Trang Chủ Đồng hồ an ninh Chuột đến với Android: thật đáng sợ, nhưng bạn (có lẽ) an toàn

Chuột đến với Android: thật đáng sợ, nhưng bạn (có lẽ) an toàn

Video: Nhiều công ty cho nhân viên nghỉ sớm để cổ vÅ© tuyển Việt Nam (Tháng mười một 2024)

Video: Nhiều công ty cho nhân viên nghỉ sớm để cổ vÅ© tuyển Việt Nam (Tháng mười một 2024)
Anonim

Nếu bạn đã xem cuộc phỏng vấn Edward Snowden ngày hôm qua, bạn sẽ biết rằng các cơ quan chính phủ có thể sở hữu điện thoại của bạn "ngay khi nó kết nối với mạng của họ". Họ có thể bật điện thoại, theo dõi lưu lượng truy cập của bạn … và tạo Trojan truy cập từ xa hoặc RAT.

Như những người theo dõi Twitter của tôi đã biết, tôi có bảy con chuột làm thú cưng và tôi yêu từng mũi nhỏ màu hồng của chúng. Rõ ràng tôi có nhiều tình cảm với những loài gặm nhấm này, nhưng ít hơn đối với đối tác kỹ thuật số, độc hại của chúng. RAT đã là một vấn đề trên máy tính cá nhân ( tất cả các máy tính cá nhân) trong nhiều năm, nhưng bây giờ họ đang chuyển sang Android.

Một RAT thực hiện đúng như những gì nó nghe: nó cho phép ai đó truy cập vào máy tính từ xa. Nhưng trong điều kiện thực tế, điều này có nghĩa là kẻ tấn công có thể lén lút kiểm soát máy tính, các tập tin của nó, các thiết bị đính kèm, mạng của nó kết nối, mọi thứ. Điều này cũng đúng với Android.

RAT trong Android của bạn

Ban đầu được viết như một dự án nghiên cứu để truy cập từ xa cho các thiết bị Android, AndroRAT là phần mềm độc hại đáng kinh ngạc. Nó được ghi chép tốt, có sẵn miễn phí và cung cấp cho kẻ tấn công quyền kiểm soát hoàn toàn đối với các thiết bị bị nhiễm. Thậm chí còn có hướng dẫn về cách sử dụng RAT và các công cụ miễn phí, dễ sử dụng sẽ đưa mã độc của nó vào các ứng dụng hợp pháp. Tất cả nạn nhân phải làm là cài đặt một trong những ứng dụng dường như vô hại này và họ đã mất quyền kiểm soát Android.

Chúng ta đã nói về AndroRAT trước đây, nhưng tôi nghĩ rằng nó đáng để băm lại sức mạnh phi thường của nó. Khi thiết bị bị nhiễm, nhà điều hành của RAT có thể xem và gửi tin nhắn văn bản, nghe và thực hiện cuộc gọi, xem nội dung của thiết bị, thực hiện thay đổi cài đặt và cài đặt phần mềm. Nhưng Catalin Cosoi, chiến lược gia an ninh trưởng của Bitdefender nói rằng đó không phải là những tính năng thực sự khiến mọi người sợ hãi. Khi anh ta chỉ cho mọi người thấy kẻ tấn công có thể bật micrô của điện thoại và lắng nghe bất cứ điều gì đang xảy ra, anh ta nói rằng đó là khi mọi người lo lắng.

Cá nhân tôi đã sợ hãi khi Cosoi cho tôi thấy rằng anh ta có thể bật máy quay video bị nhiễm Android.

Nhưng AndroRAT không phải là RAT duy nhất cho Android. Khi phân tích PC RAT có tên WinSpy, FireEye đã phát hiện ra một trọng tải dành riêng cho Android. Công ty bảo mật gọi nó là GimmeRat. "Công cụ Android có nhiều thành phần cho phép thiết bị của nạn nhân được điều khiển bởi một thiết bị di động khác từ xa qua tin nhắn SMS hoặc cách khác thông qua bộ điều khiển dựa trên Windows, " FireEye viết. RAT có các tính năng hạn chế so với AndroRAT: nó chỉ có thể theo dõi vị trí của nạn nhân và chụp ảnh màn hình.

Các Trojan độc hại khác có thể không có nhiều tính năng "vượt trội" như AndroRAT và GimmeRAT, nhưng có khả năng có thể được mở rộng thành RAT toàn diện theo cách riêng của chúng. Ví dụ: một Trojan độc hại có tên "Trojan.Obad.A" thực hiện những gì hầu hết các Trojan Android làm: gửi tin nhắn SMS cao cấp để kiếm tiền. Nhưng nó có quyền truy cập sâu mà RAT yêu cầu và cũng có thể tải xuống và cài đặt các APK khác, có khả năng mở rộng sức mạnh của nó. Đáng chú ý, nó cũng có thể lây lan sang các thiết bị được ghép nối khác thông qua Bluetooth.

