Deweloperzy Android stworzyli największe zagrożenie roku 2015
#1
Androidowi hakerzy uwielbiają szczury. Ale nie w postaci futrzastych i ogoniastych zwierzątek. Wolą
cyberszczury (cyber-RATs), narzędzia dla cyberprzestępców, które zapewniają funkcjonalność backdoor (luka
w zabezpieczeniach systemu utworzona specjalnie w celu późniejszego wykorzystania) i dostęp do urządzeń
mobilnych użytkowników. W ciągu ostatnich sześciu miesięcy, Bitdefender zidentyfikował AndroRAT.A, jako
jedno z najpoważniejszych zagrożeń dla systemu Android w 2015 roku.

Narzędzia te pozwalają napastnikowi zdalnie kontrolować zainfekowane urządzenia za pomocą
przyjaznego dla użytkownika panelu sterowania. Pozwala na monitorowanie i wykonywanie GPS, aktywowanie
kamery i mikrofonu oraz dostępu do urządzenia.

Jeśli jednak chciałbyś kupić takie narzędzie do szpiegowania żony lub sąsiada, zastanów się dwa razy.
Policja wyśledziła kupców DroidJack, trojana z możliwością zdalnego dostępu, którzy kupili go na podziemnych
forach za około 200$. Dokonano aresztowań w całej Europie i Stanach Zjednoczonych, zatrzymując osoby
podejrzane o zainstalowanie złośliwego oprogramowania w telefonach komórkowych.
   
Policja poszukuje także autorów tego narzędzia. Badania prowadzą do nazwisk i numerów kilku osób
zaangażowanych w tworzenie oprogramowania, które pochodzą najprawdopodobniej z Chennai w Indiach.
Jednak ten trop może okazać się już nieaktualny, a osoby zaangażowanie mogą nie znać szczegółów.

Hakerzy mogą łatwo ukryć się za pomocą zainfekowanych komputerów lub specjalnie sfałszowanych
adresów IP. Nawet, jeśli ich lokalizacja zostanie ujawniona, a policja zapuka do ich drzwi, mogą podjąć
dodatkowe środki bezpieczeństwa, aby wymazać dyski twarde lub wykorzystać wielopoziomowe narzędzia
szyfrujące do zablokowania kompromitujących danych. Mogą także uniknąć odpowiedzialności twierdząc, że
ich komputer był wykorzystany, jako zombie (komputer przyłączony do internetu, w którym bez wiedzy jego
posiadacza został zainstalowany program sterowany z zewnątrz przez inną osobę), albo ktoś się do niego
włamał przy pomocy WiFi.

Tak, więc szanse na zatrzymanie ludzi, którzy opracowują narzędzia szpiegowskie są bardzo małe.
Ale użytkownicy, którzy instalują oprogramowanie na komputerach powinni wziąć pełną odpowiedzialność.
A jeśli oprogramowanie zostało wykorzystane do celów badawczych, na własnych urządzeniach, muszą
to udowodnić.

„AndroRAT zaczynał, jako projekt edukacyjny kilku deweloperów, a teraz stał się jednym z najbardziej
udanych zagrożeń na systemy Android kilku ostatnich lat, głównie ze względu na jego charakter open-source”
mówi Bogdan Botezatu, Starszy Analityk Zagrożeń Elektronicznych Bitdefender. „Jest to doskonały przykład
tego, jak projekt badawczy, który wpadnie w niepowołane ręce może siać spustoszenie w środowisku
naturalnym”.

Źródło: Bitdefender
Odpowiedz
#2
Szkoda, że o takiej aplikacji dowiedziałem się dopiero po zainteresowaniu się nią przez policję ( ͡° ʖ̯ ͡°)
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości