Rocinante on etäkäyttötroijalainen (RAT) tartuntatyyppi, joka kohdistuu Android-laitteisiin. Se on erittäin vakava infektio, joka voi johtaa rahan menetykseen, identiteettivarkauteen, varastettuihin tietoihin jne. Se näyttää kohdistuvan ensisijaisesti Brasilian pankkilaitoksiin.
Etäkäyttötroijalaiset (RAT), kuten Rocinante, luokitellaan erittäin vaarallisiksi infektioiksi. Rocinante RAT on suunnattu pääasiassa Android-laitteiden käyttäjille Brasiliassa, erityisesti niille, jotka käyttävät tiettyjä pankkisovelluksia. Tavallisten käyttäjien lisäksi troijalaista voidaan käyttää myös korkean profiilin henkilöihin ja organisaatioihin.
Heti kun Rocinante-troijalainen saapuu laitteeseen, se alkaa pyytää käyttöoikeuksia. Tämä on tyypillistä useimmille Android-haittaohjelmille, samoin kuin luvan pyytäminen esteettömyyspalveluihin. Tämä on laillinen Android-ominaisuus, joka auttaa käyttäjiä, joilla on tiettyjä vammoja, käyttämään laitteitaan kätevämmin. Haittaohjelmat käyttävät kuitenkin tätä ominaisuutta usein väärin, koska se antaa haittaohjelmille pääsyn käyttäjien laitteisiin ja niiden sisältöön. Jos haittaohjelma saa luvan käyttää esteettömyyspalveluita, se voi lukea näyttöjä, tallentaa näppäinpainalluksia, lukea ilmoituksia ja paljon muuta.
Tämän haittaohjelman ensisijainen tavoite on tietojenkalastella käyttäjien pankkitunnuksia. Kun se on täysin määritetty (sillä on tarvittavat käyttöoikeudet ja mahdollisuus käyttää esteettömyyspalveluita), se alkaa näyttää väärennettyjä näyttöjä aina, kun käyttäjät yrittävät avata pankkisovelluksensa. Jos käyttäjät kirjoittavat kirjautumistietonsa väärennetylle näytölle, tunnistetiedot varastetaan, jolloin haitalliset toimijat pääsevät pankkitileille. Rocinantessa on myös näppäinpainallusten tallennusominaisuus. Tämän avulla se voi varastaa muita arkaluonteisia tilin kirjautumistietoja.
Rocinante RAT -infektio on erittäin vakava. Tartunta voi johtaa varastettuihin ja pysyvästi kadonneisiin tietoihin, taloudellisiin menetyksiin, tietosuojaongelmiin ja jopa identiteettivarkauteen. Tämän tyyppisiä tartuntoja on erittäin vaikea havaita ilman jonkinlaista suojaussovellusta laitteessa, koska troijalaiset toimivat yleensä taustalla ja pysyvät poissa näkyvistä. Jotkut oireet voivat olla havaittavissa, jos käyttäjät tietävät mitä etsiä. Esimerkiksi tartunnan saanut laite alkaa viivästyä, sovellukset kaatuvat, akun käyttö kasvaa, käyttäjät voidaan ohjata satunnaisesti kyseenalaisiin verkkosivustoihin jne. Vaikka troijalaisen huomaaminen olisi mahdollista, sen poistaminen Android-laitteesta tulisi jättää ammattimaisen tietoturvaohjelman tehtäväksi lisävahinkojen välttämiseksi.
Miten Rocinante-haittaohjelma (Android) pääsee laitteeseen?
Kuten kaikki Android-haittaohjelmat, Rocinante-haittaohjelma levitetään useilla tavoilla. Ensinnäkin Rocinante-haittaohjelma voidaan naamioida lailliseksi tietoturva- tai pankkisovellukseksi. Nämä naamioidut sovellukset löytyvät useista kolmannen osapuolen sovelluskaupoista ja kyseenalaisista lataussivustoista. Tätä menetelmää käytetään yleensä kohdistamaan käyttäjiä massiivisesti.
