A Rocinante egy távoli hozzáférésű trójai (RAT) típusú fertőzés, amely Android-eszközöket céloz meg. Ez egy nagyon súlyos fertőzés, amely pénzvesztéshez, személyazonosság-lopáshoz, ellopott adatokhoz stb. Vezethet. Úgy tűnik, hogy elsősorban a brazil bankintézményeket célozza meg.
A távoli hozzáférésű trójaiak (RAT), mint például a Rocinante, nagyon veszélyes fertőzésnek minősülnek. A Rocinante RAT elsősorban a brazíliai Android-eszközök felhasználóit célozza meg, különösen azokat, akik bizonyos banki alkalmazásokat használnak. A rendszeres felhasználók mellett a trójai felhasználható magas rangú személyek és szervezetek megcélzására is.
Közvetlenül azután, hogy a Rocinante trójai belép egy eszközbe, elkezdi kérni az engedélyeket. Ez jellemző a legtöbb Android-rosszindulatú programra, csakúgy, mint a kisegítő szolgáltatások engedélyének kérése. Ez egy legitim Android-funkció, amely segít bizonyos fogyatékossággal élő felhasználóknak abban, hogy kényelmesebben használhassák eszközeiket. Ezzel a funkcióval azonban gyakran visszaélnek a rosszindulatú programok, mert lényegében hozzáférést biztosít a rosszindulatú programok számára a felhasználók eszközeihez és azok tartalmához. Ha a rosszindulatú program engedélyt kap a Kisegítő Szolgáltatások használatára, többek között képernyőket olvashat, billentyűleütéseket rögzíthet, értesítéseket olvashat.
A rosszindulatú program elsődleges célja a felhasználók banki bejelentkezési adatainak adathalászata. Ha teljesen be van állítva (rendelkezik a szükséges engedélyekkel és képességgel a kisegítő szolgáltatások használatához), hamis képernyőket fog megjeleníteni, amikor a felhasználók megpróbálják megnyitni banki alkalmazásaikat. Ha a felhasználók beírják bejelentkezési adataikat a hamis képernyőn, a hitelesítő adatokat ellopják, így lehetővé téve a rosszindulatú szereplők számára a bankszámlákhoz való hozzáférést. A Rocinante billentyűzetnaplózási funkcióval is rendelkezik. Ez lehetővé teszi, hogy ellopjon más bizalmas fiók bejelentkezési hitelesítő adatait.
A Rocinante RAT fertőzés nagyon súlyos. A fertőzés ellopott és véglegesen elveszett adatokat, pénzügyi veszteséget, adatvédelmi problémákat és akár személyazonosság-lopást is eredményezhet. Nagyon nehéz észrevenni az ilyen típusú fertőzéseket valamilyen biztonsági alkalmazás nélkül az eszközön, mert a trójaiak általában a háttérben működnek, és nem láthatók. Néhány tünet észrevehető lehet, ha a felhasználók tudják, mit kell keresniük. Például egy fertőzött eszköz elkezdene lemaradni, az alkalmazások összeomlanak, az akkumulátorhasználat növekedne, a felhasználókat véletlenszerűen átirányíthatják megkérdőjelezhető webhelyekre stb. Még akkor is, ha lehetséges a trójai észlelése, az Android-eszközről való eltávolítását professzionális biztonsági programra kell bízni a további károk elkerülése érdekében.
Hogyan jut be a Rocinante malware (Android) az eszközre?
Mint minden Android rosszindulatú program, a Rocinante rosszindulatú programot is többféle módon terjesztik. Először is, a Rocinante rosszindulatú programok legitim biztonsági vagy banki alkalmazásként álcázhatók. Ezek az álcázott alkalmazások megtalálhatók különböző harmadik féltől származó alkalmazásboltokban és megkérdőjelezhető letöltési webhelyeken. Általában ezt a módszert használják a felhasználók tömeges megcélzására.
