Rocinante เป็นการติดเชื้อประเภทโทรจันการเข้าถึงระยะไกล (RAT) ที่กําหนดเป้าหมายอุปกรณ์ Android เป็นการติดเชื้อที่ร้ายแรงมากซึ่งอาจนําไปสู่การสูญเสียเงิน การโจรกรรมข้อมูลประจําตัว ข้อมูลที่ถูกขโมย ฯลฯ ดูเหมือนว่าจะกําหนดเป้าหมายสถาบันการเงินในบราซิลเป็นหลัก
โทรจันการเข้าถึงระยะไกล (RAT) เช่น Rocinante จัดเป็นการติดเชื้อที่อันตรายมาก Rocinante RAT มุ่งเป้าไปที่ผู้ใช้อุปกรณ์ Android ในบราซิลเป็นหลัก โดยเฉพาะผู้ที่ใช้แอปพลิเคชันธนาคารบางตัว นอกจากผู้ใช้ทั่วไปแล้ว โทรจันยังอาจใช้เพื่อกําหนดเป้าหมายบุคคลและองค์กรที่มีชื่อเสียง
ทันทีหลังจากที่โทรจัน Rocinante เข้าสู่อุปกรณ์ มันจะเริ่มขอสิทธิ์ นี่เป็นเรื่องปกติสําหรับมัลแวร์ Android ส่วนใหญ่ เช่นเดียวกับการขออนุญาตบริการการเข้าถึง นี่เป็นคุณสมบัติที่ถูกต้องตามกฎหมายของ Android ที่ช่วยให้ผู้ใช้ที่มีความทุพพลภาพบางอย่างสามารถใช้อุปกรณ์ของตนได้อย่างสะดวกยิ่งขึ้น อย่างไรก็ตาม คุณลักษณะนี้มักถูกมัลแวร์ใช้ในทางที่ผิด เนื่องจากโดยพื้นฐานแล้วจะให้มัลแวร์เข้าถึงอุปกรณ์ของผู้ใช้และเนื้อหาของพวกเขา หากมัลแวร์ได้รับอนุญาตให้ใช้บริการการช่วยสําหรับการเข้าถึง มัลแวร์จะสามารถอ่านหน้าจอ บันทึกการกดแป้นพิมพ์ อ่านการแจ้งเตือน และอื่นๆ ได้
เป้าหมายหลักของมัลแวร์นี้คือการฟิชเชยข้อมูลรับรองการเข้าสู่ระบบธนาคารของผู้ใช้ เมื่อตั้งค่าอย่างสมบูรณ์ (มีสิทธิ์ที่จําเป็นและความสามารถในการใช้บริการการเข้าถึง) ระบบจะเริ่มแสดงหน้าจอปลอมเมื่อใดก็ตามที่ผู้ใช้พยายามเปิดแอปธนาคารของตน หากผู้ใช้พิมพ์ข้อมูลรับรองการเข้าสู่ระบบบนหน้าจอปลอมข้อมูลประจําตัวจะถูกขโมยจึงทําให้ผู้ประสงค์ร้ายเข้าถึงบัญชีธนาคารได้ Rocinante ยังมีคุณสมบัติการบันทึกคีย์ สิ่งนี้สามารถอนุญาตให้ขโมยข้อมูลรับรองการเข้าสู่ระบบบัญชีที่ละเอียดอ่อนอื่นๆ ได้
การติดเชื้อ Rocinante RAT นั้นร้ายแรงมาก การติดเชื้ออาจส่งผลให้เกิดการขโมยและสูญหายอย่างถาวร การสูญเสียทางการเงิน ปัญหาความเป็นส่วนตัว และแม้แต่การโจรกรรมข้อมูลประจําตัว เป็นการยากมากที่จะสังเกตเห็นการติดไวรัสประเภทนี้โดยไม่มีแอปรักษาความปลอดภัยบางประเภทบนอุปกรณ์ เนื่องจากโทรจันมักจะทํางานในพื้นหลังและอยู่ห่างจากสายตา อาการบางอย่างอาจสังเกตเห็นได้หากผู้ใช้รู้ว่าต้องมองหาอะไร ตัวอย่างเช่นอุปกรณ์ที่ติดไวรัสจะเริ่มล้าหลังแอปจะขัดข้องการใช้แบตเตอรี่จะเพิ่มขึ้นผู้ใช้อาจถูกสุ่มเปลี่ยนเส้นทางไปยังเว็บไซต์ที่น่าสงสัยเป็นต้น อย่างไรก็ตาม แม้ว่าจะสังเกตเห็นโทรจันได้ แต่การลบออกจากอุปกรณ์ Android ควรปล่อยให้โปรแกรมรักษาความปลอดภัยระดับมืออาชีพเพื่อหลีกเลี่ยงความเสียหายเพิ่มเติม