Tietyissä kohteissa pahantahtoiset toimijat käyttävät yleensä tietojenkalastelu- ja käyttäjän manipulointihyökkäyksiä, kuten sähköposteja ja viestejä. Jos pahantahtoiset toimijat kohdistavat hyökkäyksensä tiettyyn henkilöön ja pääsevät käsiksi tiettyihin henkilökohtaisiin tietoihin, tietojenkalastelu- tai sosiaalisen manipuloinnin hyökkäykset ovat erittäin kehittyneitä ja näyttävät vakuuttavilta.
Ja kuten kaikki haittaohjelmat, käyttäjät voivat kohdata Rocinante RAT: n myös piratisoinnissa, kuten ladatessaan halkeamia ja tekijänoikeuksilla suojattua sisältöä. Haittaohjelmat ovat hyvin yleisiä myös useissa kolmannen osapuolen sovelluskaupoissa ja epäilyttävissä lataussivustoissa.
Kuinka suojautua Android-haittaohjelmilta
Käyttäjät voivat suojata Android-laitteitaan haittaohjelmilta useilla tavoilla.
Tutki sovelluksia ennen lataamista
Kaikki sovellukset on tutkittava huolellisesti ennen asennusta. Käyttäjien tulee aina tarkistaa kehittäjä, lukea arvosteluja, tarkastaa lupapyynnöt jne.
Käytä laillisia kauppoja/alustoja sovellusten lataamiseen
On erittäin suositeltavaa pysyä laillisissa ja virallisissa sovelluskaupoissa, kuten Google Play Kaupassa. Kolmannen osapuolen sovelluskaupat ovat usein huonosti säänneltyjä, minkä ansiosta pahantahtoiset toimijat voivat ladata laillisiksi naamioituja haitallisia sovelluksia. Google Play Kauppa on paras paikka ladata sovelluksia, koska siinä on erilaisia turvatoimia haittaohjelmien estämiseksi. Vaikka satunnaiset haittaohjelmat voivat ohittaa Googlen tietoturvan, niitä tapahtuu hyvin harvoin, etenkin verrattuna kolmannen osapuolen sovelluskauppoihin.
Tarkista pyydetyt käyttöoikeudet aina huolellisesti
Yksi tehokkaimmista tavoista estää tartuntoja Android-laitteella on tarkistaa käyttöoikeudet huolellisesti ennen niiden antamista sovellukselle. Aina kun sovellus asennetaan, se pyytää käyttöoikeuksia, jotta se voi toimia niin kuin sen pitäisi. Käyttäjien tulee kuitenkin aina olla hyvin skeptisiä tarkistaessaan käyttöoikeuksia. Jos käyttäjät esimerkiksi lataavat pelin ja se pyytää lupaa lukea heidän viestejään, soittaa puheluita jne., Sen pitäisi soittaa hälytyskelloja.
Pidä laite ajan tasalla
On tärkeää pitää kaikki laitteet ajan tasalla ja asentaa päivitykset, kun ne julkaistaan. Päivitykset korjaavat tunnettuja haavoittuvuuksia, joita haitalliset toimijat voivat käyttää, joten niiden asentaminen on välttämätöntä.
Älä napsauta tuntemattomia linkkejä tai avaa ei-toivottuja sähköpostiliitteitä
Tämä neuvo ei koske vain Android-käyttäjiä, vaan kaikkia käyttäjiä riippumatta siitä, millaista laitetta he käyttävät. Käyttäjien tulee aina olla erittäin varovaisia ei-toivottujen tekstiviestien, sähköpostien, viestien jne., Joissa on linkkejä tai liitteitä. Käyttäjien tulee myös muistaa, että valtion virastot (esim. lainvalvontaviranomaiset, verovirastot), pankit ja muut laitokset eivät koskaan lähetä tekstiviestejä tai sähköposteja, joissa on linkkejä. Käyttäjien tulisi välttää tuntemattomien linkkien napsauttamista yleensä, eikä koskaan avata ei-toivottuja sähköpostiliitteitä tarkistamatta niitä ensin (esim. skannaamalla ne virustorjuntaohjelmalla tai VirusTotal ).