Mobiilne Android Trooja annab kräkkeritele kaugjuhtimispuldi kasutaja telefonidele

Hammasrattad ja vidinad

Kuigi Google'i ametlikus Play poes levitatud rakendustes on alati olnud järjepidevaid teateid haavatavuste kohta, näib, et Linuxi turvaeksperdid on viimaste päevade jooksul sidunud mitu, mis on mõeldud pahavara käitamiseks lõppkasutaja mobiilseadmetes. Need rakendused on maskeeritud puhtaks tarkvaraks vastavalt küberohu luure kogumise hoidlasse esitatud aruannetele.

Nende teadlaste sõnul on Android atraktiivne sihtmärk, kuna sellest on saanud domineeriv mobiilseadmete operatsioonisüsteem. Uued kasutused tuginevad suuresti sellele, et paljud Androidi kasutajad ei käivita nutitelefonides ja tahvelarvutites värskendatud versioone. Tegelikult teeb mobiilseadmete tööstuses omandatud riistvara disain olemasoleva riistvara täiendamise sageli keeruliseks isegi siis, kui selle aluseks olev riistvara töötab aastaid.

HeroRAT, nagu nimigi ütleb, on kaugjuurdepääsuga Trooja hobuste rakendus, mis kuritarvitab Androidi telegrammiprotokolli kliendiseadme ühendamiseks kaugserveriga C2. Kuna kogu liiklus registreeritakse usaldusväärse üleslaadimisserveri ja lõppkasutaja vahel, ei tõsta see meetod punaseid lippe.

HeroRATi lähtekood on muudetud avalikult kättesaadavaks, mis peaks Linuxi turvaekspertidel hõlbustama selle leevendusi. Iroonilisel kombel on kräkkerid müünud ​​mõned pahavara versioonid teistele kräkkeritele ja jõudnud isegi nii kaugele, et pakuvad sellele tuge, nagu oleks see seaduslik rakendus.

Kuigi krakkimisseadmete müümine pole midagi uut, näib see olevat murettekitavalt professionaalne sellise ärimudeli juurutamine.

Lisaks sellele oli hiljuti Google Play poes kasutusele võetud akusäästja rakendus ka koodi säilitanud. See levib dialoogisõnumite kaudu, mis suunavad kasutajad oma muidu seaduslikule maandumislehele Play poes. Ehkki see toimib seadusliku energiasäästutarkvarana, on see ka kasuliku koormusega, mis on loodud reklaamide vaikseks klõpsamiseks, et operaatoritele raha tagasi saata.

Küberturbeekspertide aruannete esitamise ajal teatasid veidi üle 60 000 seadme teatud tüüpi nakkusest. Arvestades suurt hulka kaasaskantavaid arvuteid, mis kasutavad Google Androidi, pole see eriti suur inimeste valim.

Sellest hoolimata aitab see illustreerida, kuidas kasutajad peaksid olema ettevaatlikud ka ametlike rakenduste puhul.