Video: penelope scott // rät (lyrics) (November 2024)
Als je gisteren het interview met Edward Snowden hebt gezien, weet je dat overheidsinstanties je telefoon kunnen bezitten 'zodra deze verbinding maakt met hun netwerk'. Ze kunnen de telefoon inschakelen, uw verkeer volgen… en externe toegang Trojaanse paarden of RAT's installeren.
Zoals mijn Twitter-volgers al weten, heb ik zeven ratten als huisdier en ik ben dol op elke kleine roze neus. Ik heb duidelijk veel genegenheid voor deze knaagdieren, maar minder voor hun digitale, kwaadaardige tegenhanger. RAT's zijn al jaren een probleem op personal computers ( alle personal computers), maar nu maken ze de sprong naar Android.
Een RAT doet precies hoe het klinkt: het geeft iemand op afstand toegang tot een computer. Maar in de praktijk betekent dit dat een aanvaller heimelijk de controle over een computer kan nemen - zijn bestanden, zijn aangesloten apparaten, zijn netwerkverbindingen, alles. Hetzelfde geldt voor Android.
RAT's in je Android
Oorspronkelijk geschreven als een onderzoeksproject voor externe toegang voor Android-apparaten, is AndroRAT een stukje malware. Het is goed gedocumenteerd, vrij beschikbaar en geeft een aanvaller volledige controle over geïnfecteerde apparaten. Er zijn zelfs tutorials over het gebruik van de RAT en gratis, eenvoudig te gebruiken tools die de kwaadaardige code in legitieme apps injecteren. Het enige dat een slachtoffer hoeft te doen, is een van deze schijnbaar onschadelijke apps installeren, en ze hebben de controle over hun Android verloren.
We hebben het eerder over AndroRAT gehad, maar ik denk dat het de moeite waard is om zijn geweldige krachten opnieuw te gebruiken. Zodra het apparaat is geïnfecteerd, kan de operator van de RAT tekstberichten bekijken en verzenden, horen en bellen, de inhoud van het apparaat bekijken, instellingen wijzigen en software installeren. Maar de belangrijkste beveiligingsstrateeg Catalin Cosoi van Bitdefender zegt dat dit niet de functies zijn die mensen echt bang maken. Toen hij mensen liet zien hoe een aanvaller de microfoon van een telefoon kon inschakelen en kon horen wat er aan de hand was, zei hij dat mensen nerveus worden.
Persoonlijk werd ik bang toen Cosoi me liet zien dat hij de videocamera van een geïnfecteerde Android kon inschakelen.
Maar AndroRAT is niet de enige RAT voor Android. Bij het analyseren van een pc-RAT met de naam WinSpy, ontdekte FireEye een Android-specifieke payload. Het beveiligingsbedrijf noemde het GimmeRat. "De Android-tool heeft meerdere componenten waarmee het apparaat van het slachtoffer op afstand kan worden bediend door een ander mobiel apparaat via sms-berichten of als alternatief via een Windows-gebaseerde controller, " schreef FireEye. De RAT had beperkte functies in vergelijking met AndroRAT: het kon alleen de locaties van slachtoffers volgen en screenshots maken.
Andere kwaadwillende Trojaanse paarden hebben misschien niet zo veel functies "out-of-the-box" als AndroRAT en GimmeRAT, maar kunnen mogelijk worden uitgebreid tot volwaardige RAT's op zichzelf. Bijvoorbeeld, een kwaadaardig Trojan genaamd "Trojan.Obad.A" doet wat de meeste Android Trojaanse paarden doen: premium SMS-berichten verzenden om geld te verdienen. Maar het heeft de diepe toegang die een RAT vereist en kan ook andere APK's downloaden en installeren, waardoor zijn bevoegdheden mogelijk worden uitgebreid. Het kan met name ook via Bluetooth naar andere gekoppelde apparaten worden verspreid.
