비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
지난 7 월, 해커가 휴대 전화 나 태블릿의 모든 측면을 원격으로 제어 할 수 있도록하는 Android 장치 용 원격 액세스 트로이 목마 AndroRAT에 대해 설명했습니다. 바인더라는 다른 소프트웨어와 결합하여 악의적 인 AndroRAT 코드를 합법적 인 앱에 삽입 한 다음 트로이 목마 버전을 배포하는 것이 간단했습니다. 이제 AndroRAT가 다시 시작되었습니다. 그 어느 때보다도 크고 위험하며 저렴합니다.
모든 것이 지금 자유 롭다
원래 AndroRAT는 오픈 소스 개념 증명으로 실제 원격 액세스 트로이 목마가되었습니다. 나쁘지만 더 나빠질 수 있습니다. 적어도 피해자의 전화로 전달하기가 어려웠고 악명 높은 것으로 악명이 높았습니다. Bitdefender의 선임 위협 분석가 Bogdan Botezatu는 이것이 AndroRAT를 진정으로 무기화 한 APK 바인더의 도입이라고 설명했습니다. 보테 자투는“PK 바인더를 사용한 후에는 사이버 범죄에 대한 완벽한 사본을 얻었습니다.
악성 코드가 앱에 주입되면 감염된 앱은 원래 AndroRAT보다 작고 안정적이었습니다. 또한 AndroRAT (보통 금이 간 게임)를 제공하는 데 사용 된 트로이 목마 앱은 여전히 완벽하게 작동했습니다.
AndroRAT는 항상 무료이며 오픈 소스 였지만 APK 바인더는 원래 $ 35였습니다. 2 개월 전에 시만텍은 23 개의 AndroRAT 설치 만보고했습니다. 그것은 누군가가 바인더를 깨뜨리고 온라인으로 무료로 게시 할 때까지입니다. 보테 자투는“아이러니를 보라”고 말했다. "이 도구는 또한 무료로 게시 한 다른 사람들에게도 해가되었습니다."
바인더 적용이 무료로 출시 된 후 AndroRAT의 감염이 급격히 증가했습니다. 7 월부터 Bitdefender는 Bitdefender의 모바일 보안 소프트웨어를 실행하는 장치에서 200 건의 감염이 발생했다고 말했습니다. 그것은 대중을 사용하는 안드로이드의 일부에 불과하며 Botezatu를 인정합니다. 그러나 그는 500 명의 감염된 전화가있는 AndroRAT 봇넷에 관한 포럼에서 개인이 자랑하는 것을 보았다고 말했습니다.
일요일 아침처럼 쉬움
무료이며 AndroRAT는 사용하기가 매우 쉽습니다. 데모에서 Botezatu는 트로이 목마 앱을 만들고 감염된 장치를 제어하기위한 간단한 포인트 앤 클릭 인터페이스를 보여주었습니다. 몇 번의 클릭만으로 그는 원격으로 액세스 할 수있는 모든 데이터를 보여주었습니다. 몇 번의 클릭만으로 감염된 장치를 사용하여 SMS 메시지를 보냈습니다. 비디오와 오디오를 캡처 할 수 있는지 물었고 풀다운 메뉴가있었습니다.
보테 자투는“이러한 툴은 공개적으로 무료로 이용할 수있게되었으며, 수많은 AndroRAT 감염이 발생하게 될 것”이라고 말했다. 그는 대본 아동이나 그들이 사용하는 도구에 대한 기술적 인 지식이없는 사람들을보고 감염의 확산을 이끌 것으로 기대합니다. 그는 대부분 친구, 배우자 및 상사를 염탐한다고 생각합니다.
돈을 벌다
대부분의 멀웨어는 그 뒤에 돈 버는 각도를 가지고 있지만 현재 AndroRAT는 대규모로 수익을 창출하지 못했습니다. 그것은 일반적으로 안드로이드 악성 코드의 최종 목표입니다. 나쁜 놈들에게 약간의 돈을 벌어주는 방식으로 피해자들을 착취합니다.
고맙게도 아직 AndroRAT에는 없습니다. 보테 자투는“이제 그들이 맬웨어를 얼마나 잘 전파 할 수 있는지 실험하고 있다고 생각한다. 우리는 SpamSoldier와 같은 멀웨어가 비슷한 잠재력을 가지고 있음을 보았습니다. "그들은 돈을 벌기 위해 돈을 벌 수 있지만 레이더 아래로 날아갈 정도로 충분한 SMS를 보내서 작은 사기를하고 있습니다."
Botezatu는 AndroRAT가 대부분 장난감으로 남을 것이라고 믿지만, 소프트웨어 조각이 분리되어보다 타겟이 지정된 도구로 다시 포장 될 수 있습니다. 실제로 Bitdefender는이 기능을 실험하여 전화 통화를 모니터링하는 등 한 가지 일을하는 더 작고 은밀한 응용 프로그램을 만들었습니다. Botezatu는 AndroRAT가 Java로 작성 되었기 때문에 악명 높은 Android Master Key 익스플로잇과 결합하여 "기본적으로 모든 것에 쉽게 통합 될 수있다"고 말했다.
그러나 그가 AndroRAT에게는 미래가 아닙니다. "실제로 맬웨어를 코딩하는 방법을 알고있는 사람들은 자체 사내 응용 프로그램을 사용할 것입니다."
안전 유지
AndroRAT은 무섭지 만 감염되는 것을 피하는 것은 매우 쉽습니다. AndroRAT는 모든 응용 프로그램에 바인딩 될 수 있지만 피해자는 여전히 장치에서 사이드 로딩을 활성화하고 트로이 목마 앱을 다운로드하여 설치해야합니다.
그리고 무료로 제공되는 것은 누구나 거의 모든 사람이 안드로이드 악성 코드를 제거 할 수 있음을 의미하며, 보안 회사가 AndroRAT를 매우 잘 이해하고 문서화 함을 의미합니다. avast! 무료 Android 안티 멀웨어에 대한 편집자 선택 인 Mobile Security & Antivirus 또는 유료 Android 안티 멀웨어에 대한 편집자 선택 인 Bitdefender Mobile Security and Antivirus는 안전을 유지해야합니다.
그럼에도 불구하고 사람들은 여전히 감염 될 것입니다. 보테 자투는이 중 적어도 일부를 앱 권한에 대한 안드로이드의 비밀스런 경고까지 초크했다. 그는 수년간 안드로이드를 개발 한 후에도 일부 경고의 의미를 이해하지 못한다고 말했다.
그러나 대부분의 감염은 유료 버전의 유료 앱 (일반적으로 게임)을 Android에 악성 소프트웨어를 유포하는 가장 보편적 인 방법으로 다운로드하려는 사람들이 될 것입니다. Botezatu는 "AndroRAT는 사람들이 자신의 컴퓨터와 동일한 보안 접근 방식을 휴대 전화에서 사용하지 않기 때문에 작동합니다."라고 말했습니다.
멀웨어는 여전히 데스크탑과 같이 모바일 장치에서 유쾌하지 않지만 AndroRAT는 dager가 있다는 것을 냉정하게 상기시켜줍니다.
