Video: The Mafia's Manager | Crime & Investigation (Oktober 2024)
Jika Anda melihat wawancara Edward Snowden kemarin, Anda tahu bahwa lembaga pemerintah dapat memiliki ponsel Anda "begitu terhubung ke jaringan mereka." Mereka dapat menghidupkan telepon, memonitor lalu lintas Anda… dan membuat Trojans Akses Jarak Jauh, atau RAT.
Seperti yang sudah diketahui pengikut Twitter saya, saya memiliki tujuh tikus sebagai hewan peliharaan dan saya suka masing-masing hidung merah muda mereka. Jelas saya memiliki banyak kasih sayang untuk hewan pengerat ini, tetapi kurang begitu untuk digital mereka, mitra jahat. RAT telah menjadi masalah pada komputer pribadi ( semua komputer pribadi) selama bertahun-tahun, tetapi sekarang mereka membuat lompatan ke Android.
RAT berfungsi seperti apa: RAT memungkinkan seseorang mengakses komputer dari jarak jauh. Tetapi secara praktis, ini berarti bahwa seorang penyerang dapat secara diam-diam mengambil kendali atas sebuah komputer - file-file-nya, perangkat-perangkat yang terhubung, jaringan yang terhubung, semuanya. Hal yang sama berlaku untuk Android.
RAT di Android Anda
Awalnya ditulis sebagai proyek penelitian untuk akses jarak jauh untuk perangkat Android, AndroRAT adalah bagian malware yang mengejutkan. Ini didokumentasikan dengan baik, tersedia secara bebas, dan memberikan penyerang kontrol penuh atas perangkat yang terinfeksi. Bahkan ada tutorial tentang cara menggunakan RAT, dan alat gratis yang mudah digunakan yang akan menyuntikkan kode berbahaya ke dalam aplikasi yang sah. Yang harus dilakukan oleh korban adalah menginstal salah satu aplikasi yang tampaknya tidak berbahaya ini, dan mereka kehilangan kendali atas Android mereka.
Kita sudah bicara tentang AndroRAT sebelumnya, tapi saya pikir layak untuk mengembalikan kekuatannya yang luar biasa. Setelah perangkat terinfeksi, operator RAT dapat melihat dan mengirim pesan teks, mendengar dan membuat panggilan, melihat konten perangkat, membuat perubahan pengaturan, dan menginstal perangkat lunak. Tetapi Kepala Strategi Keamanan Bitdefender Catalin Cosoi mengatakan bahwa itu bukan fitur yang benar-benar membuat orang takut. Ketika dia menunjukkan kepada orang-orang bagaimana penyerang bisa menyalakan mikrofon telepon dan mendengarkan apa pun yang sedang terjadi, dia berkata saat itulah orang-orang menjadi gugup.
Secara pribadi, saya menjadi takut ketika Cosoi menunjukkan kepada saya bahwa ia dapat mengaktifkan kamera video Android yang terinfeksi.
Tetapi AndroRAT bukan satu-satunya RAT untuk Android. Saat menganalisis RAT PC yang disebut WinSpy, FireEye menemukan muatan khusus Android. Perusahaan keamanan menyebutnya GimmeRat. "Alat Android memiliki beberapa komponen yang memungkinkan perangkat korban dikendalikan oleh perangkat seluler lain dari jauh melalui pesan SMS atau sebagai alternatif melalui pengontrol berbasis Windows, " tulis FireEye. RAT memiliki fitur yang terbatas dibandingkan dengan AndroRAT: ia hanya bisa melacak lokasi korban dan menangkap tangkapan layar.
Trojan jahat lainnya mungkin tidak memiliki banyak fitur "out of the box" seperti AndroRAT dan GimmeRAT, tetapi berpotensi diperluas menjadi RAT sepenuhnya dalam hak mereka sendiri. Misalnya, Trojan jahat bernama "Trojan.Obad.A" melakukan apa yang dilakukan sebagian besar Trojan Android: mengirim pesan SMS premium untuk menghasilkan uang. Tetapi ia memiliki akses mendalam yang dibutuhkan oleh RAT dan juga dapat mengunduh dan menginstal APK lain, yang berpotensi memperluas kekuatannya. Khususnya, itu juga dapat menyebar ke perangkat pasangan lain melalui Bluetooth.
