סימנטק זיהתה כלי התקפה חדש לאנדרואיד

דרוג:

חברת סימנטק (Symantec) זיהתה לאחרונה סוג חדש של התקפה אשר מחדיר למערכות קוד זדוני הכולל כלי לגישה מרחוק ב-Java (מה שמכונה Remote Access Tool RAT).

בחברה אומרים, כי כעת מסתבר שפושעי סייבר מכוונים את התקפותיהם להחדרת כלי RAT למערכת ההפעלה אנדרואיד במכשירים ניידים, בהיותה מערכת הפעלה פופולארית מאוד ברחבי העולם.

כבר יותר משנה, מציעים פורומים מחתרתיים באינטרנט בחינם כלי RAT לאנדרואיד, המכונים AndroRAT. כעת, באופן לא מפתיע, כלכלת המחתרת אשר מזינה את צרכי פושעי הסייבר, יצרה את הכלים הראשונים (מה שמכונה Binders) אשר מאפשרים בקלות למשתמשים לארוז מחדש ולהפוך יישומי אנדרואיד לגיטימיים לסוסים טרויאנים בעזרת ה-AndroRAT.

 

 

כבר בנובמבר 2012 פורסם כלי לגישה מרחוק בקוד פתוח עבור אנדרואיד אשר כונה AndroRAT, והפך לנגיש לכל דרך האינטרנט. כמו כלי RAT אחרים, הוא מאפשר לתוקף מרחוק לשלוט במכשיר הנגוע באמצעות לוח בקרה ידידותי למשתמש. למשל, כאשר הוא פועל על מכשיר, ה-AndroRAT יכול לנטר ולבצע שיחות טלפון והודעות טקסט, להשיג את קואורדינטות ה-GPS של המכשיר, להפעיל ולהשתמש במצלמה ובמיקרופון, ולגשת לקבצים השמורים על המכשיר.

 

ה-RAT מגיע בצורה של קובץ APK (חבילת אפליקציית אנדרואיד), שהוא פורמט היישומים הסטנדרטי של אנדרואיד. כאשר משתמשים בה בשילוב עם ה-Binder המכונה AndroRAT APK, היא מאפשרת לתוקף בעל ניסיון מועט, לבצע בקלות אוטומטיזציה של תהליך ההדבקה של יישומי אנדרואיד לגיטימיים עם ה-AndroRAT, ובכך להפכם לסוסים טרויאנים. כאשר הגרסה הטרויאנית של האפליקציה הלגיטימית מותקנת על המכשיר, המשתמש מתקין בלא ידיעתו את ה-AndroRAT יחד עם האפליקציה הלגיטימית אותה התכוון להתקין. כך מתאפשר לתוקף לעקוף אלמנטים של מודל האבטחה של אנדרואיד באמצעות הונאה. עד עתה, סימנטק זיהתה 23 מקרים של אפליקציות פופולאריות ולגיטימיות שהופכות לסוסים טרויאנים ברחבי הרשת, עם ה-AndroRAT.

 

כתוצאה מכך, סימנטק גם זיהתה כלי לגישה מרחוק עבור JAVA, המכונה Adwind, אשר כבר תומך במספר מערכות הפעלה ונראה כי הינו בתהליך של שילוב מודול לאנדרואיד המבוסס על קוד המקור הפתוח של AndroRAT. שוב, ה-RAT הזה כולל גם מממשק משתמש גרפי המאפשר לתוקפים לנהל ולשלוט ב-RAT מרחוק.

 

סרטון הדגמה שמראה את Adwind עובד על אנדרואיד מראה גם את נוכחות AndroRAT על הטלפון הנגוע, מה שמראה כי ייתכן שיוצרי Adwind עושים התאמה לכלי ה-AndroRAT כדי לשלב אותו בתוך Adwind. התפתחות זו אינה מפתיעה, שכן טבעו של קוד המקור הפתוח של קוד ה-AndroRAT מוביל לכך שיהיה ניתן להתאימו בקלות אל תוך איומים וכלים חדשים.

 

 

נכון לעתה, שיטת הטלמטריה של סימנטק מראה רק על כמה מאות של הדבקות ב-AndroRAT  ברחבי העולם, כאשר ארה"ב וטורקיה הן המדינות בהן התמקדו מרבית המתקפות. עם זאת, הטלמטריה מדווחת על עליה בהדבקות לאחרונה, ובסימנטק צופים כי היא תימשך כל עוד הזמינות והתחכום של כלי ה-AndroRAT יתגברו.

