Gear & Widget
Walaupun selalu ada laporan kerentanan yang konsisten dalam aplikasi yang diedarkan di Play Store rasmi Google, nampaknya pakar keselamatan Linux telah mengumpulkan beberapa dalam beberapa hari terakhir yang dirancang untuk menjalankan perisian hasad pada peranti mudah alih pengguna akhir. Aplikasi ini menyamar sebagai perisian bersih menurut laporan yang diajukan di repositori pengumpulan maklumat perisik siber.
Android adalah sasaran yang menarik menurut para penyelidik ini, kerana telah menjadi sistem operasi mudah alih yang dominan. Eksploitasi baru banyak bergantung pada kenyataan bahawa banyak pengguna Android tidak menjalankan versi terkini pada telefon pintar dan tablet mereka. Sebenarnya, reka bentuk perkakasan proprietari dalam industri peranti mudah alih sering menjadikannya sukar untuk meningkatkan perkakasan yang ada walaupun perkakasan yang mendasari akan terus berfungsi selama bertahun-tahun.
HeroRAT, seperti namanya, adalah aplikasi Trojan horse akses jarak jauh yang menyalahgunakan protokol telegram Android untuk menghubungkan peranti klien dengan pelayan C2 jauh. Oleh kerana semua lalu lintas secara teknis diajukan sebagai antara pelayan muat naik yang dipercayai dan pengguna akhir, kaedah ini tidak menaikkan bendera merah.
Kod sumber untuk HeroRAT telah tersedia untuk umum, yang semestinya memudahkan pakar keselamatan Linux untuk membuat pengurangan untuknya. Ironinya, cracker sebenarnya telah menjual beberapa versi malware kepada cracker lain dan bahkan menawarkan sokongan untuknya seolah-olah itu adalah aplikasi yang sah.
Walaupun menjual alat retak bukanlah sesuatu yang baru, ini nampaknya merupakan penyebaran profesional dari model perniagaan jenis ini.
Di samping itu, aplikasi penjimat bateri yang baru-baru ini digunakan di Google Play Store juga mempunyai kod. Ini menyebar melalui mesej dialog yang mengarahkan pengguna ke halaman arahan yang dinyatakan sah di Play Store. Walaupun berfungsi sebagai perisian penjimatan tenaga yang sah, ia juga dilengkapi dengan muatan yang dirancang untuk mengklik iklan secara diam-diam untuk mengirim kembali dana kepada operator.
Lebih kurang 60,000 alat melaporkan beberapa jenis jangkitan pada masa pakar keselamatan siber mengemukakan laporan mereka. Memandangkan sebilangan besar komputer mudah alih yang menjalankan Google Android, ini bukan sampel orang yang sangat besar.
Walaupun begitu, ia sangat berguna untuk menggambarkan bagaimana pengguna harus berhati-hati walaupun dengan aplikasi rasmi.
Teg Keselamatan Android Keselamatan Linux
