セキュリティウォッチ ラットはアンドロイドに来ます:それは怖いですが、あなたは(おそらく)安全です

ラットはアンドロイドに来ます:それは怖いですが、あなたは(おそらく)安全です

ビデオ: †ÙÆ' الÙÆ'ويت الوطني إعلان ال�طور رà (十一月 2024)

ビデオ: †ÙÆ' الÙÆ'ويت الوطني إعلان ال�طور رà (十一月 2024)
Anonim

昨日、エドワード・スノーデンのインタビューを見た場合、政府機関が「ネットワークに接続した瞬間」に携帯電話を所有できることがわかります。 電話をオンにしてトラフィックを監視し、リモートアクセストロイの木馬(RAT)を植え付けることができます。

私のTwitterのフォロワーがすでに知っているように、私はペットとして7匹のネズミを飼っています。私は彼らの小さなピンクの鼻のすべてを愛しています。 明らかに私はこれらのげっ歯類に多くの愛情を持っていますが、デジタルで悪意のあるげっ歯類にはあまり愛着がありません。 RATは何年もの間、パーソナルコンピューター( すべての パーソナルコンピューター)で問題になっていますが、今ではAndroidに移行しています。

RATは、見た目通りのことを行います。つまり、誰かがリモートでコンピューターにアクセスできるようにします。 しかし、実際には、これは攻撃者がコンピュータを密かに制御できることを意味します。つまり、ファイル、接続されているデバイス、ネットワーク接続など、すべてです。 同じことがAndroidにも当てはまります。

AndroidのRAT

もともとAndroidデバイスのリモートアクセスの研究プロジェクトとして書かれたAndroRATは、驚くべきマルウェアです。 十分に文書化されており、無料で入手でき、攻撃者は感染したデバイスを完全に制御できます。 RATの使用方法に関するチュートリアルや、悪意のあるコードを正当なアプリに挿入する無料の使いやすいツールもあります。 被害者がしなければならないのは、これらの一見無害なアプリの1つをインストールするだけで、Androidの制御を失いました。

以前にAndroRATについて説明しましたが、その驚異的な力を再ハッシュする価値があると思います。 デバイスが感染すると、RATのオペレーターは、テキストメッセージの表示と送信、音声の聞き取りと発信、デバイスの内容の表示、設定の変更、ソフトウェアのインストールを行うことができます。 しかし、BitdefenderのチーフセキュリティストラテジストのCatalin Cosoiは、これらは人々を本当に怖がらせる機能ではないと述べています。 攻撃者が電話のマイクをオンにして、起こっていることを聞く方法を人々に示したとき、彼は人々が緊張するときだと言いました。

個人的には、感染したAndroidのビデオカメラをオンにできることをCosoiが示したとき、私は怖くなりました。

ただし、Android向けのRATはAndroRATだけではありません。 WinSpyと呼ばれるPC RATの分析中に、FireEyeはAndroid固有のペイロードを発見しました。 セキュリティ会社はそれをGimmeRatと呼びました。 「Androidツールには複数のコンポーネントがあり、SMSメッセージを介してリモートで、またはWindowsベースのコントローラーを介して、被害者のデバイスを別のモバイルデバイスで制御できます」とFireEyeは書きました。 RATはAndroRATと比較して機能が制限されていました。被害者の位置を追跡し、スクリーンショットをキャプチャすることしかできませんでした。

他の悪意のあるトロイの木馬は、AndroRATやGimmeRATほど「すぐに使える」機能を備えていない場合がありますが、それ自体が本格的なRATに拡張される可能性があります。 たとえば、「Trojan.Obad.A」という悪意のあるトロイの木馬は、ほとんどのAndroidトロイの木馬が行うことを行います。プレミアムSMSメッセージを送信してお金を稼ぎます。 ただし、RATが必要とする深いアクセスがあり、他のAPKをダウンロードしてインストールすることもできるため、潜在的にその能力が拡張されます。 特に、Bluetoothを介して他のペアリングされたデバイスに拡散することもあります。