Đừng sợ RAT

Trong phim và TV, chúng tôi đã hiển thị hình ảnh của các tin tặc có thể chiếm lấy bất kỳ thiết bị nào và uốn cong nó theo ý thích của chúng. Đó là một nỗi sợ cơ bản lấy cảm hứng từ công nghệ ngày càng phức tạp, nhưng đó cũng là một nỗi sợ mà chúng ta cho rằng không thực sự có thật. Đó là lý do tại sao RAT rất đáng sợ; bởi vì họ cho những kẻ tấn công quyền lực tin tặc Hollywood để chiếm quyền điều khiển chúng ta. "Nó không chỉ hoạt động cho NSA, " Cosoi nói. "Nó hoạt động cho tất cả mọi người."

Mặc dù bản chất RAT rất rắc rối, chúng không phổ biến trên Android. "Ứng dụng cho phép kiểm soát không giới hạn. Mặt khác, nó khá dễ dàng để nhận ra khi bạn cài đặt ứng dụng", Cosoi nói. Và dễ dàng cho phần mềm bảo mật để phát hiện. Đó là bởi vì Android RAT yêu cầu rất nhiều quyền để hoạt động chính xác; Ứng dụng cần yêu cầu người dùng cho phép nó truy cập tin nhắn SMS, vị trí GPS và nhật ký cuộc gọi. Ngay cả khi người dùng không chú ý, phần mềm bảo mật chắc chắn sẽ có.

Trong ba hương vị của AndroRAT mà Bitdefender phát hiện, họ đã chỉ thấy 1.265 ca nhiễm bệnh kể từ năm ngoái. Và đó chỉ là một trong số các thiết bị Android mà Bitdefender có thể theo dõi.

Mặc dù RAT cung cấp cho kẻ tấn công toàn quyền kiểm soát, chúng không dễ kiếm tiền. Bitdefender nói với SecurityWatch rằng các ứng dụng thường xuyên nhất là những ứng dụng liên hệ với số tỷ lệ cao cấp. Đây là cơ chế tương tự cho phép bạn nhắn tin cho một số đặc biệt và quyên góp một vài đô la để làm từ thiện với một khoản phí bổ sung được thêm vào hóa đơn điện thoại di động của bạn chỉ dùng cho mục đích xấu. Một loại ứng dụng Android độc hại phổ biến khác chỉ đơn giản là trích xuất dữ liệu người dùng và gửi lại cho kẻ tấn công, họ bán thông tin hoặc sử dụng nó trong một cuộc tấn công trong tương lai.

RAT, mặt khác, chủ yếu là các ứng dụng giám sát. Tôi biết bạn đang nghĩ gì: NSA hoặc cơ quan chính phủ đe dọa có liên quan đến địa phương cụ thể của bạn. Nhưng Cosoi nói rằng đó không phải là trường hợp. "Có thể các cơ quan gián điệp cũng vậy, nhưng sau đó họ không làm việc rất tốt. Có lẽ họ chỉ nên xây dựng một công ty mới."

Thay vào đó, vợ / chồng ghen tuông và cha mẹ lo lắng là những người dùng chính đằng sau các ứng dụng này. Lookout phát hiện nhiều ứng dụng như vậy một thời gian trước đây.

Giữ an toàn

Các RAT gần như luôn yêu cầu cài đặt trực tiếp từ người dùng, dù là cố ý hay không. AndroRAT, ví dụ, đi kèm với một công cụ đặc biệt sẽ tiêm mã độc vào ứng dụng bạn chọn. Nhưng nó vẫn yêu cầu họ cài đặt nó và sẽ ngừng hoạt động nếu họ gỡ cài đặt nó. Không cài đặt ứng dụng từ bên ngoài thị trường Google Play và RAT không có khả năng gây hại cho Android của bạn. Ngoài ra, bảo mật Android của bạn bằng mật mã (chỉ bạn biết) để người khác không thể cài đặt RAT mà bạn không biết.

Phần mềm bảo mật cũng rất quan trọng đối với bất kỳ người dùng Android nào. Không có nhiều RAT nhắm mục tiêu vào Android và những cái tồn tại rõ ràng rất dễ nhận ra. Chúng tôi khuyên người chiến thắng Sự lựa chọn của biên tập viên avast! Mobile Security & Antivirus và Bitdefender Mobile Security và Antivirus

Cuối cùng, cho bất cứ ai ở ngoài đó xem xét sử dụng một ứng dụng như vậy để theo dõi người phối ngẫu hoặc con của họ: chỉ là không. Làm như vậy có thể mở ra cho họ để đánh cắp dữ liệu của họ bởi bất kỳ ai có ý chí làm như vậy. Như các chuyên gia bảo mật thường nói, "một cửa hậu cho những người tốt là một cửa hậu cho những kẻ xấu".

Chuột đến với Android: thật đáng sợ, nhưng bạn (có lẽ) an toàn