Jangan Takut dengan RAT
Di film dan TV, kami diperlihatkan gambar peretas yang dapat mengambil alih perangkat apa pun dan membengkokkannya sesuai keinginan mereka. Ini adalah ketakutan mendasar yang terinspirasi oleh teknologi yang semakin kompleks, tetapi juga salah satu yang kami anggap tidak benar-benar nyata. Itu sebabnya RAT begitu menakutkan; karena mereka memberi penyerang kekuatan hacker Hollywood untuk membajak barang-barang kami. "Itu tidak hanya bekerja untuk NSA, " kata Cosoi. "Ini bekerja untuk semua orang."
Terlepas dari sifat RAT yang sangat meresahkan, mereka tidak terlalu umum di Android. "Aplikasi ini memberikan kontrol tanpa batas. Di sisi lain, cukup mudah dikenali ketika Anda menginstal aplikasi, " kata Cosoi. Dan perangkat lunak keamanan mudah dikenali. Itu karena RAT Android membutuhkan begitu banyak izin untuk beroperasi dengan benar; Aplikasi perlu meminta pengguna untuk mengakses pesan SMS, lokasi GPS, dan log panggilan. Bahkan jika pengguna tidak memperhatikan, perangkat lunak keamanan pasti akan melakukannya.
Dari ketiga rasa AndroRAT yang terdeteksi Bitdefender, mereka hanya melihat 1.265 infeksi sejak tahun lalu. Dan itu hanya di antara perangkat Android yang Bitdefender dapat memonitor.
Meskipun RAT memberikan kontrol total kepada penyerang, mereka tidak mudah dimonetisasi. Bitdefender mengatakan kepada SecurityWatch bahwa aplikasi yang paling sering adalah yang menghubungi nomor tingkat premi. Ini adalah mekanisme yang sama yang memungkinkan Anda untuk mengirim SMS ke nomor khusus dan menyumbangkan beberapa dolar untuk amal dengan biaya tambahan ditambahkan ke tagihan ponsel Anda - hanya digunakan untuk kejahatan. Jenis aplikasi jahat Android populer lainnya hanya mengekstrak data pengguna dan mengirimkannya kembali ke penyerang, yang menjual informasi atau menggunakannya dalam serangan di masa depan.
RAT, di sisi lain, terutama merupakan aplikasi pengawasan. Saya tahu apa yang Anda pikirkan: NSA, atau agen pemerintah yang mengancam yang relevan dengan tempat Anda. Tapi Cosoi berkata bukan itu masalahnya. "Mungkin agen mata-mata juga, tapi kemudian mereka tidak melakukan pekerjaan yang sangat baik. Mereka mungkin harus membangun yang baru."
Sebaliknya, pasangan yang cemburu dan orang tua yang gelisah adalah pengguna utama di balik aplikasi ini. Lookout mendeteksi banyak aplikasi semacam itu beberapa waktu lalu.
Tetap Aman
RAT hampir selalu membutuhkan instalasi langsung dari pengguna - baik secara sadar atau tidak. AndroRAT, misalnya, dibundel dengan alat khusus yang akan menyuntikkan kode berbahaya ke dalam aplikasi yang Anda pilih. Tetapi masih mengharuskan mereka untuk menginstalnya, dan akan berhenti berfungsi jika mereka menghapus instalannya. Jangan memasang aplikasi dari luar pasar Google Play, dan RAT kemungkinan tidak akan merasuki Android Anda. Juga, amankan Android Anda dengan kode sandi (yang hanya Anda ketahui) sehingga orang lain tidak dapat menginstal RAT tanpa sepengetahuan Anda.
Perangkat lunak keamanan juga sangat penting bagi pengguna Android. Tidak banyak RAT yang menargetkan Android, dan yang ada tampaknya mudah dikenali. Kami merekomendasikan pemenang Pilihan Editor, avast! Keamanan Seluler & Antivirus dan Bitdefender Keamanan Seluler dan Antivirus
Terakhir, bagi siapa pun di luar sana yang mempertimbangkan untuk menggunakan aplikasi semacam itu untuk memata-matai pasangan atau anak mereka: jangan lakukan itu. Melakukan hal itu dapat membukanya untuk mendapatkan data mereka dicuri oleh siapa pun dengan keinginan untuk melakukannya. Seperti yang sering dikatakan para pakar keamanan, "pintu belakang untuk orang baik adalah pintu belakang untuk orang jahat."
