דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר סימנטק מזהירה: זוהה כלי התקפה חדש עם גישה מרחוק למערכת ההפעלה אנדרואיד
סימנטק מזהירה: זוהה כלי התקפה חדש עם גישה מרחוק למערכת ההפעלה אנדרואיד
אסף מואב 23/07/13 |  צפיות: 2065

חברת סימנטק (Symantec) זיהתה לאחרונה סוג חדש של התקפה אשר מחדיר למערכות קוד זדוני הכולל כלי לגישה מרחוק ב-Java (מה שמכונה Remote Access Tool– RAT).

בחברה אומרים, כי כעת מסתבר שפושעי סייבר מכוונים את התקפותיהם להחדרת כלי RAT למערכת ההפעלה אנדרואיד במכשירים ניידים, בהיותה מערכת הפעלה פופולארית מאוד ברחבי העולם.

כבר יותר משנה, מציעים פורומים מחתרתיים באינטרנט בחינם כלי RAT לאנדרואיד, המכוניםAndroRAT. כעת, באופן לא מפתיע, כלכלת המחתרת אשר מזינה את צרכי פושעי הסייבר, יצרה את הכלים הראשונים (מה שמכונה Binders) אשר מאפשרים בקלות למשתמשים לארוז מחדש ולהפוך יישומי אנדרואיד לגיטימיים לסוסים טרויאנים בעזרת ה-AndroRAT.

כבר בנובמבר 2012 פורסם כלי לגישה מרחוק בקוד פתוח עבור אנדרואיד אשר כונה AndroRAT, והפך לנגיש לכל דרך האינטרנט. כמו כלי RAT אחרים, הוא מאפשר לתוקף מרחוק לשלוט במכשיר הנגוע באמצעות לוח בקרה ידידותי למשתמש. למשל, כאשר הוא פועל על מכשיר, ה-AndroRAT יכול לנטר ולבצע שיחות טלפון והודעות טקסט, להשיג את קואורדינטות ה-GPS של המכשיר, להפעיל ולהשתמש במצלמה ובמיקרופון, ולגשת לקבצים השמורים על המכשיר.

ה-RAT מגיע בצורה של קובץ APK (חבילת אפליקציית אנדרואיד), שהוא פורמט היישומים הסטנדרטי של אנדרואיד. כאשר משתמשים בה בשילוב עם ה-Binder המכונה AndroRAT APK, היא מאפשרת לתוקף בעל ניסיון מועט, לבצע בקלות אוטומטיזציה של תהליך ההדבקה של יישומי אנדרואיד לגיטימיים עם ה-AndroRAT, ובכך להפכם לסוסים טרויאנים. כאשר הגרסה הטרויאנית של האפליקציה הלגיטימית מותקנת על המכשיר, המשתמש מתקין בלא ידיעתו את ה-AndroRAT יחד עם האפליקציה הלגיטימית אותה התכוון להתקין. כך מתאפשר לתוקף לעקוף אלמנטים של מודל האבטחה של אנדרואיד באמצעות הונאה. עד עתה, סימנטק זיהתה 23 מקרים של אפליקציות פופולאריות ולגיטימיות שהופכות לסוסים טרויאנים ברחבי הרשת, עם ה-AndroRAT.

כתוצאה מכך, סימנטק גם זיהתה כלי לגישה מרחוק עבור JAVA, המכונה Adwind , אשר כבר תומך במספר מערכות הפעלה ונראה כי הינו בתהליך של שילוב מודול לאנדרואיד המבוסס על קוד המקור הפתוח של AndroRAT. שוב, ה-RAT הזה כולל גם מממשק משתמש גרפי המאפשר לתוקפים לנהל ולשלוט ב-RAT מרחוק.

סרטון הדגמה שמראה את Adwind עובד על אנדרואיד מראה גם את נוכחות AndroRAT על הטלפון הנגוע, מה שמראה כי ייתכן שיוצרי Adwind עושים התאמה לכלי ה-AndroRAT כדי לשלב אותו בתוך Adwind. התפתחות זו אינה מפתיעה, שכן טבעו של קוד המקור הפתוח של קוד ה-AndroRAT מוביל לכך שיהיה ניתן להתאימו בקלות אל תוך איומים וכלים חדשים.

נכון לעתה, שיטת הטלמטריה של סימנטק מראה רק על כמה מאות של הדבקות ב-AndroRATברחבי העולם, כאשר ארה"ב וטורקיה הן המדינות בהן התמקדו מרבית המתקפות. עם זאת, הטלמטריה מדווחת על עליה בהדבקות לאחרונה, ובסימנטק צופים כי היא תימשך כל עוד הזמינות והתחכום של כלי ה-AndroRAT יתגברו.

האבולוציה של כלי גישה מרחוק שיכוונו לפלטפורמת האנדרואיד הייתה צפויה. בעוד AndroRAT אינה מראה רמה גבוהה של תחכום בשלב זה, עם טבע הקוד הפתוח שלה ועם הפופולאריות הגוברת שלה, יש לה פוטנציאל להתפתח ולצמוח לאיום רציני יותר.

בסימנטק ממליצים להתקין אפליקציית אבטחה, כמו Norton Mobile Security, אשר מזהה את הסיכון הזה ומנטרת אותו.

למידע נוסף על אבטחה לסמארטפונים וטאבלטים ניתן להיכנס לקישור:

http://www.mobilesecurity.com/

*****

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת: www.symantec.com.


