โทรจัน Android การเข้าถึงระยะไกล androrat มีราคาถูกและอันตรายกว่าที่เคย

ย้อนกลับไปในเดือนกรกฎาคมเราบอกคุณเกี่ยวกับ AndroRAT โทรจันเข้าถึงระยะไกลสำหรับอุปกรณ์ Android ที่ให้แฮกเกอร์ควบคุมจากทุกแง่มุมของโทรศัพท์หรือแท็บเล็ตของคุณจากระยะไกล เมื่อรวมกับซอฟต์แวร์อีกชิ้นหนึ่งที่เรียกว่าเครื่องผูกการฉีดรหัส AndroRAT ที่เป็นอันตรายลงในแอพที่ถูกต้องตามกฎหมาย ตอนนี้ AndroRAT กลับมาแล้วใหญ่ขึ้นอันตรายกว่าและราคาถูกลงกว่าเดิม

ทุกอย่างฟรีแล้ว

แต่เดิม AndroRAT เป็นโอเพ่นซอร์สพิสูจน์หลักฐานของแนวคิดที่กลายเป็นโทรจันเข้าถึงระยะไกลที่แท้จริง ไม่ดี แต่อาจแย่กว่านั้น อย่างน้อยมันก็ยากที่จะส่งไปยังโทรศัพท์ของเหยื่อและไม่แน่นอนฉาวโฉ่ นักวิเคราะห์ภัยคุกคามอาวุโสของ Bitdefender Bogdan Botezatu อธิบายว่าเป็นการเปิดตัวเครื่องผูก APK ที่ติดอาวุธ AndroRAT อย่างแท้จริง "หลังจากที่คุณใช้ APK Binder คุณจะได้สำเนาที่สมบูรณ์แบบสำหรับอาชญากรรมไซเบอร์" Botezatu กล่าว

เมื่อฉีดโค้ดที่เป็นอันตรายลงในแอพแล้วแอปที่ติดไวรัสที่เกิดขึ้นจะมีขนาดเล็กลงและมีเสถียรภาพมากกว่า AndroRAT ดั้งเดิม นอกจากนี้แอพโทรจันที่ใช้ในการส่งมอบ AndroRAT ซึ่งเป็นเกมที่มีรอยร้าวมักยังทำงานได้อย่างสมบูรณ์

AndroRAT ให้บริการฟรีและโอเพ่นซอร์สมาตลอด แต่ตอนแรก APK binder มีค่าใช้จ่าย $ 35 สองเดือนที่ผ่านมาไซแมนเทครายงานการติดตั้ง AndroRAT เพียง 23 ครั้ง นั่นคือจนกว่าจะมีคนอื่นทำลายเครื่องผูกและโพสต์ออนไลน์ฟรี "ดูคนเหน็บแนม" Botezatu กล่าว "เครื่องมือนี้แตกโดยคนอื่น ๆ ที่โพสต์ไว้ฟรี"

การติดเชื้อของ AndroRAT เพิ่มขึ้นอย่างรวดเร็วหลังจากที่แอปพลิเคชัน binder เปิดตัวฟรี ตั้งแต่เดือนกรกฎาคม Bitdefender กล่าวว่าพวกเขาได้เห็นการติดเชื้อ 200 รายการบนอุปกรณ์ที่ใช้ซอฟต์แวร์รักษาความปลอดภัยมือถือของ Bitdefender นั่นเป็นเพียงเศษเสี้ยวของ Android ที่ใช้ประชากรนิยม Botezatu อย่างไรก็ตามเขาบอกฉันว่าเขาเห็นคนโม้ในฟอรัมเกี่ยวกับ AndroRAT botnets ด้วยโทรศัพท์ที่ติดเชื้อ 500 เครื่อง

ง่ายเหมือนเช้าวันอาทิตย์

นอกเหนือจากการเป็นอิสระแล้ว AndroRAT ยังใช้งานง่ายมาก ในการสาธิต Botezatu แสดงให้ฉันเห็นจุดและคลิกที่เรียบง่ายสำหรับการสร้างแอพโทรจันและเพื่อควบคุมอุปกรณ์ที่ติดเชื้อ ด้วยการคลิกเพียงไม่กี่ครั้งเขาแสดงให้ฉันเห็นข้อมูลทั้งหมดที่เขาสามารถเข้าถึงได้จากระยะไกล ด้วยการคลิกอีกสองสามครั้งเขาใช้อุปกรณ์ที่ติดไวรัสเพื่อส่งข้อความ SMS ฉันถามเขาว่าเป็นไปได้หรือไม่ที่จะจับภาพวิดีโอและเสียงและแน่นอนว่ามีเมนูแบบเลื่อนลงสำหรับสิ่งนั้น

“ ตอนนี้เครื่องมือเหล่านี้เปิดเผยต่อสาธารณชนและเป็นอิสระแล้วเรากำลังจะเห็นการติดเชื้อ AndroRAT จำนวนมาก” โบเตซาตูกล่าว เขาคาดว่าจะเห็นสคริปต์เด็กหรือคนที่ไม่มีความเข้าใจด้านเทคนิคเกี่ยวกับเครื่องมือที่พวกเขากำลังใช้อยู่ตอนนี้ทำให้เกิดการแพร่กระจายของการติดเชื้อ ส่วนใหญ่เขาคิดจะสอดแนมเพื่อนของพวกเขาคู่สมรสและผู้บังคับบัญชา