RATを恐れないでください

映画やテレビでは、あらゆるデバイスを乗っ取り、思いのままに曲げることができるハッカーの画像が表示されます。 これは、ますます複雑化するテクノロジーに触発された根本的な恐怖ですが、実際には現実的ではないと仮定するものでもあります。 それが、RATがとても怖い理由です。 攻撃者にハリウッドのハッカーが私たちのものをハイジャックする力を与えるからです。 「NSAだけで機能するわけではありません」とCosoi氏は言います。 「すべての人に有効です。」

RATの厄介な性質にもかかわらず、Androidではそれほど一般的ではありません。 「アプリケーションは無制限の制御を提供します。一方、アプリケーションをインストールするときに見つけるのは非常に簡単です」とCosoi氏は述べています。 また、セキュリティソフトウェアが簡単に見つけられます。 これは、Android RATが正しく動作するために非常に多くのアクセス許可を必要とするためです。 アプリは、SMSメッセージ、GPSロケーション、および通話ログへのアクセスをユーザーに許可する必要があります。 ユーザーが気付かなくても、セキュリティソフトウェアは確実に気付くでしょう。

Bitdefenderが検出するAndroRATの3つのフレーバーのうち、昨年以来1, 265件の感染しか確認していません。 そして、それはBitdefenderが監視できるAndroidデバイスの中でのみです。

RATは攻撃者を完全に制御しますが、簡単に収益化することはできません。 BitdefenderはSecurityWatchに、最も頻繁に使用されるアプリはプレミアムレート番号に連絡するアプリだと語った。 これは、特別な番号をテキストで送信し、携帯電話の請求書に追加料金を追加して慈善団体に寄付することができるのと同じメカニズムです。 別の一般的なタイプの悪意のあるAndroidアプリケーションは、ユーザーデータを抽出し、攻撃者に送り返します。攻撃者は情報を販売するか、将来の攻撃で使用します。

一方、RATは主に監視アプリケーションです。 私はあなたが何を考えているか知っています:NSA、またはあなたの特定の場所に関連する恐ろしい政府機関。 しかし、Cosoiはそうではないと言った。 「たぶんスパイ代理店かもしれませんが、彼らはあまり良い仕事をしていません。彼らはおそらくただ新しいものを作るべきです。」

代わりに、これらのアプリケーションの主なユーザーは、parents深い配偶者と神経質な親です。 Lookoutは、しばらく前にこのようなアプリケーションを多数検出しました。

安全を保つ

RATでは、ほとんどの場合、ユーザーが直接または必要に応じて直接インストールする必要があります。 たとえば、AndroRATには、選択したアプリに悪意のあるコードを挿入する特別なツールがバンドルされています。 ただし、インストールする必要があり、アンインストールすると機能しなくなります。 Google Playマーケットプレイスの外部からアプリをインストールしないでください。RATがAndroidに侵入することはほとんどありません。 また、あなたの知らないうちに誰かがRATをインストールできないように、あなただけが知っているパスコードでAndroidを保護してください。

セキュリティソフトウェアは、Androidユーザーにとっても非常に重要です。 AndroidをターゲットとするRATは多くありません。また、存在するRATは明らかに簡単に見つかります。 Editors 'Choiceの受賞者avast!をお勧めします。 モバイルセキュリティとウイルス対策およびBitdefenderモバイルセキュリティとウイルス対策

最後に、配偶者や子供をスパイするためにこのようなアプリケーションを使用することを検討している人には、ただしないでください。 そうすることで、データを盗もうとする意欲のある人にデータが盗まれる可能性があります。 セキュリティの専門家が頻繁に言うように、「善人の裏口は悪者の裏口です」。

ラットはアンドロイドに来ます:それは怖いですが、あなたは(おそらく)安全です