Rocinante to infekcja typu trojan zdalnego dostępu (RAT), która atakuje urządzenia z Androidem. Jest to bardzo poważna infekcja, która może prowadzić do utraty pieniędzy, kradzieży tożsamości, kradzieży danych itp. Wydaje się, że jego celem są przede wszystkim instytucje bankowe w Brazylii.
Trojany zdalnego dostępu (RAT), takie jak Rocinante, są klasyfikowane jako bardzo niebezpieczne infekcje. Rocinante RAT jest skierowany głównie do użytkowników urządzeń z Androidem w Brazylii, szczególnie tych, którzy korzystają z niektórych aplikacji bankowych. Oprócz zwykłych użytkowników, trojan może być również wykorzystywany do atakowania znanych osób i organizacji.
Natychmiast po tym, jak trojan Rosynante dostanie się do urządzenia, zaczyna prosić o uprawnienia. Jest to typowe dla większości złośliwych programów dla systemu Android, podobnie jak prośba o pozwolenie na usługi ułatwień dostępu. Jest to legalna funkcja Androida, która pomaga użytkownikom z pewnymi niepełnosprawnościami wygodniej korzystać ze swoich urządzeń. Jednak ta funkcja jest często nadużywana przez złośliwe oprogramowanie, ponieważ zasadniczo daje złośliwemu oprogramowaniu dostęp do urządzeń użytkowników i ich zawartości. Jeśli złośliwe oprogramowanie uzyska pozwolenie na korzystanie z usług ułatwień dostępu, może odczytywać ekrany, nagrywać naciśnięcia, odczytywać powiadomienia i nie tylko.
Głównym celem tego złośliwego oprogramowania jest wyłudzenie danych logowania do bankowości użytkowników. Gdy jest w pełni skonfigurowany (ma niezbędne uprawnienia i możliwość korzystania z usług ułatwień dostępu), zacznie wyświetlać fałszywe ekrany za każdym razem, gdy użytkownicy spróbują otworzyć swoje aplikacje bankowe. Jeśli użytkownicy wpiszą swoje dane logowania na fałszywym ekranie, dane uwierzytelniające zostaną skradzione, umożliwiając w ten sposób złośliwym podmiotom dostęp do kont bankowych. Rosynante posiada również funkcję keyloggera. Może to pozwolić mu na kradzież innych poufnych danych logowania do konta.
Zakażenie Rosynante RAT jest bardzo poważne. Infekcja może spowodować kradzież i trwałą utratę danych, straty finansowe, problemy z prywatnością, a nawet kradzież tożsamości. Bardzo trudno jest zauważyć tego typu infekcje bez jakiejś aplikacji zabezpieczającej na urządzeniu, ponieważ trojany zazwyczaj działają w tle i pozostają poza zasięgiem wzroku. Niektóre objawy mogą być zauważalne, jeśli użytkownicy wiedzą, czego szukać. Na przykład zainfekowane urządzenie zacznie się opóźniać, aplikacje ulegną awarii, wzrośnie zużycie baterii, użytkownicy mogą zostać losowo przekierowani na podejrzane strony internetowe itp. Jednak nawet jeśli zauważenie trojana jest możliwe, usunięcie go z urządzenia z Androidem należy pozostawić profesjonalnemu programowi zabezpieczającemu, aby uniknąć większych szkód.
W jaki sposób wirus Rocinante (Android) dostaje się do urządzenia?
Podobnie jak wszystkie złośliwe oprogramowanie na Androida, złośliwe oprogramowanie Rocinante jest dystrybuowane na kilka sposobów. Przede wszystkim złośliwe oprogramowanie Rocinante może być zamaskowane jako legalna aplikacja zabezpieczająca lub bankowa. Te zamaskowane aplikacje można znaleźć w różnych sklepach z aplikacjami innych firm i podejrzanych witrynach pobierania. Jest to zazwyczaj metoda stosowana do kierowania reklam do użytkowników na masową skalę.
