Το Rocinante είναι ένας τύπος μόλυνσης trojan απομακρυσμένης πρόσβασης (RAT) που στοχεύει συσκευές Android. Είναι μια πολύ σοβαρή λοίμωξη που μπορεί να οδηγήσει σε απώλεια χρημάτων, κλοπή ταυτότητας, κλεμμένα δεδομένα κ.λπ. Φαίνεται να στοχεύει κυρίως τραπεζικά ιδρύματα στη Βραζιλία.
Οι Trojans απομακρυσμένης πρόσβασης (RATs) όπως το Rocinante ταξινομούνται ως πολύ επικίνδυνες λοιμώξεις. Το Rocinante RAT στοχεύει κυρίως χρήστες συσκευών Android στη Βραζιλία, ειδικά εκείνους που χρησιμοποιούν ορισμένες τραπεζικές εφαρμογές. Εκτός από τους τακτικούς χρήστες, το trojan μπορεί επίσης να χρησιμοποιηθεί για τη στόχευση ατόμων και οργανισμών υψηλού προφίλ.
Αμέσως μόλις το trojan Rocinante εισέλθει σε μια συσκευή, αρχίζει να ζητά άδειες. Αυτό είναι τυπικό για τα περισσότερα κακόβουλα προγράμματα Android, όπως και η αίτηση άδειας για τις Υπηρεσίες προσβασιμότητας. Αυτή είναι μια νόμιμη λειτουργία Android που βοηθά τους χρήστες με ορισμένες αναπηρίες να χρησιμοποιούν τις συσκευές τους με μεγαλύτερη ευκολία. Ωστόσο, αυτή η δυνατότητα συχνά γίνεται κατάχρηση από κακόβουλο λογισμικό, επειδή ουσιαστικά δίνει πρόσβαση κακόβουλου λογισμικού στις συσκευές των χρηστών και στο περιεχόμενό τους. Εάν το κακόβουλο λογισμικό λάβει άδεια χρήσης των Υπηρεσιών προσβασιμότητας, μπορεί να διαβάσει οθόνες, να καταγράψει πατήματα πλήκτρων, να διαβάσει ειδοποιήσεις και πολλά άλλα.
Ο πρωταρχικός στόχος αυτού του κακόβουλου λογισμικού είναι να ψαρέψει τα διαπιστευτήρια τραπεζικής σύνδεσης των χρηστών. Όταν είναι πλήρως ρυθμισμένο (έχει τα απαραίτητα δικαιώματα και τη δυνατότητα χρήσης των Υπηρεσιών Προσβασιμότητας), θα αρχίσει να εμφανίζει ψεύτικες οθόνες κάθε φορά που οι χρήστες προσπαθούν να ανοίξουν τις τραπεζικές εφαρμογές τους. Εάν οι χρήστες πληκτρολογήσουν τα διαπιστευτήρια σύνδεσής τους στην ψεύτικη οθόνη, τα διαπιστευτήρια θα κλαπούν, επιτρέποντας έτσι σε κακόβουλους ηθοποιούς να έχουν πρόσβαση στους τραπεζικούς λογαριασμούς. Το Rocinante διαθέτει επίσης μια δυνατότητα keylogging. Αυτό μπορεί να του επιτρέψει να κλέψει άλλα ευαίσθητα διαπιστευτήρια σύνδεσης λογαριασμού.
Η λοίμωξη Rocinante RAT είναι πολύ σοβαρή. Μια μόλυνση μπορεί να οδηγήσει σε κλοπή και μόνιμη απώλεια δεδομένων, οικονομική απώλεια, ζητήματα απορρήτου, ακόμη και κλοπή ταυτότητας. Είναι πολύ δύσκολο να παρατηρήσετε αυτούς τους τύπους μολύνσεων χωρίς κάποιο είδος εφαρμογής ασφαλείας στη συσκευή, επειδή τα trojans συνήθως λειτουργούν στο παρασκήνιο και μένουν μακριά από τα μάτια. Ορισμένα συμπτώματα μπορεί να είναι αισθητά εάν οι χρήστες ξέρουν τι να ψάξουν. Για παράδειγμα, μια μολυσμένη συσκευή θα αρχίσει να καθυστερεί, οι εφαρμογές θα καταρρεύσουν, η χρήση της μπαταρίας θα αυξηθεί, οι χρήστες ενδέχεται να ανακατευθυνθούν τυχαία σε αμφισβητήσιμους ιστότοπους κ.λπ. Ωστόσο, ακόμη και αν παρατηρήσετε ένα trojan είναι δυνατό, η αφαίρεσή του από μια συσκευή Android θα πρέπει να αφεθεί σε ένα επαγγελματικό πρόγραμμα ασφαλείας για να αποφύγετε περισσότερες ζημιές.
Πώς εισέρχεται το κακόβουλο λογισμικό Rocinante (Android) στη συσκευή;
Όπως όλα τα κακόβουλα προγράμματα Android, το κακόβουλο λογισμικό Rocinante διανέμεται με διάφορους τρόπους. Πρώτα απ “όλα, το κακόβουλο λογισμικό Rocinante μπορεί να μεταμφιεστεί ως νόμιμη εφαρμογή ασφαλείας ή τραπεζικής εφαρμογής. Αυτές οι μεταμφιεσμένες εφαρμογές μπορούν να βρεθούν σε διάφορα καταστήματα εφαρμογών τρίτων και αμφισβητήσιμους ιστότοπους λήψης. Αυτή είναι γενικά η μέθοδος που χρησιμοποιείται για τη στόχευση χρηστών σε μαζική κλίμακα.
