Uusimmat

Uusi versio Android-troijalaisesta on aiempaakin häijympi

15.02.2018 12:49 Muropaketin toimitus

Jo aiemmin tuhoja tehneestä AndoRAT-haittaohjelmasta leviää nyt uusi, entistä tuhoisampi versio.

Etäkäyttöä helpottavana avoimen lähdekoodin projektina alkanut AndroRAT asentuu nyt puhelimeen käyttäjän huomaamatta, ja osaa varastaa puhelimesta käyttäjätunnukset ja salasanat. Myös kuvakaappausten napsiminen onnistuu. Ohjelman toiminta perustuu vuonna 2016 julki tulleeseen haavoittuvuuteen Linux-kernelissä.

Uusien puhelimen kohdalla huolta ei ole, sillä niiden käyttöjärjestelmiin on yleensä julkaistu turvapäivitykset AndroRAT-haittaa vastaan. Vanhemmilla puhelimilla sitä vastoin suojaa ei välttämättä ole.

Uusi AndroRAT-variantti piileskelee ZDnetin uutisen mukaan TrashCleaner-nimisen sovelluksen suojissa. Ohjelma haluaa asentaa laskinsovelluksen, joka muistuttaa paljon Androidin oletuslaskinta. Kun ”laskin” on asennettu, katoaa TrashCleanerin ikoni järjestelmästä. Sen jälkeen AndroRAT ottaa yhteyden komentopalvelimeen, josta saa jatkotoimintaohjeita puhelimen kaappaamiseen. Aiemmin mainittujen temppujen lisäksi se osaa esimerkiksi kaapata ja lähettää eteenpäin puhelimen selainhistorian, äänittää puheluita ja ottaa kuvia etukameralla. Käytännössä sen avulla hyökkääjä saa valtaansa koko puhelimen.

Lähes viideosa Android-laitteista käyttää edelleen KitKat-, Jelly Bean-, Ice Cream Sandwich-, tai Gingerbread-versiota käyttöjärjestelmästä. Kaikki ne ovat mitä todennäköisimmin avoinna AndroRAT-hyökkäyksille. Mikäli laitteen käyttöjärjestelmäversion päiväys on vuoden 2016 huhtikuuta tuoreempi, ei haitaketta tarvitse pelätä.