OmniRAT: Ο ιός που “χτυπά” τα smartphones & πώς να προστατευτείς!

15 Ιουλίου , 2016 • 2 MINS READ

Περίληψη: Ερευνητές της Avast, δημοσίευσαν μια ενδιαφέρουσα ανάλυση για το remote administration εργαλείο που ονομάζεται OmniRAT. Ο εν λόγω...

Ερευνητές της Avast, δημοσίευσαν μια ενδιαφέρουσα ανάλυση για το remote administration εργαλείο που ονομάζεται OmniRAT. Ο εν λόγω ιός, λειτουργεί σε λειτουργικά συστήματα Android, Windows, Linux και Μac OS X. Παρότι το OmniRAT δεν έχει σχεδιαστεί για παράνομους σκοπούς, οι ειδικοί της Avast, παρατήρησαν ότι χρησιμοποιείται κατά κόρον από απατεώνες σαν ένα Trojan απομακρυσμένης πρόσβασης. Με την συγκεκριμένη επίθεση οι hackers φαίνεται ότι προσπαθούν να εισβάλουν στα δεδομένα του FBI και της CIA. Οι επιτιθέμενοι συνηθίζουν να μοιράζουν το RAT μέσω social engineering ενώ όπως είπε ένας Γερμανός χρήστης οι Android συσκευές του μολύνθηκαν από ένα SMS που περιείχε μια σύντομη διεύθυνση URL και οδηγούσε σε ένα website όπου έπρεπε να εισάγει έναν κωδικό και τον αριθμό του τηλεφώνου του.Πώς όμως μπορείς να προστατευτείς; Το blog του Public επικοινώνησε με τον αναλυτή της Avast Νικόλαο Χρυσάιδο ο οποίος ανακάλυψε το εν λόγο εργαλείο και μας είπε τα παρακάτω:Τι είναι το OmniRAT ?“Το OmniRat είναι ένα πρόγραμμα το οποίο χρησιμοποιείται για απομακρυσμένη πρόσβαση της συσκευής. Συνοπτικά αν το OmniRat βρεθεί εγκατεστημένο στο κινητό τότε ο επιτηρούμενος μπορεί να εξάγει λεπτομερής πληροφορίες για τα μηνύματα, τις κλήσεις και άλλες προσωπικές πληροφορίες του χρήστη, να καλέσει αριθμούς, να στείλει μηνύματα κ.α. Θα μπορούσε να χρησιμοποιηθεί συνήθως παρανόμως για κατασκοπεία σε μεμονωμένα άτομα. Πρόσφατα παρατηρήθηκε η χρήση του μαζικά με σκοπό την υποκλοπή προσωπικών δεδομένων. Οι επιτήδειοι χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τον χρήστη να κατεβάσει και να εγκαταστήσει το πρόγραμμα απομακρυσμένης πρόσβασης.”Πώς επηρεάζει μια συσκευή ?"Το κακόβουλο πρόγραμμα όταν εγκατασταθεί δίνει πλήρη πρόσβαση  στον επιτιθέμενο. Οι επαφές του κινητού μπορούν να χρησιμοποιηθούν έτσι ώστε να επεκταθεί το πρόγραμμα και σε άλλες συσκευές."Ποιες συσκευές επηρεάζονται από αυτό?"Κυρίως οι Android συσκευές ανεξάρτητα της έκδοσης λογισμικού του συστήματος."Ποιους στοχεύουν οι hackers ?"Δεν υπάρχει συγκεκριμένος στόχος σε ηλικία, φύλο κ.α.  Κύριος στόχος των επιτήδειων είναι η ποσότητα των δεδομένων που θα μπορέσουν να εξάγουν από την κάθε μολυσμένη συσκευή. Οι τεχνικές κοινωνικής μηχανικής για εξαπάτηση συνήθως προσαρμόζονται γύρω από έντονες τάσεις της εποχής (βλ. εφαρμογή Pokemon Go)."Τι πρέπει να προσέξουμε για να μην γίνουμε θύματα αυτού ?1.   Ύποπτα μηνύματα στο WhatsApp, Facebook, SMS του στυλ «Κερδίσατε αυτό το δώρο. Πατήστε σε αυτήν την ιστοσελίδα» ή «Έχετε ένα καινούργιο εικονομήνυμα, πατήστε σε αυτήν την ιστοσελίδα για να το δείτε», θα πρέπει να τα σβήνουμε χωρίς καμία απόπειρα ανοίγματος τη ιστοσελίδας. 2.    Προσέχουμε και δεν ανοίγουμε ιστοσελίδες από επαφές και email που δεν γνωρίζουμε. 3.   Πρέπει να κατεβάζουμε προγράμματα από το Play Store και όχι από άλλες ξένες πηγές. 4.   Πριν την εγκατάσταση οποιασδήποτε εφαρμογής σωστό είναι να εξετάζουμε τα δικαιώματα που ζητούνται προς αποδοχή. Να δίνετε ιδιαίτερη έμφαση στα δικαιώματα «Αποστολή SMS», «Επαφές» και «Τηλέφωνο»

123

Τι πρέπει να κάνει κανείς αφού έχει πέσει θύμα hacking από το συγκεκριμένο κακόβουλο πρόγραμμα ?"Προληπτικά η εγκατάσταση ενός αντϊικού λογισμικού (βλ. AVAST) θα μπορούσε να αποτρέψει την εγκατάσταση του κακόβουλου λογισμικού και να το απομακρύνει/ αφαιρέσει εάν έχει ήδη εγκατασταθεί. Ύποπτα σημάδια μόλυνσης θα μπορούσαν να είναι o συνδυασμός των παρακάτω: 1.   Σύντομα γραπτά μηνύματα (SMS) με ύποπτο γραπτό περιεχόμενο 2.   Ανά τακτά χρονικά διαστήματα η επίδοση της συσκευής είναι χαμηλή 3.   Εγκατεστημένα προγράμματα τα οποία δεν έχουν λάβει την έγκρισή σας Νικόλαος Χρυσάϊδος (Nikolaos Chrysaidos) Mobile Malware & Security at AVAST Threat Labs   

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Ακολουθήστε μας