如果您昨天看到爱德华·斯诺登(Edward Snowden)的采访,便知道政府机构可以在“连接到网络的那一刻”拥有您的电话。 他们可以打开电话,监视您的流量…并植入远程访问木马或RAT。
正如我的Twitter追随者所知道的,我有7只老鼠作为宠物,我爱它们的每只粉红色小鼻子。 显然,我对这些啮齿动物很感兴趣,但对他们的数字恶意对手却没有那么多。 RAT多年来一直是个人计算机( 所有 个人计算机)上的一个问题,但现在他们正向Android过渡。
RAT的作用听上去像是它:它使某人可以远程访问计算机。 但实际上,这意味着攻击者可以秘密控制计算机-它的文件,其连接的设备,其网络连接以及所有内容。 Android也是如此。
Android中的RAT
最初是作为Android设备远程访问的研究项目而编写的,AndroRAT是令人震惊的恶意软件。 它有据可查,可免费获得,并且使攻击者可以完全控制受感染的设备。 甚至还有关于如何使用RAT的教程,以及免费的,易于使用的工具,这些工具会将其恶意代码注入到合法应用程序中。 受害者所要做的就是安装这些看似无害的应用程序之一,而他们已经失去了对Android的控制。
我们之前已经讨论过AndroRAT,但是我认为值得重新发挥其强大的力量。 一旦设备被感染,RAT的操作员就可以查看和发送文本消息,收听和拨打电话,查看设备的内容,进行设置更改以及安装软件。 但是,Bitdefender的首席安全策略师Catalin Cosoi表示,这些功能并不是真正令人们感到恐惧的功能。 当他向人们展示攻击者如何打开手机的麦克风并监听发生的任何事情时,他说那是人们感到紧张的时候。
就个人而言,当Cosoi向我展示他可以打开受感染的Android摄像机时,我感到害怕。
但是AndroRAT并不是Android的唯一RAT。 在分析名为WinSpy的PC RAT时,FireEye发现了一个Android特定的负载。 该安全公司将其称为GimmeRat。 FireEye写道:“ Android工具具有多个组件,允许受害者的设备由另一移动设备通过SMS消息或通过基于Windows的控制器进行远程控制。” 与AndroRAT相比,RAT的功能有限:它只能跟踪受害者的位置并捕获屏幕截图。
其他恶意木马可能没有AndroRAT和GimmeRAT一样多的“即用型”功能,但有可能自行扩展为成熟的RAT。 例如,一个名为“ Trojan.Obad.A”的恶意木马会执行大多数Android木马的行为:发送高级SMS消息以赚钱。 但是它具有RAT所需的深度访问权限,还可以下载并安装其他APK,从而有可能扩展其功能。 值得注意的是,它也可以通过蓝牙传播到其他配对设备。
不要害怕RAT
在电影和电视中,我们看到了黑客的图像,他们可以接管任何设备并将其屈服。 这是越来越复杂的技术引起的一种基本恐惧,但这也是我们认为不是真正的恐惧。 这就是RAT如此恐怖的原因。 因为它们赋予了攻击者好莱坞黑客劫持我们东西的权力。 科索伊说:“这不仅对国家安全局有用。” “它适用于所有人。”
尽管RAT具有令人不安的本质,但它们在Android上并不常见。 Cosoi说:“应用程序提供了无限的控制。另一方面,安装应用程序时很容易发现。” 而且易于发现安全软件。 这是因为Android RAT需要这么多权限才能正常运行。 该应用需要要求用户允许其访问SMS消息,GPS位置和通话记录。 即使用户没有注意到,安全软件也一定会。
自从Bitdefender检测到的三种AndroRAT以来,自去年以来,他们仅感染了1, 265种感染。 这只是Bitdefender可以监视的Android设备中的一部分。
尽管RAT可以完全控制攻击者,但它们并不容易获利。 Bitdefender告诉SecurityWatch,最常使用的应用是与溢价率数字联系的应用。 这是一种相同的机制,它使您可以通过发送特殊号码并向慈善机构捐款几美元,并在手机账单上增加一笔额外费用(仅用于邪恶)。 另一种流行的恶意Android应用程序类型只是提取用户数据,然后将其发送回攻击者,后者出售信息或将其用于将来的攻击。
另一方面,RAT主要是监视应用程序。 我知道您在想什么:国家安全局(NSA)或与您的特定语言环境相关的威胁性政府机构。 但是科索伊说并非如此。 “也许也有间谍机构,但后来他们做得不好。他们可能应该建立一个新的机构。”
相反,嫉妒的配偶和紧张的父母是这些应用程序的主要用户。 监视在一段时间前检测到许多此类应用程序。
保持安全
RAT几乎总是需要用户有意或无意地直接安装。 例如,AndroRAT捆绑了一个特殊的工具,该工具会将恶意代码注入您选择的应用程序。 但是它仍然需要他们安装它,并且如果他们卸载它将会停止运行。 请勿从Google Play市场以外的地方安装应用,并且RAT不太可能会侵扰您的Android。 另外,请使用密码(只有您自己知道)保护您的Android,以便其他人无法在您不知情的情况下安装RAT。
对于任何Android用户,安全软件也非常重要。 针对Android的RAT并不多,而且显然很容易发现它们。 我们推荐avast编辑选择奖! 移动安全和防病毒和Bitdefender移动安全和防病毒
最后,对于任何考虑使用此类应用程序监视其配偶或子女的人:请不要。 这样做可能会使他们容易被有意愿的任何人窃取其数据。 正如安全专家经常说的那样,“好人的后门就是坏人的后门”。