หาเงิน

มัลแวร์ส่วนใหญ่มีมุมทำเงินอยู่ด้านหลัง แต่ตอนนี้ AndroRAT ไม่ได้รับการสร้างรายได้อย่างมหาศาล โดยปกติแล้วจะเป็นเป้าหมายสุดท้ายสำหรับมัลแวร์ Android เพื่อหาประโยชน์จากเหยื่อในรูปแบบที่หารายได้ให้กับคนร้าย

โชคดีที่เรายังไม่ได้อยู่กับ AndroRAT "ฉันเชื่อว่าตอนนี้พวกเขากำลังทดสอบว่าพวกเขาสามารถแพร่กระจายมัลแวร์ได้ดีแค่ไหน" Botezatu อธิบาย เราได้เห็นเสียงสะท้อนที่คล้ายกันกับมัลแวร์อย่าง SpamSoldier ซึ่งมีศักยภาพมากมาย แต่ยังไม่ได้ถอดออก "พวกเขากำลังทำการฉ้อโกงเพียงเล็กน้อยโดยการส่ง SMS พรีเมี่ยมเพียงพอที่จะทำเงินเพื่อทำเงิน แต่บินภายใต้เรดาร์"

ในขณะที่ Botezatu เชื่อว่า AndroRAT ส่วนใหญ่จะยังคงเป็นของเล่นอยู่เป็นไปได้ว่าชิ้นส่วนของซอฟต์แวร์อาจถูกแยกออกจากกันและบรรจุใหม่ลงในเครื่องมือที่ตรงเป้าหมายมากขึ้น ในความเป็นจริง Bitdefender ได้ทดลองทำสิ่งนี้เช่นการสร้างแอปพลิเคชั่นขนาดเล็กที่ไม่ลงรอยกันซึ่งทำสิ่งหนึ่งเช่นการตรวจสอบการโทรศัพท์ Botezatu กล่าวว่าเนื่องจาก AndroRAT เขียนขึ้นด้วย Java มันอาจจะ "รวมเข้ากับอะไรก็ได้โดยง่าย" บางทีอาจรวมเข้ากับการใช้ประโยชน์จาก Android Master Key ที่มีชื่อเสียง

แต่นั่นไม่ใช่อนาคตที่เขาเห็นสำหรับ AndroRAT "สำหรับคนที่รู้วิธีเขียนโค้ดมัลแวร์จริง ๆ แล้วพวกเขาจะต้องไปใช้งานแอปพลิเคชันภายในของพวกเขาเอง"

อยู่อย่างปลอดภัย

แม้ว่า AndroRAT จะน่ากลัว แต่ก็ง่ายที่จะหลีกเลี่ยงการติดเชื้อ แม้ว่า AndroRAT สามารถเชื่อมต่อกับแอปพลิเคชั่นใดก็ตามผู้ที่ตกเป็นเหยื่อยังคงต้องเปิดใช้งานไซด์โหลดบนอุปกรณ์ของพวกเขาดาวน์โหลดแอพที่โทรจันและติดตั้ง

และในขณะที่การให้บริการฟรีนั้นหมายถึงว่าทุกคนสามารถกำจัดมัลแวร์ Android ได้ แต่ก็หมายความว่า AndroRAT นั้นเป็นที่เข้าใจและรับรองโดย บริษัท รักษาความปลอดภัยเป็นอย่างดี ใช้ avast! Mobile Security & Antivirus, Editors 'Choice สำหรับป้องกันมัลแวร์ Android ฟรีหรือ Bitdefender Mobile Security and Antivirus, Editors' Choice สำหรับป้องกันมัลแวร์ Android ที่ชำระเงินแล้วควรให้ความปลอดภัยแก่คุณ

อย่างไรก็ตามเรื่องนี้ผู้คนจะยังคงติดเชื้อ Botezatu ทำเครื่องหมายอย่างน้อยส่วนหนึ่งของคำเตือนเกี่ยวกับการเข้ารหัสที่เป็นความลับเกี่ยวกับสิทธิ์ใช้งานแอปของ Android หลังจากพัฒนามาหลายปีสำหรับ Android เขาบอกว่าแม้เขาจะไม่เข้าใจความหมายของคำเตือนเหล่านั้น

แต่การติดเชื้อส่วนใหญ่จะเป็นคนที่ยินดีดาวน์โหลดแอพแบบจ่ายเงินเวอร์ชันแตก - โดยทั่วไปเกมซึ่งเป็นวิธีที่นิยมที่สุดสำหรับการแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายบน Android "AndroRAT ใช้งานได้เพราะผู้คนไม่ใช้วิธีการรักษาความปลอดภัยบนโทรศัพท์มือถือแบบเดียวกับที่ทำบนคอมพิวเตอร์" Botezatu กล่าว

มัลแวร์ยังไม่โดดเด่นสำหรับอุปกรณ์มือถือเหมือนกับเดสก์ท็อป แต่ AndroRAT เป็นเครื่องเตือนใจที่เตือนว่านักพนันออกไปข้างนอก