Fortinet prezentuje wideo z robakiem AndroRAT dla Androida w roli głównej
W ostatnim czasie informowaliśmy o Dendroidzie, malware działającego na Androidzie, które daje włamywaczowi zdalny dostęp do wielu zasobów urządzenia mobilnego. Najciekawsze było to, że oprogramowanie takie można po prostu kupić, dodatkowo ze wsparciem technicznym od jego autorów. Dzisiaj mamy coś, co jeszcze dobitnie może pokazać niebezpieczeństwo związane z używaniem aplikacji pochodzących spoza sklepu Google Play. Eksperci z FotiGuard Labs (firma Fortinet) przygotowali specjalny film obrazujący, jak wygląda użycie podobnego narzędzia, robaka AndroRAT tak z perspektywy użytkownika jak i włamywacza:
Dystrybuowany on jest przykładowo poprzez grę Angry Birds tj. użytkownik instaluje jej kopię spoza sklepu, tym samym umieszczając ukrytego robaka w swoim systemie. Po uruchomieniu malware „zagnieżdża” się na dobre i łączy z serwerem włamywacza oferując mu funkcję zdalnego dostępu do sprzętu ofiary. Jak widać w samym filmie, dzieje się to zupełnie transparentnie dla użytkownika. Podobnie do zagrożenia omawianego wcześniej, tak i tutaj atakujący dostaje do ręki naprawdę sporo narzędzi. Żadnym problemem nie jest dla niego odczytywanie informacji o telefonie i karcie SIM, dostęp do kontaktów, wiadomości SMS użytkownika, wykradanie jego haseł, czy też wykonywanie połączeń, także za granicę. Robak pozwala również na zdalne otwieranie dowolnych stron internetowych, może wykonywać zdjęcia za pomocą wbudowanego w urządzenia aparatu i przesyłać je do włamywacza, podobnie jak i uzyskiwać dostęp do już istniejącej galerii.
Szczytem góry lodowej jest z kolei funkcja pozwalająca na lokalizowanie użytkownika. Jak widać, możliwości jakie otrzymuje dzięki takiemu robakowi włamywacz są naprawdę bardzo duże i mogą narazić nas na dodatkowe koszty. Oczywiście do myślenia powinny dać informacje o ogromnych uprawnieniach jakich wymaga aplikacja na etapie jej instalacji, niemniej jeżeli ktoś korzysta z zewnętrznych plików apk, to albo wie konkretnie co instaluje, albo nie mając odpowiedniej wiedzy np. umieszcza na telefonie pirackie oprogramowanie i komunikat taki zignoruje. Coś, co będzie wyglądać jak nieprawidłowe, losowe działanie telefonu może okazać się infekcją.
