
AndroRAT är ursprungligen skriven som ett forskningsprojekt för fjärråtkomst för Android-enheter. Det är väl dokumenterat, fritt tillgängligt och ger en angripare full kontroll över infekterade enheter. Det finns till och med handledning om hur man använder RAT och gratis, lättanvända verktyg som kommer att injicera dess skadliga kod i legitima appar. Allt ett offer måste göra är att installera en av dessa till synes ofarliga appar, och de har tappat kontrollen över sin Android.
Vi har pratat om AndroRAT tidigare, men jag tycker att det är värt att återhämta sig över sina fantastiska krafter. När enheten är infekterad kan RAT: s operatör se och skicka textmeddelanden, höra och ringa samtal, se innehållet på enheten, göra inställningsändringar och installera programvara. Men Bitdefenders Chief Security Strategist Catalin Cosoi säger att det inte är de funktioner som verkligen skrämmer människor. När han visar människor hur en angripare kan slå på en telefons mikrofon och lyssna på vad som händer att hända, sa han att det är när människor blir nervösa.
Personligen blev jag rädd när Cosoi visade mig att han kunde slå på en infekterad Android-videokamera.
Men AndroRAT är inte de enda RATS för Android. Vid analys av en PC RAT som heter WinSpy upptäckte FireEye en Android-specifik nyttolast. Säkerhetsföretaget kallade det GimmeRat. "Android-verktyget har flera komponenter som gör att offrets enhet kan styras av en annan mobil enhet på distans via SMS eller alternativt via en Windows-baserad styrenhet, " skrev FireEye. Ratten hade begränsade funktioner jämfört med AndroRAT: det kunde bara spåra offrens platser och fånga skärmdumpar.
Andra skadliga trojaner kanske inte har lika många funktioner "ut ur lådan" som AndroRAT och GimmeRAT, men kan eventuellt utvidgas till att vara fullblåsade RATs i sin egen rätt. Till exempel gör en skadlig trojan som heter "Trojan.Obad.A" vad de flesta Android-trojaner gör: skicka premium-SMS-meddelanden för att tjäna pengar. Men den har den djupa åtkomsten som en RAT kräver och kan också ladda ner och installera andra APK: er, vilket potentiellt kan utöka sina befogenheter. Det kan särskilt noteras att det också sprids till andra parade enheter via Bluetooth.
Var inte rädd för RATS
I filmer och TV-apparater visas bilder av hackare som kan ta över alla enheter och böja den till deras infall. Det är en grundläggande rädsla inspirerad av alltmer komplex teknik, men det är också en som vi antar inte är riktigt. Det är därför RATS är så skrämmande; eftersom de ger angriparna Hollywood-hackermakter att kapa våra saker. "Det fungerar inte bara för NSA, " sade Cosoi. "Det fungerar för alla."
Trots RATs djupt oroande natur är de inte så vanliga på Android. "Applikationen ger obegränsad kontroll. Å andra sidan är det ganska lätt att upptäcka när du installerar applikationer, " sade Cosoi. Och enkelt för säkerhetsprogramvara att upptäcka. Det beror på att Android RATS kräver så många behörigheter för att fungera korrekt. Appen måste be användaren att låta den få tillgång till SMS-meddelanden, GPS-plats och samtalsloggar. Även om användarna inte märker det kommer säkerhetsprogramvara säkert att göra det.
Av de tre smakerna från AndroRAT som Bitdefender upptäcker har de bara sett 1 265 infektioner sedan förra året. Och det är bara bland de Android-enheter som Bitdefender kan övervaka.
Även om RATs ger angriparna total kontroll är de inte lätt att tjäna pengar. Bitdefender berättade för SecurityWatch att de vanligaste apparna är de som kontaktar premiumräntan. Det här är samma mekanism som låter dig sms ett speciellt nummer och donera några dollar till välgörenhet med en extra avgift som läggs till din mobiltelefonräkning - bara används för ondska. En annan populär typ av skadlig Android-applikation extraherar helt enkelt användardata och skickar tillbaka dem till angriparen, som antingen säljer informationen eller använder den i en framtida attack.
RATT är å andra sidan främst övervakningsapplikationer. Jag vet vad du tänker: NSA, eller det hotfulla myndighetsorganet som är relevant för just ditt land. Men Cosoi sa att det inte är fallet. "Kanske också spionorgan, men då gör de inte så bra jobb. De borde förmodligen bara bygga ett nytt."
Istället är avundsjuka makar och nervösa föräldrar de främsta användarna bakom dessa applikationer. Lookout upptäckte många sådana applikationer för en tid sedan.
Förbli säkert
RATS kräver nästan alltid direkt installation från användaren - antingen medvetet eller på annat sätt. AndroRAT, till exempel, levereras med ett speciellt verktyg som kommer att injicera skadlig kod i den app du väljer. Men det kräver fortfarande att de installerar det och kommer att sluta fungera om de avinstallerar det. Installera inte appar utanför Google Play-marknaden och RATS kommer sannolikt inte att angripa din Android. Säkra också din Android med ett lösenord (som bara du vet) så att någon annan inte kan installera en RAT utan din vetskap.
Säkerhetsprogramvara är också mycket viktigt för alla Android-användare. Det finns inte många RATs som riktar sig till Android, och de som finns är tydligen lätta att upptäcka. Vi rekommenderar Editors 'Choice vinnare avast! Mobile Security & Antivirus and Bitdefender Mobile Security and Antivirus
Slutligen, till någon där ute som överväger att använda en sådan applikation för att spionera på sin make eller barn: bara inte. Om du gör det kan det öppnas för att deras data blir stulna av någon med vilja att göra det. Som säkerhetsexperter ofta säger, "en bakdörr för de goda killarna är en bakdörr för de dåliga killarna."