W przypadku określonych celów złośliwi aktorzy zwykle wykorzystują ataki phishingowe i socjotechniczne, takie jak e-maile i wiadomości. Jeśli złośliwi aktorzy atakują kogoś konkretnego i mają dostęp do określonych danych osobowych, ataki phishingowe/socjotechniczne będą bardzo wyrafinowane i będą wyglądać przekonująco.
Podobnie jak w przypadku każdego złośliwego oprogramowania, użytkownicy mogą również napotkać Rocinante RAT podczas piractwa, na przykład podczas pobierania cracków i treści chronionych prawem autorskim. Złośliwe oprogramowanie jest bardzo rozpowszechnione w różnych sklepach z aplikacjami innych firm, a także w podejrzanych witrynach pobierania.
Jak chronić się przed złośliwym oprogramowaniem na Androida
Istnieje kilka sposobów, w jakie użytkownicy mogą chronić swoje urządzenia z Androidem przed złośliwym oprogramowaniem.
Zbadaj aplikacje przed pobraniem
Wszystkie aplikacje należy dokładnie zbadać przed instalacją. Użytkownicy powinni zawsze sprawdzać programistę, czytać recenzje, sprawdzać prośby o uprawnienia itp.
Korzystaj z legalnych sklepów/platform do pobierania aplikacji
Zdecydowanie zaleca się trzymanie się legalnych i oficjalnych sklepów z aplikacjami, takich jak Sklep Google Play. Sklepy z aplikacjami innych firm są często słabo regulowane, co pozwala złośliwym podmiotom przesyłać złośliwe aplikacje pod przykrywką legalności. Sklep Google Play to najlepsze miejsce do pobierania aplikacji, ponieważ ma różne środki bezpieczeństwa, aby zapobiec złośliwemu oprogramowaniu. Chociaż sporadyczne złośliwe oprogramowanie może ominąć zabezpieczenia Google, zdarza się to bardzo rzadko, zwłaszcza w porównaniu ze sklepami z aplikacjami innych firm.
Zawsze dokładnie przeglądaj żądane uprawnienia
Jednym z najskuteczniejszych sposobów zapobiegania infekcjom na urządzeniu z Androidem jest dokładne przejrzenie uprawnień przed przekazaniem ich aplikacji. Za każdym razem, gdy aplikacja jest instalowana, prosi o uprawnienia, aby mogła działać tak, jak powinna. Jednak użytkownicy powinni zawsze być bardzo sceptyczni podczas przeglądania uprawnień. Na przykład, jeśli użytkownicy pobierają grę, a ona prosi o pozwolenie na czytanie ich wiadomości, wykonywanie połączeń itp., powinno to brzmieć jak dzwonek alarmowy.
Dbaj o aktualność urządzenia
Ważne jest, aby wszystkie urządzenia były aktualne i instalowały aktualizacje w miarę ich pojawiania się. Aktualizacje łatają znane luki w zabezpieczeniach, które mogą zostać wykorzystane przez złośliwych aktorów, dlatego konieczne jest ich zainstalowanie.
Nie klikaj nieznanych linków ani nie otwieraj niechcianych załączników do wiadomości e-mail
Ta rada dotyczy nie tylko użytkowników Androida, ale wszystkich użytkowników, bez względu na rodzaj urządzenia, z którego korzystają. Użytkownicy powinni zawsze zachować szczególną ostrożność w przypadku niechcianych SMS-ów, e-maili, wiadomości itp., które zawierają linki lub załączniki. Użytkownicy powinni również pamiętać, że agencje rządowe (np. organy ścigania, urzędy skarbowe), banki i inne instytucje nigdy nie wysyłają wiadomości SMS ani e-maili z linkami w nich. Użytkownicy powinni unikać klikania nieznanych linków i nigdy nie otwierać niechcianych załączników do wiadomości e-mail bez ich uprzedniego dwukrotnego sprawdzenia (np. przeskanowania ich programem antywirusowym lub VirusTotal ).