Casa Securitywatch I ratti arrivano su Android: fa paura, ma sei (probabilmente) al sicuro

I ratti arrivano su Android: fa paura, ma sei (probabilmente) al sicuro

Video: NESSUNO CI AVREBBE CREDUTO SE NON FOSSERO STATI FILMATI (Novembre 2024)

Video: NESSUNO CI AVREBBE CREDUTO SE NON FOSSERO STATI FILMATI (Novembre 2024)
Anonim

Se ieri hai visto l'intervista a Edward Snowden, sai che le agenzie governative possono possedere il tuo telefono "non appena si connette alla loro rete". Possono accendere il telefono, monitorare il traffico… e installare Trojan di accesso remoto o RAT.

Come già sanno i miei follower su Twitter, ho sette topi come animali domestici e adoro ognuno dei loro piccoli nasi rosa. Chiaramente ho molto affetto per questi roditori, ma meno per la loro controparte digitale e malevola. I RAT sono stati un problema sui personal computer ( tutti i personal computer) per anni, ma ora stanno facendo il salto su Android.

Un RAT fa esattamente ciò che sembra: consente a qualcuno di accedere a un computer da remoto. Ma in termini pratici, ciò significa che un utente malintenzionato può assumere di nascosto il controllo di un computer: i suoi file, i suoi dispositivi collegati, la sua rete si connette, tutto. Lo stesso vale per Android.

RAT sul tuo Android

Originariamente scritto come un progetto di ricerca per l'accesso remoto per dispositivi Android, AndroRAT è uno sbalorditivo pezzo di malware. È ben documentato, disponibile gratuitamente e offre a un utente malintenzionato il controllo completo sui dispositivi infetti. Ci sono anche tutorial su come usare il RAT e strumenti gratuiti e facili da usare che inietteranno il suo codice malevolo in app legittime. Tutto ciò che una vittima deve fare è installare una di queste app apparentemente innocue e hanno perso il controllo del proprio Android.

Abbiamo già parlato di AndroRAT prima, ma penso che valga la pena ridisegnare i suoi poteri prodigiosi. Una volta che il dispositivo è infetto, l'operatore del RAT può visualizzare e inviare messaggi di testo, ascoltare ed effettuare chiamate, visualizzare i contenuti del dispositivo, apportare modifiche alle impostazioni e installare il software. Catalin Cosoi, Chief Strategist della sicurezza di Bitdefender, afferma che quelle non sono le caratteristiche che spaventano davvero le persone. Quando mostra alle persone come un aggressore potrebbe accendere il microfono di un telefono e ascoltare qualsiasi cosa accada, ha detto che è quando le persone si innervosiscono.

Personalmente, mi sono spaventato quando Cosoi mi ha mostrato che poteva accendere una videocamera Android infetta.

Ma AndroRAT non è l'unico RAT per Android. Durante l'analisi di un RAT per PC chiamato WinSpy, FireEye ha scoperto un payload specifico per Android. La compagnia di sicurezza l'ha chiamato GimmeRat. "Lo strumento Android ha più componenti che consentono al dispositivo della vittima di essere controllato da un altro dispositivo mobile in remoto tramite messaggi SMS o in alternativa tramite un controller basato su Windows", ha scritto FireEye. Il RAT aveva funzionalità limitate rispetto ad AndroRAT: poteva solo tracciare le posizioni delle vittime e catturare schermate.

Altri Trojan dannosi potrebbero non avere tante funzionalità "out of the box" come AndroRAT e GimmeRAT, ma potrebbero essere potenzialmente espansi per diventare RAT completi. Ad esempio, un Trojan dannoso chiamato "Trojan.Obad.A" fa ciò che fa la maggior parte dei Trojan Android: inviare messaggi SMS premium per fare soldi. Ma ha il profondo accesso richiesto da un RAT e può anche scaricare e installare altri APK, espandendo potenzialmente i suoi poteri. In particolare, può anche diffondersi ad altri dispositivi associati tramite Bluetooth.

