Jak działa mobilny robak? Symulacja ataku na smartfon
Eksperci z laboratorium FortiGuard Labs udostępnili krótki film wideo ukazujący atak na urządzenie mobilne w czasie rzeczywistym.
W 201. roku pojawił się protoplasta AndroRAT’a - DroidKungFu, który nadal uważany jest za jeden z najbardziej zaawansowanych technologicznie wirusów. Wykorzystując dobrze znany exploit (metodę ataku za pomocą luki w zabezpieczeniach) – uDeb albo Rage Against The Cage – wirus przydziela sobie rolę administratora (root) i przejmuje całkowitą kontrolę nad telefonem, który od tej chwili wykonuje polecenia odbierane z serwera. Podobnie działa AndroRAT, z tymże to użytkownik musi pozwolić mu na zainstalowanie się w urządzeniu. Jak? To bardzo proste. Wystarczy zmodyfikowana o robaka aplikacja, taka jak zaprezentowana na filmie popularna gra Angry Birds. Użytkownik nadaje jej niespotykanie duże uprawnienia, co już powinno być dla niego zastanawiające. O tym, co dzieje się dalej, można dowiedzieć się z wideo.
Obecnie znanych jest ponad 40. 000 robaków atakujących system Android. Należą one do ponad 300 różnych rodzin. Możliwości, jakie dają nowoczesne robaki są praktycznie nieograniczone. Jak widzimy na filmie, haker może za ich pośrednictwem nie tylko odczytywać SMSy i wykradać z nich hasła, czy wykonywać zdalne połączenia (np. za granicę), narażając nas na olbrzymie koszty. Równie dobrze może on zrobić nam zdalnie zdjęcie i wykorzystać do niecnych celów, zaaplikować nam oprogramowanie ransomware (np. FakeDefend) i żądać wysokiej zapłaty za odblokowanie funkcji urządzenia, a także ustalić naszą lokalizację za pośrednictwem satelitów GPS. Istnieją również trojany mobilne, takiej jak Zitmo (Zeus in the Mobile), które mogą zostać wykorzystane w celu kradzieży pieniędzy z kont bankowych – mówi Mariusz Rzepka, Manager na Polskę, Białoruś i Ukrainę w Fortinet.
Złośliwe oprogramowanie na urządzenia mobilne niedawno obchodziło 10-lecie swojego istnienia. W ciągu dekady ewoluowało ono z niegroźnych, uprzykrzających codzienne korzystanie z urządzeń mobilnych aplikacji, takich jak robak Cabir na Symbiana, do poziomu wyspecjalizowanych narzędzi, służących cyberprzestępcom do okradania swoich ofiar lub szantażu. Olbrzymi skok technologiczny dokonał się wraz z udostępnieniem przez Google platformy Android. Możliwość pobierania plików z nieznanych, nieautoryzowanych źródeł oraz łatwość zmiany kodu źródłowego aplikacji, spowodowały prawdziwą lawinę ataków na użytkowników Androida. Oprócz niegroźnego Planktonu, emitującego na ekran reklamy i tworzącego ikony na pulpicie głównym, do akcji wkroczyły również wyspecjalizowane narzędzia do zdalnej obsługi smartfonów i tabletów, takie jak właśnie AndroRAT.