ビデオ: Grey Hack - Simple RAT (Remote Access Trojan) (十一月 2024)
7月に、AndroRATについて説明しました。AndroRATは、Androidデバイス用のリモートアクセストロイの木馬で、ハッカーがスマートフォンやタブレットのあらゆる側面をリモートで制御できるようにします。 バインダーと呼ばれる別のソフトウェアと組み合わせて、悪意のあるAndroRATコードを正当なアプリに注入し、トロイの木馬バージョンを配布するのは簡単でした。 AndroRATが復活しました。これまで以上に大きく、危険で、安価です。
すべてが無料になりました
もともと、AndroRATはオープンソースの概念実証であり、実際のリモートアクセストロイの木馬になりました。 それは悪いことですが、さらに悪いこともあります。 少なくとも被害者の携帯電話に配信するのは難しく、悪名高いほど不安定でした。 Bitdefenderの上級脅威アナリストであるBogdan Botezatuは、AndroRATを真に武器化したのはAPKバインダーの導入であると説明しました。 「APKバインダを使用すると、サイバー犯罪の完璧なコピーが手に入りました」とBotezatu氏は述べています。
悪意のあるコードがアプリに挿入されると、感染したアプリは元のAndroRATよりも小さく安定したものになりました。 さらに、AndroRAT(通常はクラックされたゲーム)を配信するために使用されたトロイの木馬化されたアプリは、まだ完全に機能していました。
AndroRATは常に無料でオープンソースでしたが、APKバインダーの価格は当初35ドルでした。 2か月前、シマンテックはAndroRATの23のインストールのみを報告しました。 それは、他の誰かがバインダーをクラックしてオンラインで無料で投稿するまでです。 「皮肉を見て」ボテザトゥは言った。 「このツールは、無料で投稿した他の人によってもクラックされました。」
AndroRATの感染は、バインダーアプリケーションが無料でリリースされた後、急激に増加しました。 7月以来、Bitdefenderは、Bitdefenderのモバイルセキュリティソフトウェアを実行しているデバイスで200の感染を確認したと言います。 Botezatu氏は、これは大衆を使用しているAndroidのほんの一部に過ぎないと認めています。 しかし、彼は、個人が500台の感染した電話を持つAndroRATボットネットについてフォーラムで自慢しているのを見たと言った。
日曜日の朝のように簡単
無料であることに加えて、AndroRATは非常に使いやすいです。 デモンストレーションで、Botezatuはトロイの木馬化されたアプリを作成し、感染したデバイスを制御するためのシンプルなポイントアンドクリックインターフェイスを示しました。 数回クリックするだけで、彼はリモートでアクセスできるすべてのデータを見せてくれました。 さらに数回クリックするだけで、彼は感染したデバイスを使用してSMSメッセージを送信しました。 私は彼に、ビデオとオーディオをキャプチャできるかどうか尋ねました。そして、確かに、そのためのプルダウンメニューがありました。
「これらのツールは公に自由に利用できるようになったので、AndroRAT感染が非常に多く見られるようになるでしょう」とBotezatu氏は述べています。 彼は、スクリプトキディ、または使用しているツールについて技術的な知識のない人々に会うことを期待しており、今のところ感染のspread延を促進しています。 ほとんどの場合、彼は彼らの友人、配偶者、上司をスパイすると考えています。
金Makingけ
ほとんどのマルウェアには金moneyけの角度がありますが、現在AndroRATは大規模に収益化されていません。 これは通常、Androidマルウェアの最終目標です。 悪者にいくらかの現金を稼ぐ方法で犠牲者を搾取すること。
ありがたいことに、AndroRATにはまだ対応していません。 「彼らは現在、マルウェアをどれだけうまく拡散できるかを実験しているだけだと思います」とBotezatuは説明しました。 SpamSoldierのようなマルウェアで同様のゴチャゴチャが見られます。SpamSoldierは多くの可能性を秘めていますが、まだ普及していない。 「彼らは、プレミアムSMSを送信することでわずかな時間の詐欺を行っています。お金を稼ぐだけで、レーダーの下を飛ぶのに十分なだけです」
BotezatuはAndroRATのほとんどがおもちゃであると考えていますが、ソフトウェアの断片を分解して、よりターゲットを絞ったツールに再パッケージ化することも可能です。 実際、Bitdefenderはこれを実験して、たとえば電話の監視など、たった1つのことを行う、より小さくてステルス性の高いアプリケーションを作成しました。 Botezatuは、AndroRATはJavaで記述されているため、「基本的にあらゆるものに簡単に統合できる」可能性があり、悪名高いAndroid Master Keyエクスプロイトと組み合わせることもできると述べています。
しかし、それは彼がAndroRATに期待する未来ではありません。「マルウェアのコードを実際にコーディングする方法を知っている人のために、彼らは独自の社内アプリケーションに行きます。」
安全を保つ
AndroRATは怖いですが、感染するのを避けるのはとても簡単です。 AndroRATはどのアプリケーションにもバインドできますが、被害者はデバイスでサイドローディングを有効にし、トロイの木馬化されたアプリをダウンロードしてインストールする必要があります。
また、無料で利用できるということは、だれでもAndroidマルウェアを大量に流出できることを意味しますが、AndroRATは非常によく理解されており、セキュリティ企業によって文書化されています。 いずれかのavast! 無料のAndroidマルウェア対策のエディターズチョイスであるMobile Security&Antivirus、または有料のAndroidマルウェア対策のエディターズチョイスであるBitdefender Mobile Security and Antivirusは、あなたを安全に保ちます。
それにもかかわらず、人々はまだ感染するでしょう。 Botezatuは、この許可の少なくとも一部を、アプリのアクセス許可に関するAndroidの不可解な警告に言及しました。 Android向けの長年の開発の後、彼は、これらの警告の一部が何を意味するのかさえ理解していないと言いました。
しかし、ほとんどの感染は、有料アプリのひび割れバージョン(一般的にはゲーム)をダウンロードしようとする人々であり、Androidで悪意のあるソフトウェアを広める最も一般的な方法です。 「AndroRATが機能するのは、コンピューターで行うのと同じように、携帯電話のセキュリティに対する人々のアプローチが異なるためです」と、Botezatu氏は述べています。
マルウェアは、モバイルデバイスにとってデスクトップほど優勢ではありませんが、AndroRATは危険な人々がそこにいることを思い起こさせます。