Mobiili Android-troijalainen antaa hakkerien kauko-ohjauksen käyttäjän puhelimille

Android / Mobiili Android-troijalainen antaa hakkerien kauko-ohjauksen käyttäjän puhelimille 1 minuutti luettu

Gears & Widgetit



Vaikka Googlen virallisessa Play Kaupassa jaetuissa sovelluksissa on aina ollut johdonmukaisia ​​ilmoituksia haavoittuvuuksista, näyttää siltä, ​​että Linuxin tietoturva-asiantuntijat ovat viime päivien aikana kiinnittäneet useita, jotka on suunniteltu suorittamaan haittaohjelmia loppukäyttäjien mobiililaitteissa. Nämä sovellukset on naamioitu puhtaiksi ohjelmistoiksi tietoverkkouhintiedustelun yhdistämistietokantaan jätettyjen raporttien mukaan.

Android on näiden tutkijoiden mukaan houkutteleva kohde, koska siitä on tullut hallitseva mobiilikäyttöjärjestelmä. Uudet hyödyntämiset luottavat suurelta osin siihen, että monet Android-käyttäjät eivät käytä päivitettyjä versioita älypuhelimissaan ja tableteissaan. Itse asiassa mobiililaitteiden omistama laitteistosuunnittelu vaikeuttaa nykyisten laitteistojen päivittämistä, vaikka taustalla oleva laitteisto toimisi vuosia.



HeroRAT, kuten nimestä voi päätellä, on etäkäyttöinen troijalainen hevosohjelma, joka käyttää väärin Androidin sähkeprotokollaa yhdistääkseen asiakaslaitteen C2-etäpalvelimeen. Koska kaikki liikenne kirjataan teknisesti luotetun latauspalvelimen ja loppukäyttäjän väliseksi, tämä menetelmä ei nosta punaisia ​​lippuja.



HeroRAT: n lähdekoodi on asetettu julkisesti saataville, mikä helpottaa Linuxin tietoturva-asiantuntijoiden mahdollisuutta tehdä sille lieventämistoimenpiteitä. Ironista kyllä, keksejä on tosiasiallisesti myyty joitain versioita haittaohjelmista muille kekseille ja jopa mennyt niin pitkälle, että ne tarjoavat tukea sille ikään kuin se olisi laillinen sovellus.



Vaikka halkeilutyökalujen myynti ei ole jotain uutta, näyttää siltä, ​​että tämä on huolestuttavan ammattimainen käyttöönotto tällaiselle hapsutoimintamallille.

Lisäksi äskettäin Google Play -kaupassa käyttöönotettu virransäästösovellus oli säilyttänyt koodin. Se leviää valintaikkunoiden kautta, jotka ohjaavat käyttäjät sen muuten lailliselle aloitussivulle Play Kaupassa. Vaikka se toimii laillisena virransäästöohjelmistona, sen mukana tulee myös hyötykuorma, joka on suunniteltu napsauttamaan ilmoituksia hiljaa, jotta varat voidaan lähettää takaisin operaattoreille.

Hieman yli 60000 laitetta ilmoitti tietyntyyppisestä infektiosta silloin, kun kyberturvallisuusasiantuntijat tekivät raporttinsa. Kun otetaan huomioon suuri määrä kannettavia tietokoneita, joissa on Google Android, tämä ei ole erityisen suuri otos ihmisistä.



Siitä huolimatta se auttaa havainnollistamaan, kuinka käyttäjien tulisi olla varovaisia ​​myös virallisilla sovelluksilla.

Tunnisteet Android-turvallisuus Linux-tietoturva