Noll
En Android-trojan som började som ett projekt med öppen källkod har uppdaterats för att göra det möjligt för hackare att få tillgång till praktiskt taget alla data på infekterade enheter.
Tyst installations -, skal kommandon och insamling av bevis, Wi-Fi-lösenord och skärmdumpar är bara några av funktionerna i AndroRAT, som utnyttjar CVE-2015-1805, en Linux-kärna sårbarhet som offentliggörs i och med 2016.
Medan nyare Android-enheter kan kopplas mot attacker som utnyttjar sårbarheten, Google brist på stöd för äldre enheter innebär många är fortfarande sårbara för attacker som syftar till att få ytterligare förmåner på telefonen.
Den nya varianten av AndroRAT är förklädd till en app som heter ” TrashCleaner och forskare på Trend Micro säga att det är som distribueras via en skadlig URL — vilket tyder på att detta hot kommer från tredje parts webbplatser för nedladdning eller phishing-attacker.
“Det är en bra chans URL kunde ha varit levereras via en” app ” – annons i en annan app såsom ett populärt spel,” Bharat Mistry, huvudsakliga säkerhet strateg på Trend Micro berättade ZDNet.
“Spear phishing kampanj via e-post kan också vara en livskraftig vektor, som de flesta människor använder sina mobila enheter e-post.”
Om du hämtat och installerat, TrashCleaner kommer sedan att uppmana Android-enhet för att installera en Kinesisk-märkta kalkylator app med en logo som ser ut som liknar den vanliga Android-kalkylator.
Vid samma tid, TrashCleaner ikonen tas bort från UI av den infekterade enheten och RÅTTAN är aktiv i bakgrunden. Det verkar som om angriparna är att förlita sig på användare som inte är misstänkta på en app, de har precis hämtat installera en extra app för att sedan försvinna.
När aktiv på en enhet, AndroRAT styrs av en avlägsen server, som kan utföra en mängd olika åtgärder genom att aktivera den inbyggda root exploit att utföra privilegierad åtgärder.
Som ett resultat, AndroRAT är i stånd att spela in ljud, ta foton, övervaka kommunikation, se GPS-läge i enheten, stjäla Wi-Fi namn ansluten till enheten och mer.
Se även: Vad är nätfiske? Allt du behöver veta för att skydda dig från bedrägeri post och mycket mer
Den nya versionen av skadlig kod kommer också med ytterligare funktioner, tillåter angripare att se alla program som är installerade på enheten.
Det kan också stjäla webbläsaren historia från pre-installerade webbläsare, spela in samtal, ta foton med en framåtvänd kamera, ladda upp ytterligare filer till enheten, fånga skärmdumpar, missbruk tillgänglighet service för tillämpningen av keylogging och exekvera shell-kommandon.
AndroRAT — som har varit aktiv sedan 2012 — i slutändan äventyrar hela enheten, vilket gör att en angripare att se och stjäla praktiskt taget varje bit av information om användaren, massivt kompromissa med sin integritet, samtidigt som det också att sätta dem på risken för ytterligare angrepp.
Google har utfärdat en patch för CVE-2015-1805 i Mars 2016, men de som använder äldre enheter förblir sårbara.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0