Apa itu AndroRAT? Malware Android baharu datang dengan kepintaran mengintip dan mencuri data

Google menggunakan paksi Chiveis bot penipuan Android secara besar-besaran dari Play Store
Malware ini pada mulanya merupakan projek universiti - bertujuan untuk menjadi aplikasi sumber terbuka yang menyediakan kawalan jauh sistem Android

Satu varian baru Malware Android ada telah ditemui, yang datang dengan data yang banyak mencuri dan mengintip kebolehan, yang membolehkan penggodam mendapat akses kepada hampir semua data pada peranti yang dijangkiti. Malware, digelar AndroRAT, pertama kali ditemui di 2012.

Malware itu pada asalnya sebuah projek universiti - bertujuan untuk menjadi aplikasi sumber terbuka yang menyediakan kawalan jauh sistem Android. Walau bagaimanapun, AndroRAT akhirnya ditemui oleh penjenayah siber, yang pada gilirannya melancarkan perjalanan jahatnya.

Menurut penyelidik keselamatan di Trend Micro, yang menemui yang baru versi malware, ia mensasarkan kelemahan yang didedahkan secara terbuka di 2016. Memanfaatkan kecacatan itu membolehkan penggodam merampas peranti Android yang lebih tua, yang membolehkan mereka mengakses sejumlah data yang tersimpan dalam peranti yang dijangkiti. Walaupun Google telah menambal kelemahan, peranti Android yang lebih tua mungkin masih terdedah.

"Sebaik-baiknya, mana-mana peranti yang dilancarkan atau dikemas kini selepas April 2016 tidak akan terdedah," kata penyelidik Trend Micro dalam blog.

Versi baru malware menyamar sebagai aplikasi yang dipanggil TrashCleaner, yang pernah dipasang, boleh membenarkan penggodam melakukan pelbagai aktiviti berniat jahat. Malware boleh merampas peranti untuk menggunakan kamera hadapan untuk mengambil foto resolusi tinggi, merakam audio, mencuri fail dan banyak lagi.

"Kali pertama TrashCleaner berjalan, ia menggesa peranti Android untuk memasang apl kalkulator bertabel Cina yang menyerupai kalkulator sistem yang telah dipasangkan. Pada masa yang sama, ikon TrashCleaner akan hilang dari UI peranti dan RAT diaktifkan di latar belakang, "kata penyelidik Trend Micro.

Selain memiliki ciri asal AndroRAT, seperti mencuri lokasi GPS, kenalan, nama Wi-Fi, butiran model peranti, mesej SMS dan banyak lagi, varian baru juga dilengkapi dengan kebolehan baru. Ini termasuk keupayaan untuk mencuri senarai semua aplikasi yang dipasang, mencuri sejarah penyemak imbas dan kata laluan Wi-Fi, merakam panggilan, memuat naik fail ke peranti yang dijangkiti, menghantar dan memadam mesej SMS, memasang keylogger dan menggunakan kamera depan untuk menangkap tinggi gambar resolusi.

"Pengguna harus menahan diri daripada memuat turun aplikasi dari kedai aplikasi pihak ketiga supaya tidak disasarkan oleh ancaman seperti AndroRAT," kata penyelidik Trend Micro. "Muat turun hanya dari kedai aplikasi yang sah boleh pergi jauh apabila ia berkaitan dengan keselamatan peranti. Mengemas kini sistem dan aplikasi operasi peranti anda secara berkala juga mengurangkan risiko terjejas oleh eksploitasi untuk kelemahan baru. "

Artikel Asal

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.