Badacze mówią: ten program to szczur na Androida. Nagrywa i szantażuje użytkowników. Co robić, jak żyć?
Złośliwy szczur, który węszy - tak można w skrócie opisać nowe, złośliwe oprogramowanie szpiegowskie wykryte przez ekspertów do spraw mobilnego cyberbezpieczeństwa. Choć podszywanie się pod aplikację jest typowym sposobem instalacji złośliwego oprogramowania, to możliwości nowego spyware już tak typowe nie są.
Amerykańska firma Zimperium 5 października poinformowała o zidentyfikowaniu nowego złośliwego oprogramowania typu spyware, które roboczo nazwała RatMilad. Jak podaje Zimperium, tak jak inne programy szpiegujące, RatMilad jest w stanie "uzyskać dostęp do systemów korporacyjnych, szantażować ofiary i nie tylko". Ponadto złośliwe oprogramowania pozwala swym twórcom na pobranie skradzionych danych bezpośrednio z urządzenia ofiary.
Czym jest RatMilad? Poważne zagrożenie, które łatwo ominąć
Oprogramowanie szpiegowskie jest dystrybuowane za pośrednictwem fałszywych generatorów wirtualnych numerów używanych do aktywacji kont w mediach społecznościowych o nazwach "NumRent" i "TextMe". Po zainstalowaniu aplikacja żąda niezwykle wrażliwych uprawnień, a następnie nadużywa ich, aby po cichu zainstalować kod RatMilad.
Co ważne, kodu zawierającego RatMilad nie stwierdzono w żadnej z aplikacji oficjalnie dystrybuowanych poprzez sklep Google Play. Wszystkie aplikacje zawierające złośliwy kod pochodziły z serwisów społecznościowych, gdzie hakerzy zachęcają cele do zainstalowania fałszywej aplikacji na ich telefonach.
Aby uwiarygodnić swoje działania, hakerzy stworzyli fałszywą stronę internetową dla aplikacji NumRent.
Po instalacji aplikacji, prosi ona o dostęp do uprawnień takich jak adres MAC, lista kontaktów, historia SMSów, historia połączeń, lista zainstalowanych aplikacji i ich uprawnienia czy lokalizacja GPS.
Następnie RatMilad wysyła wstępne żądanie zawierające adres mac zainfekowanego urządzenia do serwera należącego do hakerów w celu ustanowienia połączenia pomiędzy urządzeniami. Poprzez połączenie, złośliwe oprogramowanie wysyła do hakerów informacje pozyskane poprzez wcześniej uzyskane uprawnienia.
RatMilad czeka na wszelkie instrukcje z serwera należącego do hakerów. Korzystając z owego serwera, haker może skierować oprogramowanie szpiegowskie do przejęcia informacji, odczytu lub zapisu plików, przyznania dodatkowych uprawnień lub nagrywania dźwięku z mikrofonów zainfekowanego urządzenia.
Pomimo że RatMilad stanowi realne zagrożenie dla każdej osoby, która zainstalowała NumRent i TextMe, złośliwy kod obecny jest jedynie w aplikacjach instalowanych spoza sklepu Google Play. Najlepszym sposobem na uniknięcie infekcji jest nieinstalowanie aplikacji z nieznanych źródeł.
Czym jest oprogramowanie typu RAT?
RatMilad swą nazwę zawdzięcza byciu oprogramowaniem typu RAT. RAT (z angielskiego remote access trojan - trojan zdalnego dostępu) to oprogramowanie zaprojektowane, aby umożliwić cyberprzestępcom zdalne sterowanie zainfekowanym urządzeniem. Choć RATy działają zdalnie, wykonując polecenia hakerów, to ich instalacja przebiega na żądanie użytkownika. RATy, tak jak typowe trojany, najczęściej podszywają się pod inne oprogramowanie: przydatne aplikacje, popularne gry, są też obecne w załącznikach do wiadomości email czy wiadomościach w serwisach społecznościowych.