סימנטק זיהתה כלי התקפה חדש לאנדרואיד

דרוג:

חברת סימנטק (Symantec) זיהתה לאחרונה סוג חדש של התקפה אשר מחדיר למערכות קוד זדוני הכולל כלי לגישה מרחוק ב-Java (מה שמכונה Remote Access Tool RAT).

בחברה אומרים, כי כעת מסתבר שפושעי סייבר מכוונים את התקפותיהם להחדרת כלי RAT למערכת ההפעלה אנדרואיד במכשירים ניידים, בהיותה מערכת הפעלה פופולארית מאוד ברחבי העולם.

כבר יותר משנה, מציעים פורומים מחתרתיים באינטרנט בחינם כלי RAT לאנדרואיד, המכונים AndroRAT. כעת, באופן לא מפתיע, כלכלת המחתרת אשר מזינה את צרכי פושעי הסייבר, יצרה את הכלים הראשונים (מה שמכונה Binders) אשר מאפשרים בקלות למשתמשים לארוז מחדש ולהפוך יישומי אנדרואיד לגיטימיים לסוסים טרויאנים בעזרת ה-AndroRAT.

 

 

כבר בנובמבר 2012 פורסם כלי לגישה מרחוק בקוד פתוח עבור אנדרואיד אשר כונה AndroRAT, והפך לנגיש לכל דרך האינטרנט. כמו כלי RAT אחרים, הוא מאפשר לתוקף מרחוק לשלוט במכשיר הנגוע באמצעות לוח בקרה ידידותי למשתמש. למשל, כאשר הוא פועל על מכשיר, ה-AndroRAT יכול לנטר ולבצע שיחות טלפון והודעות טקסט, להשיג את קואורדינטות ה-GPS של המכשיר, להפעיל ולהשתמש במצלמה ובמיקרופון, ולגשת לקבצים השמורים על המכשיר.

 

ה-RAT מגיע בצורה של קובץ APK (חבילת אפליקציית אנדרואיד), שהוא פורמט היישומים הסטנדרטי של אנדרואיד. כאשר משתמשים בה בשילוב עם ה-Binder המכונה AndroRAT APK, היא מאפשרת לתוקף בעל ניסיון מועט, לבצע בקלות אוטומטיזציה של תהליך ההדבקה של יישומי אנדרואיד לגיטימיים עם ה-AndroRAT, ובכך להפכם לסוסים טרויאנים. כאשר הגרסה הטרויאנית של האפליקציה הלגיטימית מותקנת על המכשיר, המשתמש מתקין בלא ידיעתו את ה-AndroRAT יחד עם האפליקציה הלגיטימית אותה התכוון להתקין. כך מתאפשר לתוקף לעקוף אלמנטים של מודל האבטחה של אנדרואיד באמצעות הונאה. עד עתה, סימנטק זיהתה 23 מקרים של אפליקציות פופולאריות ולגיטימיות שהופכות לסוסים טרויאנים ברחבי הרשת, עם ה-AndroRAT.

 

כתוצאה מכך, סימנטק גם זיהתה כלי לגישה מרחוק עבור JAVA, המכונה Adwind, אשר כבר תומך במספר מערכות הפעלה ונראה כי הינו בתהליך של שילוב מודול לאנדרואיד המבוסס על קוד המקור הפתוח של AndroRAT. שוב, ה-RAT הזה כולל גם מממשק משתמש גרפי המאפשר לתוקפים לנהל ולשלוט ב-RAT מרחוק.

 

סרטון הדגמה שמראה את Adwind עובד על אנדרואיד מראה גם את נוכחות AndroRAT על הטלפון הנגוע, מה שמראה כי ייתכן שיוצרי Adwind עושים התאמה לכלי ה-AndroRAT כדי לשלב אותו בתוך Adwind. התפתחות זו אינה מפתיעה, שכן טבעו של קוד המקור הפתוח של קוד ה-AndroRAT מוביל לכך שיהיה ניתן להתאימו בקלות אל תוך איומים וכלים חדשים.

 

 

נכון לעתה, שיטת הטלמטריה של סימנטק מראה רק על כמה מאות של הדבקות ב-AndroRAT  ברחבי העולם, כאשר ארה"ב וטורקיה הן המדינות בהן התמקדו מרבית המתקפות. עם זאת, הטלמטריה מדווחת על עליה בהדבקות לאחרונה, ובסימנטק צופים כי היא תימשך כל עוד הזמינות והתחכום של כלי ה-AndroRAT יתגברו.

 

 

האבולוציה של כלי גישה מרחוק שיכוונו לפלטפורמת האנדרואיד הייתה צפויה. בעוד AndroRAT אינה מראה רמה גבוהה של תחכום בשלב זה, עם טבע הקוד הפתוח שלה ועם הפופולאריות הגוברת שלה, יש לה פוטנציאל להתפתח ולצמוח לאיום רציני יותר.

