Tak atakuje smartfon rozbudowany wirus dla systemu Android - wideo

Eksperci z laboratorium FortiGuard Labs udostępnili film wideo ukazujący atak na urządzenie mobilne z Androidem w czasie rzeczywistym.

Obecnie znanych jest ponad 400 000 robaków atakujących system Android. Należą one do ponad 300 różnych rodzin. Możliwości, jakie dają nowoczesne robaki są praktycznie nieograniczone. Jak widzimy na filmie, haker może za ich pośrednictwem nie tylko odczytywać SMSy i wykradać z nich hasła, czy wykonywać zdalne połączenia (np. za granicę). Równie dobrze może on zrobić zdalnie zdjęcie, zaaplikować oprogramowanie ransomware (np. FakeDefend) i żądać zapłaty za odblokowanie funkcji urządzenia, a także ustalić naszą lokalizację. Istnieją również trojany mobilne, takiej jak Zitmo (Zeus in the Mobile), które mogą zostać wykorzystane w celu kradzieży pieniędzy z kont bankowych.

Oprócz niegroźnego Planktonu, emitującego na ekran reklamy i tworzącego ikony na pulpicie głównym, do akcji wkroczyły również wyspecjalizowane narzędzia do zdalnej obsługi smartfonów i tabletów, takie jak właśnie AndroRAT.

W 2011 roku pojawił się protoplasta AndroRAT’a – DroidKungFu, który nadal uważany jest za jeden z najbardziej zaawansowanych technologicznie wirusów. Wykorzystując dobrze znany exploit (metodę ataku za pomocą luki w zabezpieczeniach) – uDeb albo Rage Against The Cage – wirus przydziela sobie rolę administratora (root) i przejmuje całkowitą kontrolę nad telefonem, który od tej chwili wykonuje polecenia odbierane z serwera. Podobnie działa AndroRAT, z tymże to użytkownik musi pozwolić mu na zainstalowanie się w urządzeniu. Jak? To bardzo proste. Wystarczy zmodyfikowana o robaka aplikacja, taka jak zaprezentowana na filmie popularna gra Angry Birds. Użytkownik nadaje jej niespotykanie duże uprawnienia, co już powinno być dla niego zastanawiające.