Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Remote Administration Tools Rogue RAT

Rogue RAT

Por GoldSparrow em Remote Administration Tools
Traduzir Para:
Português

O Rogue RAT é um Trojan de Acesso Remoto que fornece ataques de coleta de dados e uma porta dos fundos para o dispositivo. Devido à sua venda na Dark Web, terceiros podem usar táticas ou exploits de infecção imprevisíveis e diversos. Os usuários devem estar atentos a quaisquer downloads do Android que solicitem permissões incomuns e tenham soluções de segurança dedicadas para a remoção eficiente do Rogue RAT.

Por que Monitorar Permissões de Aplicativos Vale a Pena para Usuários Cuidadosos do Android

Embora esteja longe de ser o primeiro caso de Trojans 'para alugar' (veja também a vasta indústria de Ransomware-as-a-Service), Rogue RAT é outro exemplo de uma ameaça de alto nível que vende seus serviços para agentes de ameaças de baixo nível. Como uma ameaça de backdoor totalmente desenvolvida com funcionalidade completa de spyware, ela fornece aos criminosos sem talento em programação a capacidade de coletar dados. Ele também deixa sintomas esparsos, além daqueles em sua instalação.

A principal pista dos usuários de telefones Android para a instalação do Rogue RAT são as permissões excessivas que ele solicita. Se o usuário recusar, ele pergunta até a aceitação repetidamente - incitando a vítima a tomar ações ameaçadoras. Depois disso, o Rogue RAT oculta seu ícone e assume o controle do dispositivo com privilégios de administrador.

Os pesquisadores de malware não estão surpresos com os recursos do Rogue RAT de exfiltração de dados de uso geral:

  • Keylogging (digitação de gravação)
  • Capturando a tela
  • Sequestrando a câmera
  • Gravando chamadas de áudio

O Trojan limita todos esses recursos com um serviço de notificação que permite que os invasores monitorem o dispositivo do usuário em busca de alertas, pop-ups etc. Essa funcionalidade oferece ao agente da ameaça oportunidades de roubo de dados mais especializados de acordo com as circunstâncias. Ele também ofusca sua identidade com o Firebase, uma plataforma de aplicativo móvel.

Chutando um Ladino Agressivo da Porta do Android

O Rogue RAT não requer talentos de programação, e os criminosos podem controlá-lo - e, por extensão, telefones infectados - por meio de uma interface remota de smartphone. Como o Rogue RAT não está limitado a um grupo individual ou invasor, os pesquisadores de malware hesitam em sugerir quaisquer limites firmes para seus métodos de infecção.

Em geral, os usuários do Android devem estar atentos aos seus downloads, especialmente aplicativos de sites desconhecidos. Instalar aplicativos fora de lojas selecionadas, como a Play Store do Google, sempre traz alguns riscos. Os usuários também podem desativar recursos de navegador arriscados, como JavaScript, verificar suas senhas em busca de pontos fracos e instalar atualizações de software que impactam a segurança.

Embora o Rogue RAT seja o único perigo para os smartphones Android, os Trojans de Acesso Remoto que ostentam ataques semelhantes estão disponíveis para os agentes de ameaças que os procuram. Todos os proprietários de dispositivos conectados à rede devem manter serviços de segurança e anti-malware adequados para remover o Rogue RAT e Trojans semelhantes a ele à vista.

Negócios e moralidade nem sempre estão de mãos dadas, e o Rogue RAT é uma ferramenta amoral nas mãos de atores de ameaças que buscam lucros. Embora os proprietários de telefones possam esperar que os criminosos coloquem seus talentos em testes de penetração na rede ou em usos igualmente legítimos, eles devem se proteger e proteger suas informações, lembrando-se de como pode ser barato comprar um Trojan.

Tendendo

Mais visto

Carregando...