Rocinante är en typ av infektion av fjärråtkomsttrojan (RAT) som riktar sig mot Android-enheter. Det är en mycket allvarlig infektion som kan leda till förlust av pengar, identitetsstöld, stulen data etc. Det verkar främst rikta sig mot bankinstitut i Brasilien.
Remote Access Trojans (RAT) som Rocinante klassificeras som mycket farliga infektioner. Rocinante RAT riktar sig främst till användare av Android-enheter i Brasilien, särskilt de som använder vissa bankapplikationer. Förutom vanliga användare kan trojanen också användas för att rikta in sig på högprofilerade individer och organisationer.
Omedelbart efter att Rocinante-trojanen kommer in i en enhet börjar den begära behörigheter. Detta är typiskt för de flesta skadliga program för Android, liksom att begära tillstånd till tillgänglighetstjänster. Detta är en legitim Android-funktion som hjälper användare med vissa funktionshinder att använda sina enheter med mer bekvämlighet. Den här funktionen missbrukas dock ofta av skadlig programvara eftersom den i huvudsak ger skadlig programvara tillgång till användarnas enheter och deras innehåll. Om den skadliga programvaran får tillstånd att använda tillgänglighetstjänster kan den läsa skärmar, spela in tangenttryckningar, läsa aviseringar med mera.
Det primära målet med denna skadliga programvara är att fiska efter användarnas bankinloggningsuppgifter. När den är helt konfigurerad (har de nödvändiga behörigheterna och förmågan att använda tillgänglighetstjänster) kommer den att börja visa falska skärmar när användare försöker öppna sina bankappar. Om användare skriver in sina inloggningsuppgifter på den falska skärmen skulle inloggningsuppgifterna bli stulna, vilket ger skadliga aktörer tillgång till bankkontona. Rocinante har också en keylogging-funktion. Detta kan göra det möjligt att stjäla andra känsliga kontoinloggningsuppgifter.
Rocinante RAT-infektionen är mycket allvarlig. En infektion kan resultera i stulna och permanent förlorade data, ekonomisk förlust, integritetsproblem och till och med identitetsstöld. Det är väldigt svårt att märka dessa typer av infektioner utan någon form av säkerhetsapp på enheten eftersom trojaner vanligtvis arbetar i bakgrunden och håller sig utom synhåll. Vissa symtom kan vara märkbara om användarna vet vad de ska leta efter. Till exempel skulle en infekterad enhet börja släpa efter, appar skulle krascha, batterianvändningen skulle öka, användare kan slumpmässigt omdirigeras till tvivelaktiga webbplatser, etc. Men även om det är möjligt att märka en trojan, bör det vara ett professionellt säkerhetsprogram som tar bort den från en Android-enhet för att undvika mer skada.
Hur kommer Rocinante malware (Android) in i enheten?
Liksom all skadlig programvara för Android distribueras Rocinante-skadlig programvara på flera sätt. Först och främst kan Rocinante malware maskeras som en legitim säkerhets- eller bankapp. Dessa förklädda appar kan hittas i olika appbutiker från tredje part och tvivelaktiga nedladdningssajter. Detta är i allmänhet den metod som används för att rikta in sig på användare i stor skala.
För specifika mål använder illvilliga aktörer vanligtvis nätfiske och social ingenjörskonst, som e-post och meddelanden. Om illvilliga aktörer riktar in sig på någon specifik person och har tillgång till viss personlig information, skulle phishing/social engineering-attackerna vara mycket sofistikerade och se övertygande ut.
Och precis som all skadlig programvara kan användare också stöta på Rocinante RAT när de piratkopierar, till exempel när de laddar ner sprickor och upphovsrättsskyddat innehåll. Skadlig programvara är mycket utbredd i olika appbutiker från tredje part och även tvivelaktiga nedladdningssajter.
Så här skyddar du dig mot skadlig programvara för Android
Det finns flera sätt som användare kan skydda sina Android-enheter från skadlig programvara.
Undersök appar innan du laddar ner
Alla appar bör undersökas noggrant innan de installeras. Användare bör alltid kontrollera utvecklaren, läsa recensioner, inspektera tillståndsförfrågningar etc.
Använd legitima butiker/plattformar för att ladda ner appar
Det rekommenderas starkt att hålla sig till legitima och officiella appbutiker som Google Play Butik. Appbutiker från tredje part är ofta dåligt reglerade, vilket gör det möjligt för illvilliga aktörer att ladda upp skadliga appar förklädda som legitima. Google Play Butik är det bästa stället att ladda ner appar från eftersom det har olika säkerhetsåtgärder för att förhindra skadlig programvara. Även om enstaka skadliga program kan ta sig förbi Googles säkerhet händer det mycket sällan, särskilt jämfört med appbutiker från tredje part.
Granska alltid noggrant begärda behörigheter
Ett av de mest effektiva sätten att förhindra infektioner på en Android-enhet är att noggrant granska behörigheter innan du ger dem till en app. När en app installeras begär den behörigheter så att den kan fungera som den ska. Användare bör dock alltid vara mycket skeptiska när de granskar behörigheter. Till exempel, om användare laddar ner ett spel och det begär tillstånd att läsa deras meddelanden, ringa samtal etc., bör det ringa varningsklockor.
Håll enheten uppdaterad
Det är viktigt att hålla alla enheter uppdaterade och installera uppdateringar när de kommer ut. Uppdateringar korrigerar kända sårbarheter som kan användas av illvilliga aktörer, så det är viktigt att installera dem.
Klicka inte på okända länkar eller öppna oönskade e-postbilagor
Detta råd gäller inte bara Android-användare utan alla användare, oavsett vilken typ av enhet de använder. Användare bör alltid vara mycket försiktiga med oönskade SMS, e-postmeddelanden, meddelanden etc. som har länkar eller bilagor. Användare bör också komma ihåg att statliga myndigheter (t.ex. brottsbekämpande myndigheter, skattemyndigheter), banker och andra institutioner aldrig skickar SMS-meddelanden eller e-postmeddelanden med länkar i dem. Användare bör undvika att klicka på okända länkar i allmänhet och aldrig öppna oönskade e-postbilagor utan att först dubbelkolla dem (t.ex. skanna dem med ett antivirusprogram eller VirusTotal ).