فيديو: بنتنا يا بنتنا (سبتمبر 2024)
إذا شاهدت مقابلة Edward Snowden بالأمس ، فأنت تعلم أن الوكالات الحكومية يمكنها امتلاك هاتفك "في اللحظة التي يتصل فيها بشبكتهم". يمكنهم تشغيل الهاتف ، ومراقبة حركة المرور الخاصة بك… وزراعة أحصنة طروادة عن بُعد أو RATs.
كما يعلم متابعي Twitter ، لدي سبعة فئران كحيوانات أليفة وأحب كل واحد من أنوفهم الوردية الصغيرة. من الواضح أن لدي الكثير من المودة لهذه القوارض ، ولكن أقل من ذلك بالنسبة لنظيرتها الرقمية الضارة. لقد كانت RAT تمثل مشكلة على أجهزة الكمبيوتر الشخصية ( جميع أجهزة الكمبيوتر الشخصية) لسنوات ، لكنها الآن في طور الانتقال إلى Android.
يعمل RAT تمامًا كما يبدو: فهو يتيح لشخص ما الوصول إلى جهاز كمبيوتر عن بُعد. ولكن من الناحية العملية ، يعني هذا أن المهاجم يمكنه أن يسيطر بشكل سري على جهاز الكمبيوتر - ملفاته ، أجهزته المتصلة ، شبكته ، كل شيء. وينطبق الشيء نفسه على أندرويد.
الفئران في الروبوت الخاص بك
تمت كتابة AndroRAT في الأصل كمشروع بحثي للوصول عن بُعد لأجهزة Android ، وهي عبارة عن برنامج خبيث مذهل. إنه موثق جيدًا ، ومتاح مجانًا ، ويمنح المهاجم سيطرة كاملة على الأجهزة المصابة. هناك أيضًا برامج تعليمية حول كيفية استخدام RAT ، وأدوات مجانية وسهلة الاستخدام ستضخ الشفرة الضارة في التطبيقات الشرعية. كل ما على الضحية القيام به هو تثبيت أحد هذه التطبيقات التي تبدو غير ضارة ، وفقدوا السيطرة على أجهزة Android الخاصة بهم.
لقد تحدثنا عن AndroRAT من قبل ، لكنني أعتقد أن الأمر يستحق إعادة تفويض قوتها الهائلة. بمجرد إصابة الجهاز ، يمكن لمشغل RAT رؤية وإرسال الرسائل النصية وسماع وإجراء المكالمات وعرض محتويات الجهاز وإجراء تغييرات الإعدادات وتثبيت البرنامج. لكن كاتالن كوزوي كبير استراتيجيين الأمن في Bitdefender يقول إن هذه ليست الميزات التي تخيف الناس حقًا. عندما يُظهر للناس كيف يمكن للمهاجم تشغيل ميكروفون الهاتف والاستماع إلى ما يحدث ، قال إن هذا عندما يشعر الناس بالتوتر.
شخصياً ، شعرت بالخوف عندما أوضح لي Cosoi أنه يمكنه تشغيل كاميرا فيديو مصابة بـ Android.
لكن AndroRAT ليس RATs الوحيد لنظام Android. أثناء تحليل RAT لجهاز الكمبيوتر يسمى WinSpy ، اكتشف FireEye حمولة خاصة بنظام Android. تسمى شركة الأمن GimmeRat. كتب "FireEye": "تحتوي أداة Android على مكونات متعددة تتيح التحكم في جهاز الضحية بواسطة جهاز محمول آخر عن بعد عبر رسائل SMS أو بدلاً من ذلك من خلال جهاز تحكم يستند إلى Windows". كان لـ RAT ميزات محدودة مقارنة بـ AndroRAT: يمكنه فقط تتبع مواقع الضحايا والتقاط لقطات شاشة.
قد لا تحتوي أحصنة طروادة الخبيثة الأخرى على العديد من الميزات "خارج المربع" مثل AndroRAT و GimmeRAT ، ولكن من المحتمل أن يتم توسيعها لتصبح RATs كاملة المزايا بحد ذاتها. على سبيل المثال ، يقوم حصان طروادة الخبيث المسمى "Trojan.Obad.A" بما تفعله معظم أحصنة طروادة التي تعمل بنظام Android: إرسال رسائل SMS متميزة لكسب المال. لكن لديه إمكانية الوصول العميق التي تتطلبها RAT ويمكنها أيضًا تنزيل وتثبيت ملفات APK الأخرى ، مما قد يؤدي إلى توسيع صلاحياتها. بشكل خاص ، يمكن أن ينتشر أيضًا إلى الأجهزة الأخرى المقترنة عبر Bluetooth.