Wees niet bang voor de RAT's
In films en tv's krijgen we beelden te zien van hackers die elk apparaat kunnen overnemen en naar hun zin kunnen buigen. Het is een fundamentele angst geïnspireerd door steeds complexere technologie, maar het is ook een angst waarvan we aannemen dat die niet echt is. Dat is waarom RAT's zo eng zijn; omdat ze aanvallers Hollywood-hacker-bevoegdheden geven om onze spullen te kapen. "Het werkt niet alleen voor de NSA, " zei Cosoi. "Het werkt voor iedereen."
Ondanks de zeer verontrustende aard van RAT's zijn ze niet erg gebruikelijk op Android. "De applicatie geeft onbeperkte controle. Anderzijds is het vrij eenvoudig te herkennen wanneer je applicaties installeert, " zei Cosoi. En gemakkelijk om beveiligingssoftware te herkennen. Dat komt omdat Android RAT's zoveel machtigingen vereisen om correct te werken; De app moet de gebruiker vragen om toegang te krijgen tot sms-berichten, GPS-locatie en oproeplogboeken. Zelfs als gebruikers het niet merken, zal beveiligingssoftware dat zeker doen.
Van de drie smaken van AndroRAT die Bitdefender detecteert, hebben ze sinds vorig jaar slechts 1265 infecties gezien. En dat is alleen een van de Android-apparaten die Bitdefender kan controleren.
Hoewel RAT's aanvallers totale controle geven, zijn ze niet gemakkelijk geld te verdienen. Bitdefender vertelde SecurityWatch dat de meest voorkomende apps degenen zijn die contact opnemen met premium rate-nummers. Dit is hetzelfde mechanisme waarmee u een speciaal nummer kunt sms'en en een paar dollars kunt doneren aan een goed doel, met een extra toeslag die aan uw gsm-factuur wordt toegevoegd - alleen gebruikt voor het kwaad. Een ander populair type kwaadaardige Android-applicatie extraheert eenvoudig gebruikersgegevens en stuurt deze terug naar de aanvaller, die de informatie verkoopt of in een toekomstige aanval gebruikt.
RAT's zijn daarentegen hoofdzakelijk bewakingsapplicaties. Ik weet wat je denkt: NSA, of de dreigende overheidsinstantie die relevant is voor jouw specifieke locatie. Maar Cosoi zei dat dat niet het geval is. "Misschien ook spionagebureaus, maar dan doen ze het niet erg goed. Ze zouden waarschijnlijk gewoon een nieuwe moeten bouwen."
In plaats daarvan zijn jaloerse echtgenoten en nerveuze ouders de primaire gebruikers achter deze toepassingen. Lookout heeft enige tijd geleden veel van dergelijke applicaties ontdekt.
Veilig blijven
RAT's vereisen bijna altijd een directe installatie van de gebruiker - bewust of anderszins. AndroRAT wordt bijvoorbeeld geleverd met een speciaal hulpprogramma dat schadelijke code in de door u gekozen app injecteert. Maar het vereist nog steeds dat ze het installeren en werken niet meer als ze het verwijderen. Installeer geen apps van buiten de Google Play-marktplaats en RAT's zullen uw Android waarschijnlijk niet besmetten. Beveilig uw Android ook met een toegangscode (dat weet alleen u), zodat iemand anders zonder uw medeweten geen RAT kan installeren.
Beveiligingssoftware is ook erg belangrijk voor elke Android-gebruiker. Er zijn niet veel RAT's gericht op Android, en de bestaande zijn blijkbaar gemakkelijk te herkennen. We raden Editors 'Choice winnaars aan avast! Mobile Security & Antivirus en Bitdefender Mobile Security and Antivirus
Ten slotte, aan iedereen die overweegt een dergelijke toepassing te gebruiken om hun echtgenoot of kind te bespioneren: gewoon niet. Dit kan ertoe leiden dat hun gegevens worden gestolen door iedereen die dat wil. Zoals beveiligingsexperts vaak zeggen: "een achterdeur voor de goeden is een achterdeur voor de slechteriken."
