Rocinante is een trojan voor externe toegang (RAT) type infectie die zich richt op Android-apparaten. Het is een zeer ernstige infectie die kan leiden tot geldverlies, identiteitsdiefstal, gestolen gegevens, enz. Het lijkt zich voornamelijk te richten op bankinstellingen in Brazilië.
Remote Access Trojans (RAT’s) zoals Rocinante worden geclassificeerd als zeer gevaarlijke infecties. De Rocinante RAT richt zich voornamelijk op gebruikers van Android-apparaten in Brazilië, met name degenen die bepaalde bankapplicaties gebruiken. Naast reguliere gebruikers kan de trojan ook worden gebruikt om spraakmakende personen en organisaties aan te vallen.
Onmiddellijk nadat de Rocinante-trojan een apparaat binnendringt, begint het om machtigingen te vragen. Dit is typerend voor de meeste Android-malware, net als het vragen om toestemming voor toegankelijkheidsservices. Dit is een legitieme Android-functie die gebruikers met bepaalde handicaps helpt om hun apparaten met meer gemak te gebruiken. Deze functie wordt echter vaak misbruikt door malware, omdat het malware in wezen toegang geeft tot de apparaten van gebruikers en hun inhoud. Als malware toestemming krijgt om toegankelijkheidsservices te gebruiken, kan het schermen lezen, toetsaanslagen opnemen, meldingen lezen en meer.
Het primaire doel van deze malware is om de inloggegevens van gebruikers voor bankieren te phishen. Wanneer het volledig is ingesteld (met de nodige machtigingen en de mogelijkheid om toegankelijkheidsservices te gebruiken), begint het nepschermen weer te geven wanneer gebruikers hun bank-apps proberen te openen. Als gebruikers hun inloggegevens op het nepscherm invoeren, worden de inloggegevens gestolen, waardoor kwaadwillenden toegang krijgen tot de bankrekeningen. Rocinante heeft ook een keylogging-functie. Hierdoor kan het andere gevoelige inloggegevens van accounts stelen.
De Rocinante RAT-infectie is zeer ernstig. Een infectie kan leiden tot gestolen en permanent verloren gegevens, financieel verlies, privacyschendingen en zelfs identiteitsdiefstal. Het is erg moeilijk om dit soort infecties op te merken zonder een soort beveiligingsapp op het apparaat, omdat trojans meestal op de achtergrond werken en uit het zicht blijven. Sommige symptomen kunnen merkbaar zijn als gebruikers weten waar ze op moeten letten. Een geïnfecteerd apparaat zou bijvoorbeeld beginnen te vertragen, apps zouden crashen, het batterijgebruik zou toenemen, gebruikers zouden willekeurig kunnen worden omgeleid naar dubieuze websites, enz. Maar zelfs als het mogelijk is om een trojan op te merken, moet het verwijderen ervan van een Android-apparaat worden overgelaten aan een professioneel beveiligingsprogramma om meer schade te voorkomen.
Hoe komt Rocinante-malware (Android) het apparaat binnen?
Zoals alle Android-malware wordt de Rocinante-malware op verschillende manieren verspreid. Allereerst kan Rocinante-malware worden vermomd als een legitieme beveiligings- of bank-app. Deze vermomde apps zijn te vinden in verschillende app-winkels van derden en dubieuze downloadsites. Dit is over het algemeen de methode die wordt gebruikt om gebruikers op grote schaal te targeten.
Voor specifieke doelwitten gebruiken kwaadwillenden meestal phishing- en social engineering-aanvallen, zoals e-mails en berichten. Als kwaadwillenden zich op een specifiek iemand richten en toegang hebben tot bepaalde persoonlijke informatie, zouden de phishing-/social engineering-aanvallen zeer geavanceerd zijn en er overtuigend uitzien.
En net als bij alle malware kunnen gebruikers ook Rocinante RAT tegenkomen bij piraterij, zoals bij het downloaden van cracks en auteursrechtelijk beschermde inhoud. Malware komt veel voor in verschillende app-winkels van derden en ook op dubieuze downloadsites.
Hoe u uzelf kunt beschermen tegen Android-malware
Er zijn verschillende manieren waarop gebruikers hun Android-apparaten kunnen beschermen tegen malware.
Onderzoek apps voordat u ze downloadt
Alle apps moeten zorgvuldig worden onderzocht voordat ze worden geïnstalleerd. Gebruikers moeten altijd de ontwikkelaar controleren, recensies lezen, toestemmingsverzoeken inspecteren, enz.
Gebruik legitieme winkels/platforms om apps te downloaden
Het wordt sterk aanbevolen om vast te houden aan legitieme en officiële app-winkels zoals de Google Play Store. App-winkels van derden zijn vaak slecht gereguleerd, waardoor kwaadwillenden kwaadaardige apps kunnen uploaden die vermomd zijn als legitiem. Google Play Store is de beste plek om apps te downloaden, omdat het verschillende beveiligingsmaatregelen heeft om malware te voorkomen. Hoewel af en toe malware de beveiliging van Google kan omzeilen, gebeurt dit zeer zelden, vooral in vergelijking met app-winkels van derden.
Controleer de gevraagde toestemmingen altijd zorgvuldig
Een van de meest effectieve manieren om infecties op een Android-apparaat te voorkomen, is door machtigingen zorgvuldig te bekijken voordat u ze aan een app geeft. Telkens wanneer een app is geïnstalleerd, vraagt deze om machtigingen zodat deze kan werken zoals het hoort. Gebruikers moeten echter altijd zeer sceptisch zijn bij het beoordelen van machtigingen. Als gebruikers bijvoorbeeld een game downloaden en deze toestemming vraagt om hun berichten te lezen, te bellen, enz., zou dat alarmbellen moeten doen rinkelen.
Houd het apparaat up-to-date
Het is belangrijk om alle apparaten up-to-date te houden en updates te installeren zodra ze uitkomen. Updates verhelpen bekende kwetsbaarheden, die door kwaadwillenden kunnen worden gebruikt, dus het is essentieel om ze te installeren.
Klik niet op onbekende links en open geen ongevraagde e-mailbijlagen
Dit advies geldt niet alleen voor Android-gebruikers, maar voor alle gebruikers, ongeacht het soort apparaat dat ze gebruiken. Gebruikers moeten altijd zeer voorzichtig zijn met ongevraagde sms’jes, e-mails, berichten, enz. die links of bijlagen bevatten. Gebruikers moeten er ook rekening mee houden dat overheidsinstanties (bijv. wetshandhavingsinstanties, belastingdiensten), banken en andere instellingen nooit sms-berichten of e-mails met links erin verzenden. Gebruikers moeten in het algemeen vermijden om op onbekende links te klikken en nooit ongevraagde e-mailbijlagen openen zonder ze eerst dubbel te controleren (bijv. ze scannen met een antivirusprogramma of VirusTotal ).