Casa Securitywatch Il trojan androrat di accesso remoto Android è più economico e più pericoloso che mai

Il trojan androrat di accesso remoto Android è più economico e più pericoloso che mai

Video: Hack Android|Remote access|AndroRat|Flexible|2020 (Novembre 2024)

Video: Hack Android|Remote access|AndroRat|Flexible|2020 (Novembre 2024)
Anonim

A luglio, ti abbiamo parlato di AndroRAT, un Trojan ad accesso remoto per dispositivi Android che consente agli hacker di controllare in remoto ogni aspetto del tuo telefono o tablet. Associato a un altro software chiamato raccoglitore, iniettare il codice dannoso AndroRAT in un'app legittima e quindi distribuire la versione trojanizzata è stato un gioco da ragazzi. Ora AndroRAT è tornato: più grande, più pericoloso e più economico che mai.

Ora è tutto gratis

In origine, AndroRAT era un proof-of-concept open source che divenne un vero Trojan di accesso remoto. Questo è male, ma potrebbe essere peggio. Almeno era difficile consegnare ai telefoni delle vittime e notoriamente instabile. Bogdan Botezatu, analista di minacce senior di Bitdefender, ha spiegato che è stata l'introduzione di un raccoglitore APK a armare veramente AndroRAT. "Dopo aver usato il raccoglitore APK hai ottenuto una copia perfetta per il crimine informatico", ha detto Botezatu.

Una volta iniettato il codice dannoso in un'app, le app infette risultanti erano più piccole e più stabili rispetto all'AndroRAT originale. Inoltre, le app Trojanized utilizzate per distribuire AndroRAT, in genere giochi crackati, funzionavano ancora perfettamente.

AndroRAT è sempre stato gratuito e open-source, ma il raccoglitore APK inizialmente costa $ 35. Due mesi fa, Symantec ha segnalato solo 23 installazioni di AndroRAT. Questo fino a quando qualcun altro ha rotto il raccoglitore e lo ha pubblicato gratuitamente online. "Guarda l'ironia" disse Botezatu. "Questo strumento è stato anche violato da alcuni altri ragazzi che lo hanno pubblicato gratuitamente."

Le infezioni di AndroRAT sono nettamente aumentate dopo il rilascio gratuito dell'applicazione legante. Da luglio, Bitdefender afferma di aver visto 200 infezioni su dispositivi che eseguono il software di sicurezza mobile di Bitdefender. Questa è solo una frazione di Android che utilizza la popolazione, ammette Botezatu. Tuttavia, mi ha detto di aver visto persone vantarsi nei forum sulle botnet AndroRAT con 500 telefoni infetti.

Facile come la domenica mattina

Oltre ad essere gratuito, AndroRAT è estremamente facile da usare. In una dimostrazione, Botezatu mi ha mostrato la semplice interfaccia point-and-click per la creazione di app trojan e per il controllo dei dispositivi infetti. Con pochi clic, mi mostrò tutti i dati a cui poteva accedere da remoto. Con pochi clic in più, ha usato un dispositivo infetto per inviare messaggi SMS. Gli ho chiesto se era possibile catturare video e audio e, abbastanza sicuro, c'era un menu a discesa per quello.

"Ora che questi strumenti sono disponibili pubblicamente e liberamente, vedremo un numero enorme di infezioni da AndroRAT", ha affermato Botezatu. Si aspetta di vedere degli script kiddies o persone che non hanno una conoscenza tecnica degli strumenti che stanno usando, guidando la diffusione delle infezioni per ora. Principalmente, pensa, per spiare i loro amici, coniugi e capi.

Fare soldi

La maggior parte dei malware ha un angolo di guadagno alle spalle, ma al momento AndroRAT non è stato monetizzato su vasta scala. Questo è di solito l'obiettivo finale del malware Android; sfruttare le vittime in modo da guadagnare un po 'di soldi ai cattivi.

Per fortuna, non siamo ancora lì con AndroRAT. "Credo che ora stiano solo sperimentando quanto possano diffondere il malware", ha spiegato Botezatu. Abbiamo visto rumori simili con malware come SpamSoldier, che ha molte potenzialità ma non è ancora decollato. "stanno facendo piccole frodi temporali inviando SMS premium, quanto basta per fare soldi per fare soldi ma volare sotto il radar".

Mentre Botezatu ritiene che AndroRAT rimarrà per lo più un giocattolo, è possibile che alcuni pezzi del software possano essere suddivisi e riconfezionati in strumenti più mirati. In effetti, Bitdefender ha sperimentato questo, creando applicazioni più piccole e più furtive che hanno fatto solo una cosa: monitorare le telefonate, per esempio. Botezatu ha affermato che, poiché AndroRAT è scritto con Java, potrebbe essere "facilmente integrato praticamente in qualsiasi cosa", forse anche combinato con il noto exploit Android Master Key.

Ma non è il futuro che vede per AndroRAT: "Per i ragazzi che sanno davvero come codificare un malware, sceglieranno la loro applicazione interna".

Rimanere al sicuro

Sebbene AndroRAT sia spaventoso, è abbastanza facile evitare di essere infettati. Anche se AndroRAT può essere associato a qualsiasi applicazione, le vittime devono comunque abilitare il sideload sul proprio dispositivo, scaricare l'app Trojanized e installarla.

E mentre essere disponibile gratuitamente ha significato che quasi tutti possono sfornare malware Android, significa anche che AndroRAT è estremamente ben compreso e documentato dalle società di sicurezza. Utilizzando entrambi i avast! Mobile Security & Antivirus, la nostra scelta dei redattori per l'anti-malware gratuito per Android, o Bitdefender Mobile Security e Antivirus, la nostra scelta dei redattori per l'antimalware per Android a pagamento, dovrebbero tenerti al sicuro.

Nonostante ciò, le persone saranno comunque infettate. Botezatu ha segnato almeno una parte di questo fino agli avvisi criptici di Android sui permessi delle app. Dopo anni di sviluppo per Android, ha detto che anche lui non capisce cosa significano alcuni di questi avvisi.

Ma la maggior parte delle infezioni saranno persone disposte a scaricare versioni crackate di app a pagamento, in genere giochi, che rappresentano il metodo più diffuso per diffondere software dannoso su Android. "AndroRAT funziona solo perché le persone non adottano lo stesso approccio alla sicurezza sul proprio telefono cellulare come sul proprio computer", ha affermato Botezatu.

Il malware non è ancora prevalente per i dispositivi mobili come per i desktop, ma AndroRAT è un promemoria che fa riflettere sul fatto che i dager sono là fuori.

Il trojan androrat di accesso remoto Android è più economico e più pericoloso che mai