Video: Control Android & Windows Devices Remotely - Remote Access Trojan - Windows (Oktober 2024)
Kembali pada bulan Juli, kami memberi tahu Anda tentang AndroRAT - Trojan akses jarak jauh untuk perangkat Android yang memungkinkan peretas mengontrol semua aspek ponsel atau tablet Anda dari jarak jauh. Ditambah dengan perangkat lunak lain yang disebut pengikat, menyuntikkan kode AndroRAT berbahaya ke aplikasi yang sah dan kemudian mendistribusikan versi Trojanized sangat mudah. Sekarang AndroRAT kembali: lebih besar, lebih berbahaya, dan lebih murah dari sebelumnya.
Semuanya Gratis Sekarang
Awalnya, AndroRAT adalah pembuktian konsep sumber terbuka yang menjadi Trojan akses jarak jauh yang sebenarnya. Itu buruk, tapi bisa lebih buruk. Setidaknya sulit untuk mengirim ke telepon korban dan sangat tidak stabil. Analis ancaman senior Bitdefender Bogdan Botezatu menjelaskan bahwa itu adalah pengantar pengikat APK yang benar-benar mempersenjatai AndroRAT. "Setelah Anda menggunakan pengikat APK Anda mendapatkan salinan yang sempurna untuk kejahatan dunia maya, " kata Botezatu.
Setelah kode berbahaya disuntikkan ke aplikasi, aplikasi yang terinfeksi yang dihasilkan lebih kecil dan lebih stabil daripada AndroRAT asli. Ditambah lagi, aplikasi-aplikasi Trojanized yang digunakan untuk mengirimkan AndroRAT - biasanya game-game yang retak - masih berfungsi dengan baik.
AndroRAT selalu gratis dan open-source, tetapi binder APK awalnya biaya $ 35. Dua bulan lalu, Symantec melaporkan hanya 23 instalasi AndroRAT. Itu sampai orang lain memecahkan binder dan mempostingnya secara online gratis. "Lihatlah ironi itu, " kata Botezatu. "Alat ini juga dipecahkan oleh beberapa orang yang mempostingnya secara gratis."
Infeksi AndroRAT meningkat tajam setelah aplikasi binder dirilis secara gratis. Sejak Juli, Bitdefender mengatakan mereka telah melihat 200 infeksi pada perangkat yang menjalankan perangkat lunak keamanan seluler Bitdefender. Itu hanya sebagian kecil dari Android menggunakan populace, mengakui Botezatu. Namun, dia mengatakan kepada saya bahwa dia melihat orang-orang membual di forum tentang bot AndroRAT dengan 500 telepon yang terinfeksi.
Mudah Seperti Minggu Pagi
Selain gratis, AndroRAT sangat mudah digunakan. Dalam sebuah demonstrasi, Botezatu menunjukkan kepada saya antarmuka titik-dan-klik sederhana untuk membuat aplikasi Trojan dan untuk mengontrol perangkat yang terinfeksi. Dengan hanya beberapa klik, dia menunjukkan semua data yang bisa dia akses dari jarak jauh. Dengan beberapa klik lagi, ia menggunakan perangkat yang terinfeksi untuk mengirim pesan SMS. Saya bertanya kepadanya apakah mungkin untuk menangkap video dan audio dan, tentu saja, ada menu pull down untuk itu.
"Sekarang alat-alat ini tersedia untuk umum dan gratis, kita akan melihat sejumlah besar infeksi AndroRAT, " kata Botezatu. Dia berharap untuk melihat skrip kiddies, atau orang-orang tanpa pemahaman teknis tentang alat yang mereka gunakan, mendorong penyebaran infeksi untuk saat ini. Sebagian besar, pikirnya, untuk memata-matai teman, pasangan, dan bos mereka.
Membuat uang
Sebagian besar malware memiliki sudut menghasilkan uang di belakangnya, tetapi saat ini AndroRAT belum dimonetisasi dalam skala besar. Itu biasanya tujuan akhir untuk malware Android; untuk mengeksploitasi para korban dengan cara yang menghasilkan uang tunai kepada orang jahat.
Syukurlah, kita belum sampai di sana dengan AndroRAT. "Saya percaya bahwa mereka sekarang hanya bereksperimen dengan seberapa baik mereka dapat menyebarkan malware, " jelas Botezatu. Kami telah melihat gemuruh serupa dengan malware seperti SpamSoldier, yang memiliki banyak potensi tetapi belum lepas landas. "Mereka melakukan penipuan kecil-kecilan dengan mengirim SMS premium, hanya cukup untuk menghasilkan uang untuk menghasilkan uang tetapi terbang di bawah radar."
Sementara Botezatu percaya bahwa AndroRAT sebagian besar akan tetap menjadi mainan, ada kemungkinan bahwa perangkat lunak dapat dipecah dan dikemas kembali menjadi alat yang lebih bertarget. Faktanya, Bitdefender bereksperimen dengan ini, membuat aplikasi yang lebih kecil, lebih tersembunyi yang hanya melakukan satu hal - memonitor panggilan telepon, misalnya. Botezatu mengatakan bahwa karena AndroRAT ditulis dengan Java, itu bisa "dengan mudah diintegrasikan ke dalam apa pun, " mungkin bahkan dikombinasikan dengan eksploitasi Android Master Key yang terkenal.
Tapi itu bukan masa depan yang dilihatnya untuk AndroRAT. "Untuk orang-orang yang benar-benar tahu cara membuat kode malware, mereka akan menggunakan aplikasi in-house mereka sendiri."
Tetap Aman
Meskipun AndroRAT menakutkan, sangat mudah untuk menghindari infeksi. Meskipun AndroRAT dapat terikat pada aplikasi apa pun, para korban masih harus mengaktifkan sideloading pada perangkat mereka, mengunduh aplikasi Trojanized, dan menginstalnya.
Dan walaupun tersedia secara gratis berarti hampir semua orang dapat membuat malware Android, itu juga berarti bahwa AndroRAT sangat dipahami dan didokumentasikan dengan baik oleh perusahaan keamanan. Menggunakan salah satu avast! Keamanan Seluler & Antivirus, Pilihan Editor kami untuk anti-malware Android gratis, atau Bitdefender Keamanan Mobile dan Antivirus, Pilihan Editor kami untuk anti-malware Android berbayar, akan membuat Anda tetap aman.
Meskipun demikian, orang akan tetap terinfeksi. Botezatu setidaknya mencatat sebagian dari ini hingga peringatan rahasia Android tentang izin aplikasi. Setelah bertahun-tahun mengembangkan untuk Android, dia mengatakan bahwa bahkan dia tidak mengerti apa arti dari beberapa peringatan itu.
Tetapi kebanyakan infeksi adalah orang-orang yang bersedia mengunduh versi retak untuk aplikasi berbayar - umumnya permainan, yang merupakan metode paling populer untuk menyebarkan perangkat lunak berbahaya di Android. "AndroRAT hanya berfungsi karena orang tidak mengambil pendekatan yang sama pada keamanan di ponsel mereka seperti yang mereka lakukan di komputer mereka, " kata Botezatu.
Malware masih belum begitu lazim untuk perangkat seluler seperti halnya untuk desktop, tetapi AndroRAT adalah pengingat serius bahwa para penyair ada di luar sana.