 

בסימנטק ממליצים להתקין אפליקציית אבטחה, כמו Norton Mobile Security, אשר מזהה את הסיכון הזה ומנטרת אותו.

 

למידע נוסף על אבטחה לסמארטפונים וטאבלטים ניתן להיכנס לקישור:

http://www.mobilesecurity.com/

 

*****

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת:  www.symantec.com.

 

 


תגיות של המאמר: סימנטק |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ניצחונות לבינה המלאכותית בתחרות הנחשבת ביותר לרחפנים אוטונומיים באבו דאבי ליגת המרוצים לרחפנים אוטונומיים של אבו דאבי (A2RL)
OMP ממוקמת גבוה מכולן בקטגוריית יכולת הביצוע ב-Gartner® Magic Quadrant™ לשנת 2025 עבור פתרונות תכנון שרשרת אספקה OMP, מובילה עולמית בפתרונות תכנון שרשרת אספקה, הוכ
AI-Media חושפת את LEXI Voice בתערוכת NAB 2025 - זמין גלובלית עם תרגום קולי מועצם בינה מלאכותית AI-Media (ASX: AIM), מובילה עולמית בטכנולוגיית כתו
Zoom Workplace for Frontline זמין כעת כדי לשפר את התקשורת במשמרת ואת ניהול העבודה לעובדים בשטח Zoom Communications, Inc (נאסד"ק: ZM) הכריזה היום
GA-ASI מכריזה על השקעות טכנולוגיות מאירוע Blue Magic Netherlands General Atomics Aeronautical Systems, Inc (GA-ASI)
VeriSilicon משיקה מעבד גרפי OpenGL ES עם צריכת הספק נמוכה ביותר וביצועי 3D/2.5D היברידיים להתקנים לבישים VeriSilicon (688521.SH) הכריזה היום על השקת GCNano
VeriSilicon חושפת את VC9000D_LCEVC: מפענח וידאו LCEVC יעיל במיוחד התומך ב-8K Ultra HD ‏VeriSilicon (688521.SH) הכריזה היום על השקת VC900
Gradiant זוכה בפרס הזהב בטקס פרסי Edison לשנת 2025 עבור ForeverGone PFAS Removal and Destruction ‏Gradiant, חברה מובילה בעולם בתחום הטיפול המתקדם ב
SolarWinds מציגה באירועים הגלובליים של GITEX 2025 ‏SolarWinds (NYSE:SWI), ספקית מובילה של תוכנה פשוט
ExaGrid מרעננת את משפחת המוצרים שלה בדגמים חדשים ומוציאה את גרסה 7.2.0 ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיבוי
GA-ASI חתמה על עסקת שיתוף פעולה עם Hanwha מדרום קוריאה General Atomics Aeronautical Systems, Inc. (GA-ASI
Bitget משיקה את Bitget Onchain כדי להעניק למשתמשי CEX גישה מוקדמת לנכסי בלוקצ'יין מבטיחים Bitget, הבורסה המובילה למטבעות קריפטוגרפים וחברת ה
DPI מקבלת את אישור ISO 27001 היוקרתי על ניהול אבטחת מידע ‏Datalec Precision Installations (DPI), ספקית מובי
GA-ASI מרחיבה את יכולת הכיוון למטה עבור MQ-9B SeaGuardian® General Atomics Aeronautical Systems, Inc (GA-ASI)
IdentiFlight ו-Roc Conservation Tech שותפות לקידום שימור ציפורים המופעל על ידי בינה מלאכותית עבור חוות רוח בדרום אפריקה Boulder Imaging הודיעה על שותפות עם Roc Conservati
GE HealthCare ו-FPT מרחיבות את השותפות האסטרטגית לקידום חדשנות מבוססת בינה מלאכותית בתחום הבריאות חברת ה-IT הגלובלית FPT וחברת GE HealthCare הכריז
NIQ חושפת את דו"ח מגמות הצרכנות בענף הטכנולוגיה לשנת 2025: היקף המכירות הגלובלי מגיע ל-1.29 טריליון דולר ‏NielsenIQ (NIQ), חברה מובילה למודיעין צרכנים, פרס
VeriSilicon משיקה את ISP9000: הדור הבא של ISP משובץ בינה מלאכותית ליישומי ראייה חכמה ‏VeriSilicon (688521.SH) חשפה היום את מעבד התמונה
ExaGrid ברשימת המועמדות הסופיות בקטגוריית פרסי האחסון 2025 ‏ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיב
AI-Media משתפת פעולה עם AudioShake כדי לחולל מהפכה עבור שמע בשידורי ספורט חיים ותרגום קולי מבוסס בינה מלאכותית AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
הוסף תגובה 
תגובות  ( תגובות)