AndroRAT najpoważniejszym zagrożeniem dla systemu Android

5 listopada, 2015

Androidowi hakerzy uwielbiają szczury. Ale nie w postaci futrzastych i ogoniastych zwierzątek. Wolą cyberszczury (RAT – Remote Access Trojan), czyli narzędzia dla cyberprzestępców, które zapewniają funkcjonalność backdoora (luka w zabezpieczeniach systemu utworzona specjalnie w celu późniejszego wykorzystania) i pozwalają uzyskać zdalny dostęp do urządzeń mobilnych użytkowników. W ciągu ostatnich sześciu miesięcy Bitdefender zidentyfikował AndroRAT.A, jako jedno z najpoważniejszych zagrożeń dla systemu Android w 2015 roku.

Narzędzia RAT pozwalają napastnikowi zdalnie kontrolować zainfekowane urządzenia za pomocą przyjaznego dla „użytkownika” panelu sterowania. Pozwala na monitorowanie i wykonywanie GPS, aktywowanie kamery i mikrofonu oraz dostępu do urządzenia.

Jeśli jednak chciałbyś kupić takie narzędzie do szpiegowania żony lub sąsiada, zastanów się dwa razy. Policja wyśledziła kupców DroidJack, trojana z możliwością zdalnego dostępu, którzy kupili go na podziemnych forach za około 200$. Dokonano aresztowań w całej Europie i Stanach Zjednoczonych, zatrzymując osoby podejrzane o zainstalowanie złośliwego oprogramowania w telefonach komórkowych.

12

Policja poszukuje także autorów tego narzędzia. Badania prowadzą do nazwisk i numerów kilku osób zaangażowanych w tworzenie oprogramowania, które pochodzą najprawdopodobniej z Chennai w Indiach. Jednak ten trop może okazać się już nieaktualny, a osoby zaangażowanie mogą nie znać szczegółów.

Hakerzy mogą łatwo ukryć się za pomocą zainfekowanych komputerów lub specjalnie sfałszowanych adresów IP. Nawet, jeśli ich lokalizacja zostanie ujawniona, a policja zapuka do ich drzwi, mogą podjąć dodatkowe środki bezpieczeństwa, aby wymazać dyski twarde lub wykorzystać wielopoziomowe narzędzia szyfrujące do zablokowania kompromitujących danych. Mogą także uniknąć odpowiedzialności twierdząc, że ich komputer był wykorzystany, jako zombie (komputer przyłączony do internetu, w którym bez wiedzy jego posiadacza został zainstalowany program sterowany z zewnątrz przez inną osobę), albo ktoś się do niego włamał przy pomocy WiFi.

Tak, więc szanse na zatrzymanie ludzi, którzy opracowują narzędzia szpiegowskie są bardzo małe. Ale użytkownicy, którzy instalują oprogramowanie na komputerach powinni wziąć pełną odpowiedzialność. A jeśli oprogramowanie zostało wykorzystane do celów badawczych, na własnych urządzeniach, muszą to udowodnić.

 „AndroRAT zaczynał, jako projekt edukacyjny kilku deweloperów, a teraz stał się jednym z najbardziej udanych zagrożeń na systemy Android kilku ostatnich lat, głównie ze względu na jego charakter open-source” mówi Bogdan Botezatu, Starszy Analityk Zagrożeń Elektronicznych Bitdefender. „Jest to doskonały przykład tego, jak projekt badawczy, który wpadnie w niepowołane ręce może siać spustoszenie w środowisku naturalnym”.

źródło: Bitdefender

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]