Bizonyos célpontok esetében a rosszindulatú szereplők általában adathalász és pszichológiai manipulációs támadásokat, például e-maileket és üzeneteket használnak. Ha a rosszindulatú szereplők egy adott személyt céloznak meg, és hozzáférnek bizonyos személyes adatokhoz, az adathalász / szociális mérnöki támadások nagyon kifinomultak és meggyőzőnek tűnnek.
És mint minden rosszindulatú program, a felhasználók kalózkodáskor is találkozhatnak a Rocinante RAT-tal, például repedések és szerzői joggal védett tartalmak letöltésekor. A rosszindulatú programok nagyon elterjedtek a különböző harmadik féltől származó alkalmazásboltokban és kétes letöltési webhelyeken is.
Hogyan védheti meg magát az Android rosszindulatú programoktól
A felhasználók számos módon megvédhetik Android-eszközeiket a rosszindulatú programoktól.
Alkalmazások kutatása letöltés előtt
A telepítés előtt minden alkalmazást alaposan meg kell vizsgálni. A felhasználóknak mindig ellenőrizniük kell a fejlesztőt, el kell olvasniuk a véleményeket, ellenőrizniük kell az engedélykérelmeket stb.
Használjon legális üzleteket/platformokat az alkalmazások letöltéséhez
Erősen ajánlott ragaszkodni a törvényes és hivatalos alkalmazásboltokhoz, például a Google Play Áruházhoz. A harmadik féltől származó alkalmazásboltok gyakran rosszul szabályozottak, ami lehetővé teszi a rosszindulatú szereplők számára, hogy legitimnek álcázott rosszindulatú alkalmazásokat töltsenek fel. A Google Play Áruház a legjobb hely az alkalmazások letöltésére, mert különféle biztonsági intézkedésekkel rendelkezik a rosszindulatú programok megelőzésére. Bár az alkalmi rosszindulatú programok megkerülhetik a Google biztonságát, ez nagyon ritkán fordul elő, különösen a harmadik féltől származó alkalmazásboltokhoz képest.
Mindig gondosan tekintse át a kért engedélyeket
Az Android-eszközök fertőzéseinek megelőzésének egyik leghatékonyabb módja az engedélyek gondos áttekintése, mielőtt megadná őket egy alkalmazásnak. Amikor egy alkalmazás telepítve van, engedélyeket kér, hogy úgy működhessen, ahogy kellene. A felhasználóknak azonban mindig nagyon szkeptikusnak kell lenniük az engedélyek áttekintésekor. Például, ha a felhasználók letöltenek egy játékot, és engedélyt kérnek üzeneteik olvasására, hívások kezdeményezésére stb., Ennek meg kell szólalnia a vészcsengőnek.
Tartsa naprakészen a készüléket
Fontos, hogy minden eszközt naprakészen tartson, és telepítse a frissítéseket, amint megjelennek. A frissítések javítják az ismert biztonsági réseket, amelyeket rosszindulatú szereplők használhatnak, ezért elengedhetetlen a telepítésük.
Ne kattintson ismeretlen linkekre, és ne nyisson meg kéretlen e-mail mellékleteket
Ez a tanács nem csak az Android felhasználókra vonatkozik, hanem minden felhasználóra, függetlenül attól, hogy milyen eszközt használnak. A felhasználóknak mindig nagyon óvatosnak kell lenniük a kéretlen SMS-ekkel, e-mailekkel, üzenetekkel stb., Amelyek linkeket vagy mellékleteket tartalmaznak. A felhasználóknak azt is szem előtt kell tartaniuk, hogy a kormányzati szervek (pl. bűnüldöző szervek, adóhivatalok), bankok és más intézmények soha nem küldenek SMS-eket vagy e-maileket linkekkel. A felhasználóknak általában kerülniük kell az ismeretlen hivatkozásokra való kattintást, és soha ne nyissanak meg kéretlen e-mail mellékleteket anélkül, hogy először kétszer ellenőriznék őket (pl. vírusirtó programmal vagy VirusTotal ).