لا تخاف الجرذان
في الأفلام والتلفزيونات ، نعرض صورًا للمتسللين الذين يمكنهم الاستيلاء على أي جهاز وثنيهم على نزواتهم. إنه خوف أساسي مستوحى من التكنولوجيا المعقدة بشكل متزايد ، لكنه أيضًا خوف نفترض أنه غير حقيقي. لهذا السبب الفئران مخيفة جدا. لأنها تعطي المهاجمين هوليوود صلاحيات القراصنة لاختطاف الأشياء لدينا. قال كوسوي: "لا ينجح الأمر مع وكالة الأمن القومي." "إنه يعمل من أجل الجميع."
على الرغم من الطبيعة المقلقة للغاية لـ RATs ، فهي ليست شائعة جدًا على نظام Android. وقال Cosoi: "يمنح التطبيق تحكمًا غير محدود. ومن ناحية أخرى ، من السهل جدًا تحديد المكان عند تثبيت التطبيقات". وسهلة لبرامج الأمن على الفور. ذلك لأن RAT لنظام Android تتطلب الكثير من الأذونات للعمل بشكل صحيح ؛ يحتاج التطبيق إلى مطالبة المستخدم بالسماح له بالوصول إلى رسائل SMS وموقع GPS وسجلات المكالمات. حتى لو لم يلاحظ المستخدمون ، فسوف يقوم برنامج الأمان بالتأكيد بذلك.
من بين النكهات الثلاثة لـ AndroRAT التي اكتشفها Bitdefender ، لم يروا سوى 1،265 إصابة منذ العام الماضي. وهذا فقط بين أجهزة Android التي يمكن لـ Bitdefender مراقبتها.
على الرغم من أن RATs تمنح المهاجمين تحكمًا تامًا ، إلا أنه لا يتم تحقيق الدخل بسهولة. أخبر Bitdefender SecurityWatch أن التطبيقات الأكثر شيوعًا هي تلك التي تتصل بأرقام الأسعار المميزة. هذه هي نفس الآلية التي تسمح لك بإرسال رقم خاص والتبرع ببضعة دولارات للجمعيات الخيرية مع رسوم إضافية تضاف إلى فاتورة الهاتف المحمول الخاص بك - تستخدم للتو من أجل الشر. هناك نوع شائع آخر من تطبيقات Android الضارة يستخلص ببساطة بيانات المستخدم ويرسلها مرة أخرى إلى المهاجم الذي يبيع المعلومات أو يستخدمها في هجوم مستقبلي.
الفئران ، من ناحية أخرى ، هي في المقام الأول تطبيقات المراقبة. أعلم ما تفكر به: NSA أو الوكالة الحكومية المهددة ذات الصلة بلغتك المحلية. لكن Cosoi قال أن هذا ليس هو الحال. "ربما تجسس وكالات أيضًا ، لكن بعد ذلك لا يقومون بعمل جيد للغاية. ربما ينبغي عليهم فقط بناء مؤسسة جديدة."
بدلاً من ذلك ، فإن الأزواج الغيرة والآباء العصبيين هم المستخدمون الأساسيون وراء هذه التطبيقات. اكتشف Lookout العديد من هذه التطبيقات منذ بعض الوقت.
البقاء آمنة
تتطلب اختبارات RAT دائمًا تثبيتًا مباشرًا من المستخدم - إما عن قصد أو غير ذلك. AndroRAT ، على سبيل المثال ، يأتي مزودًا بأداة خاصة ستحقن الأكواد الخبيثة في التطبيق الذي تختاره. لكنه لا يزال يتطلب منهم تثبيته ، وسوف يتوقف عن العمل إذا قاموا بإلغاء تثبيته. لا تقم بتثبيت التطبيقات من خارج سوق Google Play ، ومن غير المرجح أن تنتشر RATs على جهاز Android. يمكنك أيضًا تأمين Android باستخدام رمز مرور (تعرفه فقط) حتى لا يتمكن شخص آخر من تثبيت RAT دون علمك.
يعد برنامج الأمان مهمًا جدًا لأي مستخدم يعمل بنظام Android. لا يوجد العديد من RAT التي تستهدف Android ، ويبدو أن من السهل العثور عليها. نوصي الفائزين في اختيار المحررين avast! الأمن المحمول ومكافحة الفيروسات و Bitdefender المحمول الأمن ومكافحة الفيروسات
أخيرًا ، لأي شخص يفكر في استخدام مثل هذا التطبيق للتجسس على زوجته أو طفله: لا تفعل ذلك. القيام بذلك يمكن أن يفتحها أمام أن يسرقها أي شخص لديه بيانات لديه الرغبة في القيام بذلك. كما يقول خبراء الأمن بشكل متكرر ، "إن الباب الخلفي للأهل الطيبين هو الباب الخلفي للأشرار".
