Video: Termux Trojan Oluşturma - Sızma (Tháng mười một 2024)
Trở lại vào tháng 7, chúng tôi đã nói với bạn về AndroRAT, một Trojan truy cập từ xa cho các thiết bị Android cho phép tin tặc điều khiển từ xa mọi khía cạnh của điện thoại hoặc máy tính bảng của bạn. Kết hợp với một phần mềm khác gọi là chất kết dính, việc tiêm mã AndroRAT độc hại vào một ứng dụng hợp pháp và sau đó phân phối phiên bản Trojanized là một cách nhanh chóng. Bây giờ AndroRAT đã trở lại: lớn hơn, nguy hiểm hơn và rẻ hơn bao giờ hết.
Mọi thứ đều miễn phí
Ban đầu, AndroRAT là một khái niệm bằng chứng nguồn mở đã trở thành một Trojan truy cập từ xa thực sự. Điều đó thật tệ, nhưng nó có thể tồi tệ hơn. Ít nhất là rất khó để chuyển đến điện thoại của nạn nhân và nổi tiếng là không ổn định. Nhà phân tích mối đe dọa cấp cao của Bitdefender, Bogdan Botezatu giải thích rằng đó là sự ra đời của một chất kết dính APK thực sự vũ khí hóa AndroRAT. "Sau khi bạn sử dụng chất kết dính APK, bạn đã có một bản sao hoàn hảo cho tội phạm mạng", Botezatu nói.
Khi mã độc được đưa vào ứng dụng, các ứng dụng bị nhiễm sẽ nhỏ hơn và ổn định hơn so với AndroRAT ban đầu. Thêm vào đó, các ứng dụng Trojan hóa được sử dụng để phân phối AndroRAT, các trò chơi thường bị bẻ khóa, vẫn hoạt động hoàn hảo.
AndroRAT luôn miễn phí và là nguồn mở, nhưng chất kết dính APK ban đầu có giá 35 đô la. Hai tháng trước, Symantec chỉ báo cáo 23 lần cài đặt AndroRAT. Đó là cho đến khi một người khác bẻ khóa chất kết dính và đăng nó miễn phí trực tuyến. "Hãy nhìn vào sự trớ trêu, " Botezatu nói. "Công cụ này cũng đã bị bẻ khóa bởi một số kẻ khác đã đăng nó miễn phí."
Nhiễm trùng AndroRAT tăng mạnh sau khi ứng dụng chất kết dính được phát hành miễn phí. Kể từ tháng 7, Bitdefender nói rằng họ đã thấy 200 trường hợp lây nhiễm trên các thiết bị chạy phần mềm bảo mật di động của Bitdefender. Đó chỉ là một phần nhỏ của Android sử dụng dân số, được coi là Botezatu. Tuy nhiên, anh ấy nói với tôi rằng anh ấy đã thấy những cá nhân khoe khoang trên các diễn đàn về botnet AndroRAT với 500 điện thoại bị nhiễm.
Dễ dàng như sáng chủ nhật
Ngoài việc miễn phí, AndroRAT cực kỳ dễ sử dụng. Trong một cuộc biểu tình, Botezatu đã chỉ cho tôi giao diện điểm nhấn đơn giản để tạo các ứng dụng Trojan và để kiểm soát các thiết bị bị nhiễm. Chỉ với vài cú nhấp chuột, anh ấy đã cho tôi xem tất cả dữ liệu anh ấy có thể truy cập từ xa. Với một vài cú nhấp chuột nữa, anh ta đã sử dụng một thiết bị bị nhiễm để gửi tin nhắn SMS. Tôi hỏi anh ta nếu có thể quay video và âm thanh và chắc chắn, có một menu kéo xuống cho điều đó.
"Bây giờ các công cụ này được cung cấp công khai và miễn phí, chúng tôi sẽ thấy một số lượng lớn các trường hợp nhiễm AndroRAT, " Botezatu nói. Ông hy vọng sẽ thấy những đứa trẻ kịch bản, hoặc những người không có hiểu biết về kỹ thuật về các công cụ mà chúng đang sử dụng, thúc đẩy sự lây lan của nhiễm trùng. Chủ yếu, anh ta nghĩ rằng, để theo dõi bạn bè, vợ hoặc chồng của họ.
