Πέμπτη, 21 Ιανουαρίου, 12:36
Αρχική security Το Rogue RAT δίνει στους χάκερ τον πλήρη έλεγχο του smartphone σας

Το Rogue RAT δίνει στους χάκερ τον πλήρη έλεγχο του smartphone σας

Οι ερευνητές περιγράφουν λεπτομερώς το Rogue RAT, το οποίο παρέχει ακόμη και σε χαμηλού επιπέδου χάκερ τη δυνατότητα να διαβάζουν τα μηνύματα σας, να κλέβουν τους κωδικούς πρόσβασης σας και ακόμη και να καταγράφουν τις κλήσεις σας.

Rogue

Ένας νέος συνδυασμός δύο παλαιότερων τύπων malware, ο οποίος παρέχει στους χάκερ πρόσβαση σε σχεδόν όλα όσα κάνει ένας χρήστης σε ένα Android smartphone, διατίθεται προς πώληση σε υπόγεια φόρουμ με μόλις 29,99 $ – παρέχοντας σε ακόμη και χαμηλού επιπέδου χάκερ τη δυνατότητα να κλέψουν ευαίσθητα προσωπικά δεδομένα.

Το εργαλείο απομακρυσμένης διαχείρισης (RAT) «Rogue» μολύνει τα θύματα με keylogger, επιτρέποντας στους εισβολείς να παρακολουθούν εύκολα τη χρήση ιστότοπων και εφαρμογών για να κλέψουν usernames και passwords, καθώς και οικονομικά δεδομένα. Το χαμηλό κόστος του malware αντικατοπτρίζει την αυξανόμενη πολυπλοκότητα του εγκληματικού οικοσυστήματος που καθιστά δυνατό για τους wannabe απατεώνες με περιορισμένες τεχνικές δεξιότητες να αποκτήσουν τα εργαλεία για τη διεξαγωγή επιθέσεων.

Το malware πραγματοποιεί μια κατασκοπεία πλήρους κλίμακας στο smartphone σας. Παρακολουθεί τη θέση GPS, λαμβάνει screenshots, χρησιμοποιεί την κάμερα για λήψη φωτογραφιών, καταγράφει κρυφά τον ήχο από τις κλήσεις και πολλά άλλα. Τα κάνει όλα αυτά ενώ παραμένει εντελώς κρυφό από τα θύματα.

Το Rogue έχει αναλυθεί από τους ερευνητές κυβερνοασφάλειας του Check Point, οι οποίοι λένε ότι δεν είναι μια εντελώς νέα μορφή malware, αλλά μάλλον ένας συνδυασμός δύο προηγούμενων οικογενειών Android RAT – Cosmos και Hawkshaw – και καταδεικνύει την εξέλιξη της ανάπτυξης του malware στο dark web.

Μετά τη λήψη του σε ένα smartphone, το Rogue ζητά τα δικαιώματα που χρειάζεται ο hacker για να έχει απομακρυσμένη πρόσβαση στη συσκευή. Εάν τα δικαιώματα δεν εκχωρηθούν, θα ζητήσει επανειλημμένα από το χρήστη να τα παραχωρήσει έως ότου το κάνει.

Μόλις αποκτήσει τα δικαιώματα, το Rogue εγγράφεται ως διαχειριστής της συσκευής και κρύβει το εικονίδιο του από την αρχική οθόνη. Εάν ο χρήστης προσπαθήσει να ανακαλέσει αυτά τα administrator credentials, ένα μήνυμα που εμφανίζεται ρωτάει “Are you sure to wipe all the data? κάτι που θα μπορούσε να τρομάξει πολλούς ανθρώπους από την προσπάθεια κατάργησης της εγκατάστασης, φοβούμενοι ότι θα διαγράψουν όλα τα data της συσκευής.

Το malware εκμεταλλεύεται την υπηρεσία Firebase της Google για εφαρμογές, προκειμένου να μεταμφιεστεί ως νόμιμη εφαρμογή στη συσκευή και να τη βοηθήσει να παραμείνει ενσωματωμένη και ενεργή.

