Lar Securitywatch O acesso remoto ao cavalo de Tróia androrat é mais barato e mais perigoso do que nunca

O acesso remoto ao cavalo de Tróia androrat é mais barato e mais perigoso do que nunca

Vídeo: How to Hack Android Devices Using Androrat (Novembro 2024)

Vídeo: How to Hack Android Devices Using Androrat (Novembro 2024)
Anonim

Em julho, falamos sobre o AndroRAT - um Trojan de acesso remoto para dispositivos Android que permite que hackers controlem remotamente todos os aspectos do seu telefone ou tablet. Juntamente com outro software chamado fichário, injetar o código malicioso do AndroRAT em um aplicativo legítimo e depois distribuir a versão Trojanizada foi muito fácil. Agora o AndroRAT está de volta: maior, mais perigoso e mais barato do que nunca.

Tudo está livre agora

Originalmente, o AndroRAT era uma prova de conceito de código aberto que se tornou um Trojan de acesso remoto real. Isso é ruim, mas poderia ser pior. Pelo menos, era difícil entregar nos telefones das vítimas e notoriamente instável. O analista sênior de ameaças da Bitdefender, Bogdan Botezatu, explicou que foi a introdução de um fichário APK que realmente armou o AndroRAT. "Depois de usar o fichário do APK, você obteve uma cópia perfeita para o cibercrime", disse Botezatu.

Depois que o código malicioso foi injetado em um aplicativo, os aplicativos infectados resultantes foram menores e mais estáveis ​​que o AndroRAT original. Além disso, os aplicativos Trojanized usados ​​para fornecer o AndroRAT - geralmente jogos quebrados - ainda funcionavam perfeitamente.

O AndroRAT sempre foi gratuito e de código aberto, mas o fichário do APK originalmente custa 35 dólares. Há dois meses, a Symantec relatou apenas 23 instalações do AndroRAT. Isso é até que alguém quebrou o fichário e o publicou gratuitamente online. "Veja a ironia", disse Botezatu. "Essa ferramenta também foi quebrada por outros caras que a publicaram de graça".

As infecções do AndroRAT aumentaram acentuadamente após o lançamento do aplicativo fichário gratuitamente. Desde julho, o Bitdefender diz ter visto 200 infecções em dispositivos que executam o software de segurança móvel do Bitdefender. Isso é apenas uma fração do Android usando população, admite Botezatu. No entanto, ele me disse que viu pessoas se gabando em fóruns sobre botnets AndroRAT com 500 telefones infectados.

Fácil como domingo de manhã

Além de ser gratuito, o AndroRAT é extremamente fácil de usar. Em uma demonstração, Botezatu me mostrou a interface simples de apontar e clicar para criar aplicativos Trojanized e controlar dispositivos infectados. Com apenas alguns cliques, ele me mostrou todos os dados que podia acessar remotamente. Com mais alguns cliques, ele usou um dispositivo infectado para enviar mensagens SMS. Perguntei-lhe se era possível capturar vídeo e áudio e, com certeza, havia um menu suspenso para isso.

"Agora que essas ferramentas estão disponíveis publicamente e gratuitamente, veremos um grande número de infecções pelo AndroRAT", disse Botezatu. Ele espera ver crianças com script ou pessoas sem conhecimento técnico das ferramentas que estão usando, impulsionando a disseminação de infecções por enquanto. Ele pensa, principalmente, espionar amigos, cônjuges e chefes.

Fazendo dinheiro

A maioria dos malwares tem um ângulo de lucratividade, mas agora o AndroRAT não foi monetizado em grande escala. Geralmente, esse é o objetivo final do malware Android; explorar as vítimas de maneira a ganhar dinheiro com os bandidos.

Felizmente, ainda não chegamos ao AndroRAT. "Acredito que agora eles estão apenas experimentando como podem espalhar o malware", explicou Botezatu. Vimos rumores semelhantes com malware como o SpamSoldier, que tem muito potencial, mas ainda não decolou. "eles estão cometendo pequenas fraudes enviando SMS premium, apenas o suficiente para ganhar dinheiro para ganhar dinheiro, mas voam sob o radar".

Embora Botezatu acredite que o AndroRAT continuará sendo um brinquedo, é possível que partes do software possam ser desmembradas e reembaladas em ferramentas mais direcionadas. De fato, o Bitdefender experimentou isso, criando aplicativos menores e mais furtivos que apenas fizeram uma coisa: monitorar chamadas telefônicas, por exemplo. Botezatu disse que, como o AndroRAT é escrito com Java, ele pode ser "facilmente integrado a basicamente qualquer coisa", talvez até combinado com a famosa exploração da chave mestra do Android.

Mas esse não é o futuro que ele vê para a AndroRAT: "Para quem realmente sabe como codificar um pedaço de malware, vai usar seu próprio aplicativo interno".

Ficando seguro

Embora o AndroRAT seja assustador, é muito fácil evitar ser infectado. Embora o AndroRAT possa ser vinculado a qualquer aplicativo, as vítimas ainda precisam habilitar o carregamento lateral no dispositivo, fazer o download do aplicativo Trojanized e instalá-lo.

E, embora estar disponível gratuitamente significa que praticamente qualquer pessoa pode produzir malware Android, também significa que o AndroRAT é extremamente bem compreendido e documentado por empresas de segurança. Usando o avast! Mobile Security & Antivirus, nossa Escolha do Editor para anti-malware Android grátis, ou Bitdefender Mobile Security and Antivirus, nossa Escolha do Editor para anti-malware Android pago, deve mantê-lo seguro.

Apesar disso, as pessoas ainda serão infectadas. Botezatu atribuiu pelo menos parte disso aos avisos enigmáticos do Android sobre permissões de aplicativos. Depois de anos de desenvolvimento para o Android, ele disse que mesmo ele não entende o que alguns desses avisos significam.

Mas a maioria das infecções são pessoas dispostas a baixar versões crackadas de aplicativos pagos - geralmente jogos, que são o método mais popular para espalhar software malicioso no Android. "O AndroRAT funciona apenas porque as pessoas não adotam a mesma abordagem de segurança em seus telefones celulares e em seus computadores", disse Botezatu.

O malware ainda não é tão predominante para dispositivos móveis quanto para desktops, mas o AndroRAT é um lembrete preocupante de que os dados estão por aí.

O acesso remoto ao cavalo de Tróia androrat é mais barato e mais perigoso do que nunca