Rocinante ist eine Infektion vom Typ Remote Access Trojaner (RAT), die auf Android-Geräte abzielt. Es handelt sich um eine sehr ernste Infektion, die zu Geldverlust, Identitätsdiebstahl, gestohlenen Daten usw. führen kann. Er scheint in erster Linie auf Bankinstitute in Brasilien abzuzielen.
Remote Access Trojaner (RATs) wie Rocinante werden als sehr gefährliche Infektionen eingestuft. Die Rocinante RAT richtet sich hauptsächlich an Nutzer von Android-Geräten in Brasilien, insbesondere an diejenigen, die bestimmte Bankanwendungen verwenden. Neben regulären Benutzern kann der Trojaner auch verwendet werden, um hochkarätige Personen und Organisationen ins Visier zu nehmen.
Unmittelbar nachdem der Rocinante-Trojaner in ein Gerät eingedrungen ist, beginnt er, Berechtigungen anzufordern. Dies ist typisch für die meisten Android-Malware, ebenso wie das Anfordern von Berechtigungen für Accessibility Services. Dies ist eine legitime Android-Funktion, die Benutzern mit bestimmten Behinderungen hilft, ihre Geräte bequemer zu verwenden. Diese Funktion wird jedoch häufig von Malware missbraucht, da sie Malware im Wesentlichen Zugriff auf die Geräte der Benutzer und deren Inhalte gewährt. Wenn Malware die Erlaubnis zur Verwendung von Barrierefreiheitsdiensten erhält, kann sie Bildschirme lesen, Tastenanschläge aufzeichnen, Benachrichtigungen lesen und vieles mehr.
Das Hauptziel dieser Malware ist es, die Anmeldedaten der Benutzer für Banking-Dateien zu phishing. Wenn es vollständig eingerichtet ist (über die erforderlichen Berechtigungen und die Möglichkeit verfügt, Accessibility Services zu verwenden), werden gefälschte Bildschirme angezeigt, wenn Benutzer versuchen, ihre Banking-Apps zu öffnen. Wenn Benutzer ihre Anmeldedaten auf dem gefälschten Bildschirm eingeben, werden die Anmeldeinformationen gestohlen, wodurch böswillige Akteure Zugriff auf die Bankkonten erhalten. Rocinante verfügt auch über eine Keylogging-Funktion. Dies kann es ihm ermöglichen, andere vertrauliche Anmeldedaten für Konten zu stehlen.
Die Rocinante RAT-Infektion ist sehr ernst. Eine Infektion kann zu gestohlenen und dauerhaft verlorenen Daten, finanziellen Verlusten, Datenschutzproblemen und sogar Identitätsdiebstahl führen. Es ist sehr schwierig, diese Art von Infektionen ohne eine Art Sicherheits-App auf dem Gerät zu bemerken, da Trojaner in der Regel im Hintergrund arbeiten und außer Sichtweite bleiben. Einige Symptome können sich bemerkbar machen, wenn Benutzer wissen, worauf sie achten müssen. Zum Beispiel würde ein infiziertes Gerät anfangen zu verzögern, Apps würden abstürzen, der Akkuverbrauch würde steigen, Benutzer könnten nach dem Zufallsprinzip auf fragwürdige Websites umgeleitet werden usw. Aber selbst wenn es möglich ist, einen Trojaner zu bemerken, sollte das Entfernen von einem Android-Gerät einem professionellen Sicherheitsprogramm überlassen werden, um weiteren Schaden zu vermeiden.
Wie gelangt Rocinante-Malware (Android) auf das Gerät?
Wie jede Android-Malware wird auch die Rocinante-Malware auf verschiedene Weise verbreitet. Zunächst einmal kann Rocinante-Malware als legitime Sicherheits- oder Banking-App getarnt werden. Diese getarnten Apps sind in verschiedenen App-Stores von Drittanbietern und auf fragwürdigen Download-Sites zu finden. Dies ist im Allgemeinen die Methode, die verwendet wird, um Benutzer in großem Umfang anzusprechen.