Μόλις ενσωματωθεί επιτυχώς σε μια συσκευή, το malware εγκαθιστά τη δική του υπηρεσία ειδοποιήσεων, επιτρέποντας στον χάκερ να εξετάσει ποια ειδοποίηση και αναδυόμενο παράθυρο θα λαμβάνει το θύμα, δίνοντάς του τη δυνατότητα να εξετάσει ποια δεδομένα είναι διαθέσιμα στη συσκευή.

Οι χρήστες θα πρέπει να είναι προσεκτικοί με τις εφαρμογές που φαίνεται να ζητούν υπερβολικό αριθμό δικαιωμάτων για τη λειτουργία της συσκευής και ιδανικά θα πρέπει να κατεβάζουν εφαρμογές μόνο από τα αξιόπιστα καταστήματα εφαρμογών.

Πηγή πληροφοριών: zdnet.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

ΗΠΑ: Το Twitter κλειδώνει το account της κινεζικής πρεσβείας λόγω «απανθρωποποίησης»

Το Twitter είπε ότι κλείδωσε τον λογαριασμό της πρεσβείας της Κίνας στις Ηνωμένες Πολιτείες για ένα tweet σχετικά με τις γυναίκες της...

Θύματα Ransomware πληρώνουν λύτρα για να μην διαρρεύσουν δεδομένα τους

Το να κρατάμε αντίγραφα ασφαλείας είναι πολύ σημαντικό, ιδιαίτερα σε περιπτώσεις επιθέσεων Ransomware. Φαίνεται όμως ότι οι hackers χρησιμοποιούν νέες μεθόδους, με...

QAnon οπαδοί: Απογοητευμένοι στα social media μετά την ορκωμοσία Biden

Κάποιοι υποστηρικτές της QAnon εξέφρασαν την απογοήτευσή τους σε διαδικτυακά φόρουμ και chat rooms, σχετικά με την ορκωμοσία του Joe Biden. Οι περισσότεροι...

COVID-19: Η Amazon θέλει να βοηθήσει τον Biden να διανείμει τα εμβόλια

Η Amazon προσφέρθηκε να βοηθήσει τον Πρόεδρο Biden να διανείμει τα εμβόλια για τον COVID-19. Η επιστολή από τον Dave Clark, αντιπρόεδρο...

Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Χάκερ διέρρευσε στις 20 Ιανουαρίου ένα κλεμμένο database που περιέχει τις διευθύνσεις email, τα ονόματα και τους κωδικούς πρόσβασης για πάνω από...

Χάκερς παρέχουν δωρεάν online 2 εκατομμύρια αρχεία χρηστών του Pixlr!

Χάκερς διέρρευσαν 2 εκατομμύρια αρχεία χρηστών του Pixlr που περιέχουν πληροφορίες, οι οποίες θα μπορούσαν να χρησιμοποιηθούν στη συνέχεια για την εκτέλεση...
00:02:09

Donald Trump: Απονείμει χάρη στον Lil Wayne, στον Julian Assange όχι!

Ο απερχόμενος Πρόεδρος των ΗΠΑ, Donald Trump, θα απονείμει σήμερα χάρη στον ράπερ Lil Wayne σε ένα τελευταίο κύμα απονομής χάριτος που...
00:02:28

NASA: Χρησιμοποιεί AI για τον εντοπισμό νέων κρατήρων στον Άρη

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: Πώς να δείτε τα updates που εγκαταστάθηκαν πρόσφατα

Η Microsoft ενημερώνει συχνά τα Windows 10, αλλά δεν είναι πάντα ξεκάθαρο πότε έχει εγκατασταθεί κάθε ενημέρωση. Ευτυχώς, υπάρχουν δύο εύκολοι τρόποι...

Η Lorex λανσάρει ένα κουδούνι με κάμερα 2Κ που ανιχνεύει πρόσωπα

Η Lorex κυκλοφορεί μια νέα συσκευή για τα έξυπνα σπίτια - το κουδούνι που ονομάζεται "2K QHD Wired Video Doorbell with Person...