 

 

האבולוציה של כלי גישה מרחוק שיכוונו לפלטפורמת האנדרואיד הייתה צפויה. בעוד AndroRAT אינה מראה רמה גבוהה של תחכום בשלב זה, עם טבע הקוד הפתוח שלה ועם הפופולאריות הגוברת שלה, יש לה פוטנציאל להתפתח ולצמוח לאיום רציני יותר.

 

בסימנטק ממליצים להתקין אפליקציית אבטחה, כמו Norton Mobile Security, אשר מזהה את הסיכון הזה ומנטרת אותו.

 

למידע נוסף על אבטחה לסמארטפונים וטאבלטים ניתן להיכנס לקישור:

http://www.mobilesecurity.com/

 

*****

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת:  www.symantec.com.

 

 


תגיות של המאמר: סימנטק |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Patton משיקה מחדש את מקודדי ומפענחי ה-AV של Dante עם מקודד Colibri במחיר מופחת Patoon - מובילה עולמית בתחום מוצרי התקשורת האחודה,
Udemy משיקה פלטפורמה מונעת בינה מלאכותית בערבית, לקידום כישורים במזרח התיכון ‏Udemy ‏(נאסד"ק: UDMY), פלטפורמה מובילה ומונעת AI
GN מציגה את ReSound Enzo IA: הבנת דיבור יוצאת דופן וחיי סוללה לאורך כל היום - במכשיר השמיעה הנטען הקטן ביותר בעולם Super Power GN, מובילה עולמית בטכנולוגיית שמיעה, הודיעה היום ע
ממצאים של Picus Security מעלים ש-46% מסיסמאות הארגוניות פגיעות לפריצה – גידול של פי שתיים משנת 2024 Picus Security, חברת אימות האבטחה המובילה, פרסמה א
ציוד מעבדה מדויק זה לא משחק ילדים חשיבות של מעגלים מודפסים מדויקים במכשור מדעי למעבד
31Concept תציג לראשונה טכנולוגיה הממתינה לרישום כפטנט ב- ISS Asia 2025 בסינגפור 31Concept (31C), חברה מובילה בחדשנות בתחום מודיעין
Nyxoah מקבלת אישור מה-FDA למערכת Genio® לטיפול בדום נשימה חסימתי בשינה Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
Graid Technology הכריזה על הזמינות הגלובלית של SupremeRAID™ HE (HPC Edition), וכן על הזכייה בפרס Best of Show ב-FMS 2025 Graid Technology, ממציאת מערך ה-RAID הראשון בעולם
חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות ברבעון השלישי שלה חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות
Traveller Care משיקה פלטפורמת מוקד רפואי גלובלית שתעזור לחברות ביטוח נסיעות להפחית את תביעות חדר המיון ב-80% Traveler Care, פלטפורמת מוקד רפואי פורצת דרך המספק
פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הצלת ציפורים בחוות רוח עם בינה מלאכותית: Boulder Imaging ו-Oikon משיקות את IdentiFlight בקרואטיה Boulder Imaging שיתפה פעולה עם Oikon Ltd, חברת היי
Biolog נכנסת לשוק האבחון האירופי, ומביאה עמה 45 שנות מצוינות באורגניזם אנארובי Biolog, ספקית מובילה של כלים ושירותים לזיהוי מיקרו
נתוני המחקר הפיבוטלי DREAM של Nyxoah פורסמו בכתב העת לרפואת שינה קלינית Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
ONAR ממנה את מארק גזית לדירקטור בחברה ONAR ממנה את מארק גזית לדירקטור בחברה
פלטפורמת Application Delivery and Security של F5 מציגה יכולות חדשות לזיהוי ומניעת זליגת נתונים במערכות AI פלטפורמת Application Delivery and Security של F5 מ
Leil Storage מכריזה על תמיכה ב-SaunaFS HAMR, ומאפשרת קיבולת אחסון גדולה יותר עבור פריסות מקומיות Leil Storage מכריזה על התמיכה של SaunaFS 5.0 בטכנו
ExaGrid משחררת את גרסה 7.3.0 ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
הוסף תגובה 
תגובות  ( תגובות)