דירוג המאמר:

תגיות של המאמר:

 אסף מואב


 


מאמרים נוספים מאת אסף מואב
 
גניבת מידע, סוסים טרויאנים וציטוטים מהתנ"ך: עולם הצללים של מלווי הכספים בדואר הזבל
למרות הפעולות האינטנסיביות נגד מפיצי דואר הזבל, החוקים שנחקקו נגדם והפילטרים שאמורים לצמצם את שכיחותם, עדיין מצליחים מדי פעם להגיע אל תיבות הדואר שלנו הצעות הלוואה שונות ומשונות שמאחוריהן עומדים עבריינים וארגוני פשע. איך מזהים דואר זבל כזה ואיך לא נכנסים לסטטיסטיקת הונאות האינטרנט. מומחי קספרסקי מסבירים

מעבדת קספרסקי מכריזה על הקמת מועצה מייעצת בינלאומית
מעבדת קספרסקי מייסדת מועצה מייעצת בינלאומית, שתאגד מומחי אבטחת סייבר מוכרים בעולם, ותספק לחברה ייעוץ אסטרטגי בתחום אבטחת המידע. במועצה המייעצת יהיו חברים שבעה מומחים מוכרים מתעשיית אבטחת המידע, מהמגזר הציבורי ומהאקדמיה, אשר יספקו קווים מנחים, תובנות ואישרור של

אמזון, BMC ומטריקס עורכות לראשונה אירוע משותף בישראל
בכירים מ- Amazon Web Services, ספקית גלובלית של פתרונות מחשוב הענן ו- BMC Software, המספקת פתרונות ניהול ושליטה בענן, מגיעים לישראל ויהיו אורחי הכבוד באירוע, שייערך במשותף עם CloudZone - יחידת שירותי הענן של מטריקס.

מידע פיננסי ממשיך להוות מטרה מרכזית של נוזקות דואר זבל זו שנה שלישית ברציפות
שיעור דואר הזבל ממשיך לצנוח – בשלוש השנים האחרונות אחוז ההודעות שאינן ממוענות ירד ב- 10.7 נקודות אחוז. נראה כי מפרסמים מעדיפים לפנות לסוגים שונים של אפיקים חוקיים של פרסום מקוון הזמינים כעת, ואשר מייצרים אחוזי תגובה גבוהים יותר בעלויות נמוכות מאשר הספאם.

ארתור שמונק מונה למנהל יחידת CloudZone המרכזת את פתרונות הענן במטריקס
ארתור שמונק, מונה למנהל יחידת CloudZone, יחידה ייעודית חדשה בחטיבת אינטגרציה ותשתיות המרכזת את פתרונות הענן במטריקס. היחידה מציעה לארגוני Enterprise, לארגוני SME ולסטרטאפים שירותי מחשוב ענן מנוהלים ע"י צוות מקצועי ומנוסה.

פאלו אלטו משיקה את הדור הבא של ה-Firewall: חזק, מהיר ועמיד יותר
Palo Alto Networks, מובילה עולמית באבטחת רשתות מידע והמיוצגת בישראל על ידי אינוקום מקבוצת אמן, השיקה בשבוע שעבר את ה-PA-7050, פיירוול מדור חדש, הנחשב לחזק ביותר בתעשייה. הפיירוול כולל יכולות IPS/AV/DLP/QoS/URL Filteringו-) Wildfireהגנה בפני התקפות

ווינד ריבר מצטרפת לקהילת ה- OpenStack ותקדם תשתיות ענן עבור ספקי התקשורת
ווינד ריבר, ספקית מובילה בעולם בפיתוח תוכנות למערכות משובצות מחשב ומערכות ניידות, הודיעה כי הצטרפה לקהילת ה- OpenStack ותיתן חסות לקרן לקידום ה- Open Stack. במסגרת ההצטרפות לקהילת ה- OpenStack, תסייע ווינד ריבר ליישם את תפיסת

יקיר אביסרור מונה לתפקיד מנהל סניף ירושלים של חברת הליסינג ליסקאר
יקיר אביסרור מונה לתפקיד מנהל סניף ירושלים של חברת הליסינג ליסקאר. סניף ליסקאר בירושלים כולל מתחם לשיווק עסקאות ליסינג לכלי-רכב, מתחם למכירת רכב יד שניה ושירותי טרייד אין. סניף ירושלים הוא אחד מבין 4 מתחמי ליסקאר, הפועלים גם בחיפה, פתח תקוה ובאר שבע.

דאסו סיסטמס פתחה את השנה בברצלונה
דאסו סיסטמס ישראל, הסניף המקומי של ענקית התוכנה הצרפתית Dassault Systèmes, פתח את השנה באירוע מיוחד שנערך בברצלונה. כ-1300 נציגים שהגיעו לאירוע מכל רחבי אירופה ראו את בכירי החברה, וביניהם ברנרד שארלס, נשיא ומנכ"ל דאסו סיסטמס, וכן

ליבי חונכת אתר אינטרנט חדש שמאפשר ללקוחות לעקוב אחרי קריאות שירות שלהם
ליבי טכנולוגיות תוכנה, המתמחה מזה כשני עשורים בתחום הבינה העסקית, העלתה לאוויר את אתר האינטרנט החדש שלה – www.libi.co.il.
     
 
שיווק באינטרנט על ידי WSI