Mobilni Android Trojanski uporabnik daje uporabnikom telefonov daljinski upravljalnik za krekerje

Oprema in pripomočki

Čeprav so bila v aplikacijah, distribuiranih v Googlovi uradni trgovini Play, vedno prisotna dosledna poročila o ranljivostih, se zdi, da so strokovnjaki za varnost Linuxa v zadnjih dneh določili nekaj, ki so namenjene zagonu zlonamerne programske opreme na mobilnih napravah končnih uporabnikov. V skladu s poročili o zbirki podatkov za združevanje obveščevalnih podatkov o kibernetskih grožnjah so te aplikacije prikrite kot čista programska oprema.

Po mnenju teh raziskovalcev je Android privlačna tarča, saj je postal prevladujoč mobilni operacijski sistem. Novi podvigi so v veliki meri odvisni od dejstva, da številni uporabniki Androida na svojih pametnih telefonih in tabličnih računalnikih ne izvajajo posodobljenih različic. Pravzaprav lastniška zasnova strojne opreme v industriji mobilnih naprav pogosto otežuje nadgradnjo obstoječe strojne opreme, tudi če bo osnovna strojna oprema delovala leta.

HeroRAT, kot že ime pove, je aplikacija za trojanske konje z oddaljenim dostopom, ki zlorablja protokol telegrama Android za povezavo odjemalske naprave z oddaljenim strežnikom C2. Ker je ves promet tehnično zapisan med zaupanja vrednim strežnikom za nalaganje in končnim uporabnikom, ta metoda ne sproži nobenih rdečih zastavic.

Izvorna koda za HeroRAT je bila javno dostopna, kar bi moralo strokovnjakom za varnost v Linuxu olajšati njeno ublažitev. Ironično je, da so krekerji dejansko prodali nekatere različice zlonamerne programske opreme drugim krekerjem in celo šli tako daleč, da so zanjo ponujali podporo, kot da bi bila zakonita aplikacija.

Čeprav prodaja orodij za krekiranje ni nekaj novega, se zdi to zaskrbljujoče profesionalno uvajanje tovrstnega obrobnega poslovnega modela.

Poleg tega je aplikacija za varčevanje z baterijo, ki je bila nedavno nameščena v Trgovini Google Play, prav tako imela pokvarjeno kodo. Širi se prek pogovornih sporočil, ki uporabnike preusmerijo na njegovo sicer legitimno ciljno stran v Trgovini Play. Čeprav deluje kot zakonita programska oprema za varčevanje z energijo, ima tudi tovor, zasnovan tako, da tiho klikne oglase in pošlje sredstva operaterjem.

Nekaj ​​več kot 60.000 naprav je v času, ko so strokovnjaki za kibernetsko varnost poročali o nekaterih vrstah okužb. Glede na veliko število prenosnih računalnikov s sistemom Google Android to ni posebno velik vzorec ljudi.

Kljub temu pomaga ponazoriti, kako naj bodo uporabniki previdni tudi pri uradnih aplikacijah.