نظام أندرويد الوصول عن بعد طروادة الروبوت أرخص وأخطر من أي وقت مضى

في تموز (يوليو) الماضي ، أخبرناك عن AndroRAT - الوصول عن بعد طروادة لأجهزة Android التي تتيح للمتسللين التحكم عن بُعد في كل جانب من جوانب هاتفك أو جهازك اللوحي. إلى جانب قطعة أخرى من البرامج تسمى الموثق ، فإن حقن رمز AndroRAT الضار في تطبيق شرعي ثم توزيع إصدار طروادة كان مفاجئًا. لقد عاد AndroRAT الآن: أكبر وأكثر خطورة وأرخص من أي وقت مضى.

كل شيء مجاني الآن

في الأصل ، كان AndroRAT دليلاً مفتوح المصدر على المفهوم وأصبح طروادة الفعلي للوصول عن بُعد. هذا سيء ، لكنه قد يكون أسوأ. على الأقل كان من الصعب توصيلها إلى هواتف الضحية وغير مستقرة على نطاق واسع. أوضح بوغدان بوتزاتو ، كبير محللي التهديد في Bitdefender ، أنه كان بمثابة مقدمة ملف APK الذي قام بتسليح AndroRAT حقًا. وقال بوتيزاتو "بعد استخدام ملف APK ، حصلت على نسخة مثالية لجرائم الإنترنت".

بمجرد حقن الشفرة الخبيثة في أحد التطبيقات ، كانت التطبيقات المصابة الناتجة أصغر وأكثر استقرارًا من AndroRAT الأصلي. بالإضافة إلى ذلك ، لا تزال تطبيقات Trojanized المستخدمة لتقديم AndroRAT - عادةً ألعاب متشققة - تعمل بشكل مثالي.

لقد كان AndroRAT دائمًا مجانيًا ومفتوح المصدر ، لكن تكلفة ملف الموثق APK أصلاً 35 دولارًا. منذ شهرين ، أبلغت سيمانتيك عن 23 عملية تثبيت لأندروات فقط. وذلك حتى قام شخص آخر بتكسير الموثق ونشره مجانًا عبر الإنترنت. وقال بوتزاتو "انظر إلى المفارقة". "لقد تصدع أيضًا هذه الأداة بعض اللاعبين الآخرين الذين نشروها مجانًا".

زادت إصابات AndroRAT بشكل حاد بعد إصدار التطبيق الموثق مجانًا. منذ تموز (يوليو) ، يقول Bitdefender أنهم رأوا 200 إصابة على الأجهزة التي تعمل على برنامج أمان المحمول الخاص بـ Bitdefender. هذا مجرد جزء بسيط من Android باستخدام الجماهير ، يعترف Botezatu. ومع ذلك ، أخبرني أنه شاهد أفرادًا يتفوهون في منتديات حول شبكات الروبوتات التي تحتوي على 500 هاتف مصاب.

سهل مثل صباح الأحد

بالإضافة إلى كونها مجانية ، فإن AndroRAT سهل الاستخدام للغاية. في عرض توضيحي ، أظهر لي Botezatu واجهة بسيطة للإشارة والنقر لإنشاء تطبيقات طروادة وللتحكم في الأجهزة المصابة. ببضع نقرات ، أظهر لي جميع البيانات التي يمكنه الوصول إليها عن بُعد. مع بضع نقرات أخرى ، استخدم جهازًا مصابًا لإرسال رسائل SMS. سألته إذا كان من الممكن التقاط الفيديو والصوت ، وبالتأكيد ، كانت هناك قائمة منسدلة لذلك.

وقال بوتزاتو "الآن بعد أن أصبحت هذه الأدوات متاحة للعامة والمجانية ، سنرى عددًا كبيرًا من الإصابات التي تصيب AndroRAT". ويتوقع أن يرى أطفالًا مصورين ، أو أشخاص ليس لديهم فهم تقني للأدوات التي يستخدمونها ، مما يؤدي إلى انتشار العدوى في الوقت الحالي. في الغالب ، كما يعتقد ، للتجسس على أصدقائهم وزوجاتهم ورؤسائهم.