Kiếm tiền
Hầu hết các phần mềm độc hại có một góc kiếm tiền đằng sau nó, nhưng hiện tại AndroRAT chưa được kiếm tiền trên quy mô lớn. Đó thường là mục tiêu cuối cùng cho phần mềm độc hại Android; để khai thác các nạn nhân theo cách kiếm được kẻ xấu một số tiền mặt.
Rất may, chúng tôi chưa có AndroRAT. Botezatu giải thích: "Tôi tin rằng bây giờ họ chỉ đang thử nghiệm xem họ có thể phát tán phần mềm độc hại tốt đến mức nào". Chúng tôi đã thấy những vụ ầm ĩ tương tự với phần mềm độc hại như SpamSoldier, có rất nhiều tiềm năng nhưng chưa được thực hiện. "họ đang thực hiện hành vi gian lận nhỏ bằng cách gửi tin nhắn SMS cao cấp, chỉ đủ để kiếm tiền để kiếm tiền nhưng bay theo radar."
Mặc dù Botezatu tin rằng AndroRAT chủ yếu sẽ vẫn là một món đồ chơi, có thể các phần mềm có thể bị phá vỡ và đóng gói lại thành các công cụ được nhắm mục tiêu hơn. Trên thực tế, Bitdefender đã thử nghiệm điều này, tạo ra các ứng dụng nhỏ hơn, lén lút hơn, chỉ thực hiện một việc mà theo dõi các cuộc gọi điện thoại. Botezatu nói rằng vì AndroRAT được viết bằng Java nên nó có thể "dễ dàng tích hợp vào cơ bản mọi thứ", thậm chí có thể kết hợp với khai thác Android Master Key khét tiếng.
Nhưng đó không phải là tương lai mà anh ấy thấy đối với AndroRAT. "Đối với những người thực sự biết cách mã hóa một phần mềm độc hại, họ sẽ sử dụng ứng dụng nội bộ của riêng họ."
Giữ an toàn
Mặc dù AndroRAT rất đáng sợ, nhưng thật dễ để tránh bị lây nhiễm. Mặc dù AndroRAT có thể bị ràng buộc với bất kỳ ứng dụng nào, nạn nhân vẫn phải kích hoạt tính năng tải trên thiết bị của họ, tải xuống ứng dụng Trojan và cài đặt nó.
Và mặc dù có sẵn miễn phí có nghĩa là bất cứ ai cũng có thể phát hiện ra phần mềm độc hại Android, điều đó cũng có nghĩa là AndroRAT được các công ty bảo mật hiểu rất rõ và ghi lại. Sử dụng một trong hai avast! Mobile Security & Antivirus, Biên tập viên của chúng tôi Lựa chọn chống phần mềm độc hại miễn phí cho Android hoặc Bitdefender Mobile Security và Antivirus, Sự lựa chọn của ban biên tập cho phần mềm chống phần mềm độc hại trả phí của Android, sẽ giúp bạn an toàn.
Mặc dù vậy, mọi người vẫn sẽ bị nhiễm bệnh. Botezatu đã nhấn mạnh ít nhất một phần trong số này lên đến các cảnh báo khó hiểu về Android về quyền của ứng dụng. Sau nhiều năm phát triển cho Android, anh nói rằng thậm chí anh không hiểu một số cảnh báo đó có nghĩa gì.
Nhưng hầu hết các bệnh nhiễm trùng sẽ là những người sẵn sàng tải xuống các phiên bản bẻ khóa của các ứng dụng trả tiền mà nói chung là trò chơi, đây là phương pháp phổ biến nhất để phát tán phần mềm độc hại trên Android. "AndroRAT chỉ hoạt động vì mọi người không thực hiện cùng một cách tiếp cận về bảo mật trên điện thoại di động như họ làm trên máy tính của họ", Botezatu nói.
Phần mềm độc hại vẫn không phải là ưu tiên cho các thiết bị di động như dành cho máy tính để bàn, nhưng AndroRAT là một lời nhắc nhở nghiêm túc rằng các dager đang ở ngoài đó.