Για συγκεκριμένους στόχους, οι κακόβουλοι ηθοποιοί χρησιμοποιούν συνήθως επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και κοινωνικής μηχανικής, όπως μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα. Εάν οι κακόβουλοι ηθοποιοί στοχεύουν κάποιον συγκεκριμένο και έχουν πρόσβαση σε ορισμένες προσωπικές πληροφορίες, οι επιθέσεις ηλεκτρονικού ψαρέματος / κοινωνικής μηχανικής θα είναι πολύ εξελιγμένες και θα φαίνονται πειστικές.
Και όπως όλα τα κακόβουλα προγράμματα, οι χρήστες ενδέχεται επίσης να αντιμετωπίσουν το Rocinante RAT κατά την πειρατεία, όπως κατά τη λήψη ρωγμών και περιεχομένου που προστατεύεται από πνευματικά δικαιώματα. Το κακόβουλο λογισμικό είναι πολύ διαδεδομένο σε διάφορα καταστήματα εφαρμογών τρίτων και αμφίβολους ιστότοπους λήψης.
Πώς να προστατευτείτε από κακόβουλο λογισμικό Android
Υπάρχουν διάφοροι τρόποι με τους οποίους οι χρήστες μπορούν να προστατεύσουν τις συσκευές τους Android από κακόβουλο λογισμικό.
Έρευνα εφαρμογών πριν από τη λήψη
Όλες οι εφαρμογές θα πρέπει να ερευνηθούν προσεκτικά πριν από την εγκατάσταση. Οι χρήστες πρέπει πάντα να ελέγχουν τον προγραμματιστή, να διαβάζουν κριτικές, να επιθεωρούν αιτήματα άδειας κ.λπ.
Χρήση νόμιμων καταστημάτων/πλατφορμών για λήψη εφαρμογών
Συνιστάται ιδιαίτερα να παραμείνετε σε νόμιμα και επίσημα καταστήματα εφαρμογών όπως το Google Play Store. Τα καταστήματα εφαρμογών τρίτων συχνά δεν ρυθμίζονται επαρκώς, γεγονός που επιτρέπει στους κακόβουλους ηθοποιούς να ανεβάζουν κακόβουλες εφαρμογές μεταμφιεσμένες ως νόμιμες. Το Google Play Store είναι το καλύτερο μέρος για λήψη εφαρμογών, επειδή διαθέτει διάφορα μέτρα ασφαλείας για την αποτροπή κακόβουλου λογισμικού. Ενώ το περιστασιακό κακόβουλο λογισμικό μπορεί να ξεπεράσει την ασφάλεια της Google, συμβαίνει πολύ σπάνια, ειδικά σε σύγκριση με καταστήματα εφαρμογών τρίτων.
Ελέγχετε πάντα προσεκτικά τις απαιτούμενες άδειες
Ένας από τους πιο αποτελεσματικούς τρόπους για την πρόληψη μολύνσεων σε μια συσκευή Android είναι ο προσεκτικός έλεγχος των αδειών πριν τις δώσετε σε μια εφαρμογή. Κάθε φορά που εγκαθίσταται μια εφαρμογή, ζητά άδειες, ώστε να μπορεί να λειτουργεί με τον τρόπο που πρέπει. Ωστόσο, οι χρήστες θα πρέπει πάντα να είναι πολύ σκεπτικοί κατά τον έλεγχο των δικαιωμάτων. Για παράδειγμα, εάν οι χρήστες κατεβάσουν ένα παιχνίδι και ζητήσει άδεια να διαβάσουν τα μηνύματά τους, να πραγματοποιήσουν κλήσεις κ.λπ., αυτό θα πρέπει να χτυπήσει κουδούνια συναγερμού.
Διατηρήστε τη συσκευή ενημερωμένη
Είναι σημαντικό να διατηρείτε όλες τις συσκευές ενημερωμένες και να εγκαθιστάτε ενημερώσεις μόλις κυκλοφορούν. Οι ενημερώσεις ενημερώνουν γνωστά τρωτά σημεία, τα οποία θα μπορούσαν να χρησιμοποιηθούν από κακόβουλους ηθοποιούς, επομένως είναι απαραίτητο να τα εγκαταστήσετε.
Μην κάνετε κλικ σε άγνωστους συνδέσμους και μην ανοίγετε ανεπιθύμητα συνημμένα email
Αυτή η συμβουλή δεν ισχύει μόνο για χρήστες Android αλλά για όλους τους χρήστες, ανεξάρτητα από το είδος της συσκευής που χρησιμοποιούν. Οι χρήστες θα πρέπει πάντα να είναι πολύ προσεκτικοί με ανεπιθύμητα SMS, μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κ.λπ., που έχουν συνδέσμους ή συνημμένα. Οι χρήστες θα πρέπει επίσης να έχουν κατά νου ότι οι κυβερνητικές υπηρεσίες (π.χ. αρχές επιβολής του νόμου, φορολογικές υπηρεσίες), οι τράπεζες και άλλα ιδρύματα δεν στέλνουν ποτέ μηνύματα SMS ή μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους σε αυτά. Οι χρήστες θα πρέπει γενικά να αποφεύγουν να κάνουν κλικ σε άγνωστους συνδέσμους και να μην ανοίγουν ποτέ ανεπιθύμητα συνημμένα email χωρίς να τα ελέγξουν ξανά πρώτα (π.χ. σάρωση με πρόγραμμα προστασίας από ιούς ή VirusTotal ).