Kako se može dogoditi da je legitimna Android aplikacija koju ste preuzeli ustvari Trojanac
Mobilni telefoni, 18.07.2013, 08:32 AM

U ekosistemu mobilnih operativnih sistema, Android je već neko vreme primarna meta izbora sajber kriminalaca i hakera koji počinju da monetarizuju slabosti u bezbednosti popularnog Google-ovog mobilnog operativnog sistema, razvijajući alate sa kojima mogu prepakovati i i „trojanizovati“ legitimne Android aplikacije.
Jedan takav alat je AndroidRatAPK Binder koji se na hakerskim forumima prodaje po ceni od 37 dolara, a prema rečima stručnjaka iz Symantec-a do sada takav alat nije viđen. Kako se iz naziva alata može zaključiti, on je nastao na AndroRAT alatu, koji je open source RAT (alat za daljinsko upravljanje, Remote Administration Tool) sa kojim napadač iz daljine može kontrolisati zaraženi uređaj preko kontrolnog panela. Primera radi, hakeri mogu koristiti AndroRAT za špijuniranje korisnika, obavljanje telefonskih poziva i slanje SMS poruka, krađu GPS koordinata uređaja, aktiviranje kamere i mikrofona i pristup podacima koji se čuvaju na uređaju.
RAT dolazi u obliku APK fajla. Kada se koristi zajedno sa AndroRAT Apk Binder, on omogućava napadaču, čak i onom sa skromnim znanjem i veštinama da automatizuje proces infekcije bilo koje legitimne Andoid aplikacije sa AndroRAT čime se ustvari legitimna aplikacija trojanizuje.
Kada korisnik instalira trojanizovanu verziju aplikacije, on ne znajući za to instalira i AndroRAT.
Stručnjaci Symantec-a kažu da su za sada zabeležili 23 slučaja popularnih legitimnih aplikacija koje su trojanizovane ovim alatom, ali ne navode koje su aplikacije u pitanju i odakle se preuzimaju.
U Symantec-u su takođe uočili i komercijalni Java RAT pod nazivom Adwind koji podržava više operativnih sistema i koji je izgleda u procesu ugrađivanja Android modula zasnovanog na Android RAT.
Dobra vest je da je za sada registrovano svega nekoliko stotina infekcija sa AndroRAT širom sveta i to najviše u Turskoj i SAD. Loša vest je da u poslednje vreme raste stopa infekcija a stručnjaci predviđaju da će se takav trend nastaviti. Iako AndroRAT nije još uvek naročito sofisticiran, zbog njegovog otvorenog koda i rastuće popularnosti, on ima potencijal da se razvija i postane mnogo ozbiljnija pretnja, smatraju stručnjaci.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade