Vídeo: ▶️ Mouse & Rat Ultra Sonic Deterrent. Mice Ultrasonic Repellent. 12 Hours. 🌏 (Novembro 2024)
Se você viu a entrevista de Edward Snowden ontem, sabe que as agências governamentais podem possuir o seu telefone "no minuto em que ele se conectar à rede". Eles podem ligar o telefone, monitorar seu tráfego… e plantar Trojans de Acesso Remoto ou RATs.
Como meus seguidores no Twitter já sabem, tenho sete ratos como animais de estimação e amo cada um de seus pequenos narizes rosados. Claramente, tenho muito carinho por esses roedores, mas menos pelo seu equivalente digital malicioso. Os RATs são um problema em computadores pessoais ( todos os computadores pessoais) há anos, mas agora eles estão migrando para o Android.
Um RAT faz exatamente o que parece: permite que alguém acesse um computador remotamente. Mas, em termos práticos, isso significa que um invasor pode assumir sub-repticiamente o controle de um computador - seus arquivos, dispositivos conectados, sua rede se conecta, tudo. O mesmo vale para o Android.
RATs no seu Android
Originalmente escrito como um projeto de pesquisa para acesso remoto a dispositivos Android, o AndroRAT é um malware impressionante. Está bem documentado, disponível gratuitamente e oferece ao invasor controle completo sobre os dispositivos infectados. Existem até tutoriais sobre como usar o RAT e ferramentas gratuitas e fáceis de usar que injetam seu código malicioso em aplicativos legítimos. Tudo o que uma vítima precisa fazer é instalar um desses aplicativos aparentemente inofensivos e eles perderam o controle do seu Android.
Já falamos sobre o AndroRAT antes, mas acho que vale a pena re-misturar seus poderes prodigiosos. Depois que o dispositivo é infectado, o operador do RAT pode ver e enviar mensagens de texto, ouvir e fazer chamadas, visualizar o conteúdo do dispositivo, fazer alterações nas configurações e instalar software. Mas o estrategista-chefe de segurança da Bitdefender, Catalin Cosoi, diz que esses não são os recursos que realmente assustam as pessoas. Quando ele mostra às pessoas como um invasor pode ligar o microfone de um telefone e ouvir o que está acontecendo, ele disse que é quando as pessoas ficam nervosas.
Pessoalmente, fiquei com medo quando Cosoi me mostrou que ele podia ligar a câmera de vídeo de um Android infectado.
Mas o AndroRAT não é o único RATs para Android. Ao analisar um PC RAT chamado WinSpy, o FireEye descobriu uma carga útil específica do Android. A empresa de segurança chamou GimmeRat. "A ferramenta Android possui vários componentes que permitem que o dispositivo da vítima seja controlado por outro dispositivo móvel remotamente através de mensagens SMS ou alternativamente através de um controlador baseado no Windows", escreveu FireEye. O RAT tinha recursos limitados em comparação com o AndroRAT: só conseguia rastrear a localização das vítimas e capturar capturas de tela.
Outros cavalos de Troia mal-intencionados podem não ter tantos recursos "prontos para uso" quanto o AndroRAT e o GimmeRAT, mas podem potencialmente ser expandidos para serem RATs completos. Por exemplo, um Trojan malicioso chamado "Trojan.Obad.A" faz o que a maioria dos Trojans Android faz: envia mensagens SMS premium para ganhar dinheiro. Mas ele tem o acesso profundo que um RAT exige e também pode baixar e instalar outros APKs, potencialmente expandindo seus poderes. Notavelmente, também pode se espalhar para outros dispositivos emparelhados via Bluetooth.
Não tema os RATs
Nos filmes e TVs, são exibidas imagens de hackers que podem dominar qualquer dispositivo e curvá-lo ao seu capricho. É um medo fundamental inspirado em tecnologia cada vez mais complexa, mas também é um que assumimos que não é realmente real. É por isso que os RATs são tão assustadores; porque eles dão aos hackers de Hollywood os hackers para seqüestrar nossas coisas. "Não funciona apenas para a NSA", disse Cosoi. "Funciona para todos."
Apesar da natureza profundamente preocupante dos RATs, eles não são muito comuns no Android. "O aplicativo oferece controle ilimitado. Por outro lado, é muito fácil identificar quando você instala aplicativos", disse Cosoi. E fácil de detectar por software de segurança. Isso ocorre porque os RATs do Android exigem muitas permissões para funcionar corretamente; O aplicativo precisa solicitar ao usuário que permita acessar mensagens SMS, localização GPS e registros de chamadas. Mesmo que os usuários não percebam, o software de segurança certamente o fará.
Fora dos três sabores do AndroRAT que o Bitdefender detecta, eles viram apenas 1.265 infecções desde o ano passado. E isso é apenas entre os dispositivos Android que o Bitdefender pode monitorar.
Embora os RATs ofereçam controle total aos invasores, eles não são facilmente monetizados. O Bitdefender disse ao SecurityWatch que os aplicativos mais frequentes são os que entram em contato com os números das tarifas premium. Esse é o mesmo mecanismo que permite que você envie uma mensagem de texto para um número especial e doe alguns dólares para instituições de caridade com um custo adicional adicionado à sua conta de telefone celular - usado apenas para o mal. Outro tipo popular de aplicativo malicioso para Android simplesmente extrai os dados do usuário e os envia de volta ao invasor, que vende as informações ou as usa em um ataque futuro.
Os RATs, por outro lado, são principalmente aplicativos de vigilância. Sei o que você está pensando: NSA, ou a ameaçadora agência governamental relevante para o seu local. Mas Cosoi disse que não é esse o caso. "Talvez as agências de espionagem também, mas então eles não estão fazendo um trabalho muito bom. Eles provavelmente deveriam apenas construir um novo."
Em vez disso, cônjuges ciumentos e pais nervosos são os principais usuários desses aplicativos. O Lookout detectou muitos desses aplicativos há algum tempo.
Ficando seguro
Os RATs quase sempre exigem instalação direta do usuário - conscientemente ou não. O AndroRAT, por exemplo, vem com uma ferramenta especial que injeta código malicioso no aplicativo de sua escolha. Mas ainda exige que eles o instalem e parará de funcionar se o desinstalar. Não instale aplicativos de fora do mercado do Google Play, e os RATs provavelmente não infestarão seu Android. Além disso, proteja seu Android com uma senha (que somente você sabe) para que outra pessoa não possa instalar um RAT sem o seu conhecimento.
O software de segurança também é muito importante para qualquer usuário do Android. Não há muitos RATs direcionados ao Android, e os que existem são aparentemente fáceis de detectar. Recomendamos os vencedores do Editors 'Choice avast! Antivírus e Segurança Móvel e Bitdefender Antivírus e Segurança Móvel
Por fim, para quem está pensando em usar esse aplicativo para espionar seu cônjuge ou filho: simplesmente não. Fazer isso pode permitir que seus dados sejam roubados por qualquer pessoa com vontade de fazê-lo. Como os especialistas em segurança costumam dizer, "um backdoor para os mocinhos é um backdoor para os bandidos".