Παρασκευή 19 Ιουλίου 2013

AndroRAT νέα κακόβουλη εφαρμογή για Android


Τον Νοέμβριο του 2012, εμφανίστηκε ένα δωρεάν Android εργαλείο απομακρυσμένης πρόσβασης (DAT) που ονομαζόταν AndroRAT. Σήμερα οι ειδικοί ασφαλεία προειδοποιούν ότι υπάρχει ένα νέο εργαλείο που μπορεί να χρησιμοποιηθεί για να ανακατασκευάζει το RAT με νόμιμες εφαρμογές.
RAT
Όταν είναι εγκατεστημένο σε μια συσκευή Android, το AndroRAT επιτρέπει σε έναν εισβολέα να ελέγχει από απόσταση την μολυσμένη συσκευή μέσω ενός πίνακα ελέγχου που είναι πολύ εύκολος στην χρήση του. Το RAT μπορεί να χρησιμοποιηθεί για να παρακολουθήσει τηλεφωνικές κλήσεις, να “βλέπει” τα μηνύματα SMS που στέλνετε, να πάρει την ακριβή θέση της συσκευής μέσω του GPS, να αποκτήσει τον έλεγχο της κάμερας και του μικροφώνου, καθώς και να αποκτήσει πρόσβαση σε κάθε αρχείο.
Η πρόσφατα κυκλοφόρησε η εφαρμογή AndroRAT APK που μπορεί να χρησιμοποιηθεί από τους hackers για να ξεγελάσουν τους ιδιοκτήτες μιας συσκευής και να εγκαταστήσουν το RAT, ενώ πιστεύουν ότι πάνε να εγκαταστήσουν μια νόμιμη εφαρμογή.
Η Symantec έχει ήδη εντοπίσει 23 δημοφιλής νόμιμες εφαρμογές που περιέχουν trojan με AndroRAT.
Οι προγραμματιστές του κακόβουλου λογισμικού έχουν αρχίσει να ενσωματώνουν επίσης Android modules με τον κώδικα του AndroRAT μέσα στο Adwind, το οποίο είναι ένα Java RAT που υποστηρίζει πολλαπλά λειτουργικά συστήματα.
Το AndroRAT, αναγνωρίζετε από την Symantec σαν Android.Dandro. Η κακόβουλε εφαρμογή έχει εντοπιστεί μέχρι στιγμής στις Ηνωμένες Πολιτείες και την Τουρκία.iguru.gr