كسب المال

معظم البرمجيات الخبيثة لديها زاوية كسب المال وراءها ، ولكن في الوقت الحالي لم يتم تسييل AndroRAT على نطاق واسع. هذا عادة ما يكون الهدف النهائي لبرامج Android الضارة ؛ لاستغلال الضحايا بطريقة تكسب الأشرار بعض المال.

لحسن الحظ ، نحن لسنا هناك بعد مع AndroRAT. "أعتقد أنهم الآن يجربون فقط كيف يمكنهم نشر البرامج الضارة" ، أوضح بوتيزاتو. لقد رأينا تماثيل مماثلة مع البرامج الضارة مثل SpamSoldier ، التي لديها الكثير من الإمكانات ولكنها لم تقلع بعد. "إنهم يقومون بعمليات احتيال صغيرة عبر إرسال رسائل نصية قصيرة مميزة ، وهو ما يكفي فقط لكسب المال لكسب المال ولكن الطيران تحت الرادار"

بينما يعتقد Botezatu أن AndroRAT ستبقى لعبة في الغالب ، فمن الممكن أن يتم تقسيم أجزاء البرنامج وإعادة تجميعها في أدوات أكثر استهدافًا. في الواقع ، قام Bitdefender بتجربة هذا الأمر ، حيث أنشأ تطبيقات أصغر حجمًا وأكثر ثراءً وفعلت شيئًا واحدًا - مراقبة المكالمات الهاتفية ، على سبيل المثال. قال Botezatu إنه نظرًا لأن AndroRAT مكتوب باستخدام Java ، فإنه يمكن "دمجه بسهولة في أي شيء بشكل أساسي" ، وربما حتى مع استغلال Android Master Key الشهير.

لكن هذا ليس هو المستقبل الذي يراه AndroRAT: "بالنسبة إلى الرجال الذين يعرفون بالفعل كيفية ترميز قطعة من البرامج الضارة ، فإنهم سيذهبون للتطبيق الخاص بهم في المنزل."

البقاء آمنة

على الرغم من أن AndroRAT مخيف ، إلا أنه من السهل تجنب الإصابة به. على الرغم من إمكانية ربط AndroRAT بأي تطبيق ، لا يزال يتعين على الضحايا تمكين التحميل الجانبي على أجهزتهم وتنزيل تطبيق Trojanized وتثبيته.

وعلى الرغم من توفرها مجانًا ، فقد كان بإمكان أي شخص تقريبًا إخفاء البرامج الضارة التي تعمل بنظام Android ، ولكن هذا يعني أيضًا أن AndroRAT مفهومة جيدًا للغاية وموثقة من قبل شركات الأمان. باستخدام أفاست! أمن المحمول ومكافحة الفيروسات ، خيار المحررين لدينا المجاني لمكافحة البرامج الضارة بنظام أندرويد ، أو برنامج الحماية من الفيروسات Bitdefender Mobile Security ومكافحة الفيروسات ، خيار المحررين لدينا لمكافحة البرامج الضارة التي تعمل بنظام أندرويد ، يجب أن تبقيك في مأمن.

على الرغم من هذا ، سيظل الناس مصابين. قام Botezatu بتحريك جزء على الأقل من هذا الأمر لتحذيرات Android الخفية حول أذونات التطبيق. بعد سنوات من التطوير لنظام Android ، قال إنه حتى لا يفهم ماذا تعني بعض هذه التحذيرات.

لكن معظم الإصابات ستكون من الأشخاص الذين يرغبون في تنزيل إصدارات متشققة من التطبيقات المدفوعة الأجر - ألعاب عمومًا ، وهي الطريقة الأكثر شيوعًا لنشر البرامج الضارة على Android. وقال بوتزاتو "يعمل AndroRAT فقط لأن الناس لا يتبعون نفس النهج في الأمن على هواتفهم المحمولة كما يفعلون على أجهزة الكمبيوتر الخاصة بهم".

لا تزال البرامج الضارة غير سائدة بالنسبة للأجهزة المحمولة كما هي الحال بالنسبة لأجهزة الكمبيوتر المكتبية ، ولكن AndroRAT عبارة عن تذكير مثير للقلق بأن البرامج الموجودة هناك.