โทรจัน Android บนมือถือมอบการควบคุมระยะไกลแครกเกอร์ให้กับโทรศัพท์ของผู้ใช้ - k2rx.com

โทรจัน Android บนมือถือให้การควบคุมระยะไกลแครกเกอร์ไปยังโทรศัพท์ของผู้ใช้

Android / โทรจัน Android บนมือถือให้การควบคุมระยะไกลแครกเกอร์ไปยังโทรศัพท์ของผู้ใช้ อ่าน 1 นาที

เกียร์และวิดเจ็ต

แม้ว่าจะมีรายงานที่สอดคล้องกันอยู่เสมอเกี่ยวกับช่องโหว่ในแอปที่เผยแพร่บน Play Store อย่างเป็นทางการของ Google แต่ดูเหมือนว่าผู้เชี่ยวชาญด้านความปลอดภัยของ Linux ได้ตรึงหลายข้อในช่วงสองสามวันที่ผ่านมาซึ่งออกแบบมาเพื่อเรียกใช้มัลแวร์บนอุปกรณ์เคลื่อนที่ของผู้ใช้ปลายทาง แอปเหล่านี้ปลอมตัวเป็นซอฟต์แวร์สะอาดตามรายงานที่ยื่นในที่เก็บข้อมูลการรวมข่าวกรองภัยคุกคามทางไซเบอร์

แอนดรอยด์เป็นเป้าหมายที่น่าสนใจตามที่นักวิจัยกล่าวอ้างเนื่องจากแอนดรอยด์กลายเป็นระบบปฏิบัติการมือถือที่โดดเด่น การหาประโยชน์ใหม่ ๆ ขึ้นอยู่กับข้อเท็จจริงที่ว่าผู้ใช้ Android จำนวนมากไม่ได้ใช้งานเวอร์ชันที่อัปเดตบนสมาร์ทโฟนและแท็บเล็ตของตน ในความเป็นจริงการออกแบบฮาร์ดแวร์ที่เป็นกรรมสิทธิ์เฉพาะในอุตสาหกรรมอุปกรณ์พกพามักจะทำให้ยากต่อการอัพเกรดฮาร์ดแวร์ที่มีอยู่แม้ว่าฮาร์ดแวร์พื้นฐานจะยังคงใช้งานได้นานหลายปีก็ตาม

HeroRAT ตามชื่อที่แนะนำคือแอป Trojan horse การเข้าถึงระยะไกลที่ใช้โปรโตคอลโทรเลขของ Android ในทางที่ผิดในการเชื่อมต่ออุปกรณ์ไคลเอนต์กับเซิร์ฟเวอร์ C2 ระยะไกล เนื่องจากการรับส่งข้อมูลทั้งหมดได้รับการบันทึกในทางเทคนิคว่าอยู่ระหว่างเซิร์ฟเวอร์อัปโหลดที่เชื่อถือได้และผู้ใช้ปลายทางวิธีนี้จะไม่ทำให้เกิดแฟล็กสีแดง

ซอร์สโค้ดสำหรับ HeroRAT ได้รับการเผยแพร่สู่สาธารณะแล้วซึ่งจะทำให้ผู้เชี่ยวชาญด้านความปลอดภัยของ Linux สามารถเขียนการบรรเทาได้ง่ายขึ้น แดกดันแครกเกอร์ได้ขายมัลแวร์บางเวอร์ชันให้กับแครกเกอร์อื่น ๆ และถึงขั้นให้การสนับสนุนราวกับว่าเป็นแอปที่ถูกต้อง

แม้ว่าการขายเครื่องมือแคร็กจะไม่ใช่เรื่องใหม่ แต่ก็ดูเหมือนว่าจะเป็นการปรับใช้รูปแบบธุรกิจแบบมืออาชีพที่น่าเป็นห่วง

นอกจากนี้แอปประหยัดแบตเตอรี่ที่เพิ่งติดตั้งบน Google Play Store ก็มีรหัสที่เก็บไว้เช่นกัน มันแพร่กระจายผ่านข้อความโต้ตอบที่เปลี่ยนเส้นทางผู้ใช้ไปยังหน้า Landing Page ที่ถูกต้องตามกฎหมายใน Play Store แม้ว่าจะทำหน้าที่เป็นซอฟต์แวร์ประหยัดพลังงานที่ถูกต้อง แต่ก็ยังมาพร้อมกับน้ำหนักบรรทุกที่ออกแบบมาเพื่อคลิกโฆษณาแบบเงียบ ๆ เพื่อส่งเงินกลับไปยังผู้ให้บริการ

อุปกรณ์มากกว่า 60,000 ชิ้นรายงานการติดเชื้อบางประเภทในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยื่นรายงาน เมื่อพิจารณาจากคอมพิวเตอร์พกพาจำนวนมากที่ใช้ Google Android นี่ไม่ใช่กลุ่มตัวอย่างจำนวนมากโดยเฉพาะ

อย่างไรก็ตามการแสดงให้เห็นว่าผู้ใช้ควรระมัดระวังอย่างไรแม้จะใช้แอปอย่างเป็นทางการก็ตาม

แท็ก ความปลอดภัยของ Android ความปลอดภัยของ Linux