Rocinante — это троян удаленного доступа (RAT) типа заражения, нацеленный на устройства Android. Это очень серьезное заражение, которое может привести к потере денег, краже личных данных, краже данных и т. д. Судя по всему, он в первую очередь нацелен на банковские учреждения в Бразилии.
Трояны удаленного доступа (RAT), такие как Rocinante, классифицируются как очень опасные инфекции. Rocinante RAT в основном нацелен на пользователей устройств Android в Бразилии, особенно на тех, кто использует определенные банковские приложения. Помимо обычных пользователей, троян также может быть атакован на высокопоставленных лиц и организации.
Сразу после того, как троян Rocinante попадает на устройство, он начинает запрашивать разрешения. Это типично для большинства вредоносных программ Android, как и запрос разрешения на доступ к службам специальных возможностей. Это законная функция Android, которая помогает пользователям с определенными ограниченными возможностями использовать свои устройства с большим удобством. Тем не менее, вредоносные программы часто злоупотребляют этой функцией, потому что она, по сути, предоставляет вредоносному ПО доступ к устройствам пользователей и их содержимому. Если вредоносное ПО получает разрешение на использование специальных возможностей, оно может считывать экраны, записывать нажатия клавиш, читать уведомления и многое другое.
Основная цель этого вредоносного ПО — фишинг учетных данных пользователей для входа в банковские счета. Когда он будет полностью настроен (имеет необходимые разрешения и возможность использовать службы специальных возможностей), он начнет отображать поддельные экраны всякий раз, когда пользователи пытаются открыть свои банковские приложения. Если пользователи введут свои учетные данные на поддельном экране, учетные данные будут украдены, что позволит злоумышленникам получить доступ к банковским счетам. В Росинанте также есть функция кейлоггера. Это может позволить ему украсть другие конфиденциальные учетные данные для входа в учетную запись.
Инфекция Rocinante RAT очень серьезна. Заражение может привести к краже и безвозвратной потере данных, финансовым потерям, проблемам с конфиденциальностью и даже краже личных данных. Очень трудно заметить эти типы заражения без какого-либо приложения безопасности на устройстве, потому что трояны обычно работают в фоновом режиме и остаются вне поля зрения. Некоторые симптомы могут быть заметны, если пользователи знают, на что обращать внимание. Например, зараженное устройство начнет тормозить, приложения будут падать со сбой, расход заряда батареи увеличится, пользователи могут быть случайным образом перенаправлены на сомнительные веб-сайты и т. д. Однако, даже если заметить троян возможно, удаление его с устройства Android следует доверить профессиональной программе безопасности, чтобы избежать большего ущерба.
Как вредоносное ПО Rocinante (Android) проникает на устройство?
Как и все вредоносные программы для Android, вредоносное ПО Rocinante распространяется несколькими способами. Прежде всего, вредоносное ПО Rocinante может быть замаскировано под законное приложение для обеспечения безопасности или банковского дела. Эти замаскированные приложения можно найти в различных сторонних магазинах приложений и сомнительных сайтах для скачивания. Как правило, этот метод используется для массового таргетинга пользователей.
Для конкретных целей злоумышленники обычно используют фишинг и атаки социальной инженерии, такие как электронные письма и сообщения. Если злоумышленники нацелены на кого-то конкретного и имеют доступ к определенной личной информации, атаки с использованием фишинга/социальной инженерии будут очень сложными и будут выглядеть убедительно.
И, как и все вредоносные программы, пользователи также могут столкнуться с Rocinante RAT при пиратстве, например, при загрузке взломов и контента, защищенного авторским правом. Вредоносное ПО очень распространено в различных сторонних магазинах приложений, а также на сомнительных сайтах загрузки.
Как защититься от вредоносных программ для Android
Существует несколько способов, с помощью которых пользователи могут защитить свои устройства Android от вредоносных программ.
Изучите приложения перед загрузкой
Все приложения должны быть тщательно изучены перед установкой. Пользователи всегда должны проверять разработчика, читать отзывы, проверять запросы на разрешения и т.д.
Используйте законные магазины/платформы для загрузки приложений
Настоятельно рекомендуется придерживаться законных и официальных магазинов приложений, таких как Google Play Store. Сторонние магазины приложений часто плохо регулируются, что позволяет злоумышленникам загружать вредоносные приложения, замаскированные под законные. Google Play Store — лучшее место для загрузки приложений, потому что он имеет различные меры безопасности для предотвращения вредоносных программ. Хотя случайные вредоносные программы могут обойти защиту Google, это происходит очень редко, особенно по сравнению со сторонними магазинами приложений.
Всегда внимательно изучайте запрашиваемые разрешения
Один из самых эффективных способов предотвратить заражение на устройстве Android — тщательно проверять разрешения, прежде чем предоставлять их приложению. При установке приложения оно запрашивает разрешения, чтобы оно могло работать так, как должно. Тем не менее, пользователи всегда должны быть очень скептически настроены при рассмотрении разрешений. Например, если пользователь скачивает игру и она запрашивает разрешение на чтение его сообщений, звонки и т. д., это должно насторожить.
Поддерживайте устройство в актуальном состоянии
Важно поддерживать все устройства в актуальном состоянии и устанавливать обновления по мере их выхода. Обновления исправляют известные уязвимости, которые могут быть использованы злоумышленниками, поэтому их необходимо установить.
Не переходите по неизвестным ссылкам и не открывайте нежелательные вложения электронной почты
Этот совет относится не только к пользователям Android, но и ко всем пользователям, независимо от того, какое устройство они используют. Пользователи всегда должны быть очень осторожны с нежелательными SMS, электронными письмами, сообщениями и т. д., которые содержат ссылки или вложения. Пользователи также должны иметь в виду, что государственные органы (например, правоохранительные органы, налоговые органы), банки и другие учреждения никогда не отправляют SMS-сообщения или электронные письма со ссылками. Пользователи должны избегать перехода по неизвестным ссылкам в целом и никогда не открывать нежелательные вложения электронной почты, не проверив их предварительно (например, не просканировав их антивирусной программой или VirusTotal ).