Vidéo: Hack Android|Remote access|AndroRat|Flexible|2020 (Novembre 2024)
En juillet, nous vous avions parlé d'AndroRAT, un cheval de Troie à accès distant pour appareils Android permettant aux pirates de contrôler à distance tous les aspects de votre téléphone ou de votre tablette. Couplé à un autre logiciel appelé classeur, l’injection du code malveillant AndroRAT dans une application légitime, puis la distribution de la version piratée étaient très simples. Maintenant, AndroRAT est de retour: plus grand, plus dangereux et moins cher que jamais.
Tout est gratuit maintenant
À l’origine, AndroRAT était une preuve de concept à source ouverte qui est devenue un véritable cheval de Troie à accès distant. C'est mauvais, mais ça pourrait être pire. Au moins, il était difficile de livrer aux téléphones de la victime et notoirement instable. Bogdan Botezatu, analyste principal des menaces chez Bitdefender, a expliqué que c’était l’introduction d’un classeur APK qui constituait une véritable arme pour AndroRAT. "Après avoir utilisé le classeur APK, vous avez obtenu une copie parfaite pour la cybercriminalité", a déclaré Botezatu.
Une fois que le code malveillant a été injecté dans une application, les applications infectées résultantes étaient plus petites et plus stables que l’AndroRAT d’origine. De plus, les applications Trojanized utilisées pour livrer AndroRAT - généralement des jeux fissurés - fonctionnaient toujours parfaitement.
AndroRAT a toujours été gratuit et open-source, mais le cartable APK coûtait à l'origine 35 $. Il y a deux mois, Symantec n'a signalé que 23 installations d'AndroRAT. C'est jusqu'à ce que quelqu'un d'autre ait déchiré le classeur et l'a posté gratuitement en ligne. "Regardez l'ironie", a déclaré Botezatu. "Cet outil a également été piraté par d'autres personnes qui l'ont posté gratuitement."
Les infections d’AndroRAT ont fortement augmenté après la publication gratuite de la composition de liant. Depuis juillet, Bitdefender a indiqué avoir détecté 200 infections sur des appareils exécutant le logiciel de sécurité mobile de Bitdefender. C'est seulement une fraction de la population utilisant Android, concède Botezatu. Cependant, il m'a dit qu'il avait vu des individus se vanter de forums de discussion sur les botnets AndroRAT avec 500 téléphones infectés.
Facile comme dimanche matin
En plus d'être gratuit, AndroRAT est extrêmement facile à utiliser. Lors d’une démonstration, Botezatu m’a montré la simple interface pointer-cliquer permettant de créer des applications Trojanized et de contrôler les appareils infectés. En quelques clics, il m'a montré toutes les données auxquelles il pouvait accéder à distance. En quelques clics, il a utilisé un appareil infecté pour envoyer des SMS. Je lui ai demandé s'il était possible de capturer de la vidéo et de l'audio et, bien sûr, il y avait un menu déroulant pour cela.
"Maintenant que ces outils sont disponibles publiquement et librement, nous allons voir un grand nombre d'infections à AndroRAT", a déclaré Botezatu. Il s'attend à voir des script kiddies, ou des personnes sans aucune compréhension technique des outils qu'ils utilisent, favorisant la propagation des infections pour le moment. Essentiellement, pense-t-il, pour espionner leurs amis, leurs conjoints et leurs patrons.
Faire de l'argent
La plupart des programmes malveillants ont un angle rentable, mais pour le moment, AndroRAT n’a pas été monétisé à grande échelle. C'est généralement l'objectif final des logiciels malveillants Android; d'exploiter les victimes d'une manière qui rapporte de l'argent aux méchants.
Heureusement, nous ne sommes pas encore là avec AndroRAT. "Je crois qu'ils expérimentent maintenant jusqu'à quel point ils peuvent propager le malware", a expliqué Botezatu. Des malwares tels que SpamSoldier, qui a beaucoup de potentiel, n’a pas encore décollé. "Ils commettent des fraudes ponctuelles en envoyant des SMS premium, juste assez pour gagner de l'argent, mais pour passer inaperçu."
Bien que Botezatu pense qu'AndroRAT restera essentiellement un jouet, il est possible que des éléments du logiciel soient décomposés et reconditionnés en outils plus ciblés. En fait, Bitdefender a expérimenté cela en créant des applications plus petites et plus furtives qui ne faisaient qu'une chose: surveiller les appels téléphoniques, par exemple. Botezatu a déclaré qu'AndroRAT étant écrit en Java, il pourrait être "facilement intégré à tout, " peut-être même combiné avec l'exploit notoire Android Master Key.
Mais ce n’est pas l’avenir qu’il voit pour AndroRAT. "Pour les gars qui savent réellement comment coder un malware, ils vont se tourner vers leur propre application interne."
Rester en sécurité
Bien qu'AndroRAT soit effrayant, il est assez facile de ne pas être infecté. Même si AndroRAT peut être lié à n’importe quelle application, les victimes doivent toujours activer le chargement latéral sur leur appareil, télécharger l’application Trojanized et l’installer.
Et bien qu'être disponible gratuitement signifie que presque tout le monde peut créer des logiciels malveillants pour Android, cela signifie également qu'AndroRAT est extrêmement bien compris et documenté par les entreprises de sécurité. Utiliser soit avast! Mobile Security & Antivirus, notre choix de l'éditeur pour l'anti-malware gratuit Android, ou Bitdefender Mobile Security and Antivirus, notre choix de l'éditeur pour l'anti-malware Android payant, devrait vous protéger.
Malgré cela, les gens seront toujours infectés. Botezatu a expliqué au moins une partie de cela aux avertissements cryptés d'Android sur les autorisations des applications. Après des années de développement pour Android, il a déclaré ne pas comprendre la signification de certains de ces avertissements.
Mais la plupart des infections concerneront des personnes prêtes à télécharger des versions fissurées d'applications payantes, généralement des jeux, qui constituent la méthode la plus répandue pour propager des logiciels malveillants sur Android. "AndroRAT ne fonctionne que parce que les gens n’ont pas la même approche en matière de sécurité sur leur téléphone portable que sur leur ordinateur", a déclaré Botezatu.
Les logiciels malveillants ne sont toujours pas aussi efficaces pour les appareils mobiles que pour les ordinateurs de bureau, mais AndroRAT est un rappel qui donne à réfléchir: les dagers sont là-bas.
