Android zostaje ponownie zaatakowany przez A malware bardzo niebezpieczny, ten nosi nazwę HeroRat i jak sama nazwa wskazuje, jest przeznaczony do kontrolowania telefonów na odległość za pośrednictwem funkcji zarządzania Internetem w systemie operacyjnym. To złośliwe oprogramowanie dla Androida, podobnie jak każde inne dla telefonów z systemem stop Google, wymaga zainstalowania aplikacji na telefonach i nadania uprawnień administratora.
Android umożliwia aplikacjom żądanie uprawnień do działania z dostępem administratora na telefonach i tabletach użytkowników i od tego momentu uzyskują one całkowitą kontrolę nad urządzeniami ofiar. Aplikacja, która infekuje telefon z Androidem za pomocą HeroRat, po otwarciu wyświetli komunikat, że nie może zostać uruchomiona i że zostanie automatycznie usunięta, ale haker ma terminal zarejestrowany na swoim serwerze i może nim sterować bez problemów i bez wiedzy użytkownika Ten.
Android: HeroRat NIEBEZPIECZNE złośliwe oprogramowanie dla telefonów
Android jest kontrolowany zdalnie przez hakera, który stworzył złośliwe oprogramowanie HeroRat za pomocą oprogramowania Telegram, które umożliwia tworzenie botów dla sieci, a za jego pomocą może zrobić niemal wszystko. Na powyższym obrazku widać także, że telefon z Androidem zainfekowany HeroRatem można zrestartować, wyłączyć, nagrywać rozmowy, wyświetlać listę SMS-ów, wysyłać SMS-y na polecenie hakera, wyświetlać całe lista kontaktów i wiele innych.
„Jeden z tych wariantów różni się od pozostałych – pomimo ogólnodostępnego kodu źródłowego jest on wystawiony do sprzedaży na dedykowanym kanale Telegramu, sprzedawanym pod nazwą HeroRat. Atakujący namawiają ofiary do pobrania RAT, rozpowszechniając go pod różnymi atrakcyjnie brzmiącymi postaciami za pośrednictwem zewnętrznych sklepów z aplikacjami, mediów społecznościowych i komunikatorów. Szkodnik działa na wszystkich wersjach Androida, jednak użytkownicy, których to dotyczy, muszą zaakceptować uprawnienia wymagane przez aplikację (czasami łącznie z aktywacją aplikacji jako administrator urządzenia), i wtedy w grę wchodzi socjotechnika.
Android może zostać zaatakowany złośliwym oprogramowaniem typu HeroRat tylko wtedy, gdy użytkownik zainstaluje na telefonie aplikację pochodzącą z zewnętrznego sklepu z aplikacjami, niezależnego od Google Play, i przyzna uprawnienia administratora swojemu telefonowi. Od tego momentu haker przejmuje pełną kontrolę nad zainfekowanym terminalem, a jedynym rozwiązaniem pozwalającym pozbyć się HeroRat jest całkowita ponowna instalacja systemu operacyjnego Android, coś, co niewielu wie, jak to zrobić, więc wielu pozostaje przy zainfekowanych telefonach, nie wiedząc, co jest naprawdę ryzyko jest.