Non temere i RAT

Nei film e nelle TV, ci vengono mostrate immagini di hacker che possono assumere qualsiasi dispositivo e piegarlo a loro piacimento. È una paura fondamentale ispirata da una tecnologia sempre più complessa, ma è anche una ipotesi che non sia realmente reale. Ecco perché i RAT sono così spaventosi; perché danno agli attaccanti i poteri degli hacker di Hollywood di dirottare le nostre cose. "Non funziona solo per l'NSA", ha dichiarato Cosoi. "Funziona per tutti."

Nonostante la natura profondamente preoccupante dei RAT, non sono molto comuni su Android. "L'applicazione offre un controllo illimitato. D'altra parte è abbastanza facile individuare quando si installano le applicazioni", ha affermato Cosoi. E facile da individuare per i software di sicurezza. Questo perché i RAT Android richiedono così tante autorizzazioni per funzionare correttamente; L'app deve chiedere all'utente di consentire l'accesso ai messaggi SMS, alla posizione GPS e ai registri delle chiamate. Anche se gli utenti non lo notano, sicuramente lo farà il software di sicurezza.

Dai tre gusti di AndroRAT rilevati da Bitdefender, hanno visto solo 1.265 infezioni dall'anno scorso. E questo è solo tra i dispositivi Android che Bitdefender può monitorare.

Sebbene i RAT forniscano agli aggressori il controllo totale, non sono facilmente monetizzabili. Bitdefender ha detto a SecurityWatch che le app più frequenti sono quelle che contattano i numeri a tariffa premium. Questo è lo stesso meccanismo che ti consente di inviare un numero speciale e donare qualche dollaro in beneficenza con un costo aggiuntivo aggiunto alla bolletta del tuo cellulare, usato solo per il male. Un altro tipo popolare di applicazione Android dannosa estrae semplicemente i dati dell'utente e li rimanda all'attaccante, che vende le informazioni o le utilizza in un attacco futuro.

I RAT, invece, sono principalmente applicazioni di sorveglianza. So cosa stai pensando: la NSA, o l'agenzia governativa minacciosa relativa alla tua particolare località. Ma Cosoi ha detto che non è così. "Forse anche le agenzie di spionaggio, ma poi non stanno facendo un ottimo lavoro. Probabilmente dovrebbero semplicemente costruirne uno nuovo."

Invece, i coniugi gelosi e i genitori nervosi sono gli utenti primari dietro queste applicazioni. Lookout ha rilevato molte di queste applicazioni qualche tempo fa.

Rimanere al sicuro

I RAT richiedono quasi sempre l'installazione diretta da parte dell'utente, consapevolmente o in altro modo. AndroRAT, ad esempio, viene fornito in bundle con uno strumento speciale che inietterà codice dannoso nell'app di tua scelta. Ma richiede ancora che lo installino e smetterà di funzionare se lo disinstallano. Non installare app al di fuori del marketplace di Google Play e è probabile che i RAT non infestino il tuo Android. Inoltre, proteggi il tuo Android con un passcode (che solo tu conosci) in modo che qualcun altro non possa installare un RAT a tua insaputa.

Il software di sicurezza è anche molto importante per qualsiasi utente Android. Non ci sono molti RAT destinati ad Android e quelli che esistono sono apparentemente facili da individuare. Consigliamo i vincitori di Editors 'Choice avast! Mobile Security & Antivirus e Bitdefender Mobile Security e Antivirus

Infine, a tutti quelli che stanno pensando di utilizzare una simile applicazione per spiare il coniuge o il figlio: basta. Ciò potrebbe aprirli perché i loro dati vengano rubati da chiunque abbia la volontà di farlo. Come spesso dicono gli esperti di sicurezza, "una backdoor per i bravi ragazzi è una backdoor per i cattivi".

I ratti arrivano su Android: fa paura, ma sei (probabilmente) al sicuro