Für bestimmte Ziele verwenden böswillige Akteure in der Regel Phishing- und Social-Engineering-Angriffe wie E-Mails und Nachrichten. Wenn böswillige Akteure auf eine bestimmte Person abzielen und Zugriff auf bestimmte persönliche Informationen haben, wären die Phishing-/Social-Engineering-Angriffe sehr ausgeklügelt und sehen überzeugend aus.
Und wie bei jeder Malware können Benutzer auch bei Piraterie auf Rocinante RAT stoßen, z. B. beim Herunterladen von Cracks und urheberrechtlich geschützten Inhalten. Malware ist auch in verschiedenen App-Stores von Drittanbietern und auf dubiosen Download-Sites weit verbreitet.
So schützen Sie sich vor Android-Malware
Es gibt mehrere Möglichkeiten, wie Benutzer ihre Android-Geräte vor Malware schützen können.
Recherchieren Sie Apps vor dem Herunterladen
Alle Apps sollten vor der Installation sorgfältig recherchiert werden. Benutzer sollten immer den Entwickler überprüfen, Bewertungen lesen, Berechtigungsanfragen überprüfen usw.
Verwenden Sie legitime Stores/Plattformen, um Apps herunterzuladen
Es wird dringend empfohlen, sich an legitime und offizielle App-Stores wie den Google Play Store zu halten. App-Stores von Drittanbietern sind oft schlecht reguliert, was es böswilligen Akteuren ermöglicht, bösartige Apps hochzuladen, die als legitim getarnt sind. Der Google Play Store ist der beste Ort, um Apps herunterzuladen, da er über verschiedene Sicherheitsmaßnahmen verfügt, um Malware zu verhindern. Gelegentliche Malware kann zwar die Sicherheit von Google umgehen, kommt aber sehr selten vor, insbesondere im Vergleich zu App-Stores von Drittanbietern.
Überprüfen Sie die angeforderten Berechtigungen immer sorgfältig
Eine der effektivsten Möglichkeiten, Infektionen auf einem Android-Gerät zu verhindern, besteht darin, Berechtigungen sorgfältig zu überprüfen, bevor sie an eine App vergeben werden. Wann immer eine App installiert wird, fordert sie Berechtigungen an, damit sie so funktionieren kann, wie sie soll. Allerdings sollten Nutzer bei der Überprüfung von Berechtigungen immer sehr skeptisch sein. Wenn Benutzer beispielsweise ein Spiel herunterladen und es um Erlaubnis bittet, ihre Nachrichten zu lesen, Anrufe zu tätigen usw., sollte dies die Alarmglocken läuten lassen.
Halten Sie das Gerät auf dem neuesten Stand
Es ist wichtig, alle Geräte auf dem neuesten Stand zu halten und Updates zu installieren, sobald sie veröffentlicht werden. Updates patchen bekannte Schwachstellen, die von böswilligen Akteuren ausgenutzt werden könnten, daher ist es unerlässlich, sie zu installieren.
Klicken Sie nicht auf unbekannte Links und öffnen Sie keine unerwünschten E-Mail-Anhänge
Dieser Ratschlag gilt nicht nur für Android-Nutzer, sondern für alle Nutzer, unabhängig davon, welche Art von Gerät sie verwenden. Benutzer sollten immer sehr vorsichtig mit unerwünschten SMS, E-Mails, Nachrichten usw. sein, die Links oder Anhänge enthalten. Benutzer sollten auch bedenken, dass Regierungsbehörden (z. B. Strafverfolgungsbehörden, Steuerbehörden), Banken und andere Institutionen niemals SMS-Nachrichten oder E-Mails mit Links versenden. Benutzer sollten generell vermeiden, auf unbekannte Links zu klicken, und niemals unerwünschte E-Mail-Anhänge öffnen, ohne sie vorher zu überprüfen (z. B. mit einem Antivirenprogramm zu scannen oder VirusTotal ).