มัลแวร์ Rocinante (Android) เข้าสู่อุปกรณ์ได้อย่างไร
เช่นเดียวกับมัลแวร์ Android มัลแวร์ Rocinante มีการแจกจ่ายได้หลายวิธี ประการแรก มัลแวร์ Rocinante สามารถปลอมตัวเป็นแอปรักษาความปลอดภัยหรือแอปธนาคารที่ถูกต้องตามกฎหมาย แอพปลอมตัวเหล่านี้สามารถพบได้ในร้านแอปของบุคคลที่สามและเว็บไซต์ดาวน์โหลดที่น่าสงสัย โดยทั่วไปแล้วนี่เป็นวิธีการที่ใช้ในการกําหนดเป้าหมายผู้ใช้ในวงกว้าง
สําหรับเป้าหมายที่เฉพาะเจาะจงผู้ประสงค์ร้ายมักจะใช้การโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมเช่นอีเมลและข้อความ หากผู้ประสงค์ร้ายพุ่งเป้าไปที่บุคคลใดบุคคลหนึ่งและสามารถเข้าถึงข้อมูลส่วนบุคคลบางอย่างการโจมตีฟิชชิ่ง/วิศวกรรมสังคมจะซับซ้อนมากและดูน่าเชื่อถือ
ผู้ใช้อาจพบ Rocinante RAT เมื่อละเมิดลิขสิทธิ์ เช่น เมื่อดาวน์โหลดแคร็กและเนื้อหาที่มีลิขสิทธิ์ มัลแวร์แพร่หลายมากในร้านแอปของบุคคลที่สามและเว็บไซต์ดาวน์โหลดที่น่าสงสัยเช่นกัน
วิธีป้องกันตัวเองจากมัลแวร์ Android
มีหลายวิธีที่ผู้ใช้สามารถปกป้องอุปกรณ์ Android ของตนจากมัลแวร์
ค้นคว้าแอปก่อนดาวน์โหลด
แอพทั้งหมดควรได้รับการค้นคว้าอย่างรอบคอบก่อนติดตั้ง ผู้ใช้ควรตรวจสอบนักพัฒนา อ่านบทวิจารณ์ ตรวจสอบคําขออนุญาต ฯลฯ เสมอ
ใช้ร้านค้า/แพลตฟอร์มที่ถูกต้องเพื่อดาวน์โหลดแอป
ขอแนะนําอย่างยิ่งให้ยึดติดกับร้านแอปที่ถูกต้องและเป็นทางการ เช่น Google Play Store ร้านแอปของบุคคลที่สามมักได้รับการควบคุมที่ไม่ดี ซึ่งทําให้ผู้ประสงค์ร้ายสามารถอัปโหลดแอปที่เป็นอันตรายที่ปลอมตัวเป็นแอปที่ถูกต้องตามกฎหมาย Google Play Store เป็นสถานที่ที่ดีที่สุดในการดาวน์โหลดแอป เนื่องจากมีมาตรการรักษาความปลอดภัยต่างๆ เพื่อป้องกันมัลแวร์ แม้ว่ามัลแวร์เป็นครั้งคราวจะสามารถผ่านความปลอดภัยของ Google ได้ แต่ก็เกิดขึ้นน้อยมาก โดยเฉพาะอย่างยิ่งเมื่อเทียบกับร้านแอปของบุคคลที่สาม
ตรวจสอบสิทธิ์ที่ร้องขออย่างรอบคอบเสมอ
วิธีที่มีประสิทธิภาพที่สุดวิธีหนึ่งในการป้องกันการติดไวรัสบนอุปกรณ์ Android คือการตรวจสอบการอนุญาตอย่างรอบคอบก่อนที่จะมอบให้กับแอป เมื่อใดก็ตามที่ติดตั้งแอป แอปจะขอสิทธิ์เพื่อให้สามารถทํางานได้ตามที่ควรจะเป็น อย่างไรก็ตาม ผู้ใช้ควรสงสัยเสมอเมื่อตรวจสอบสิทธิ์ ตัวอย่างเช่น หากผู้ใช้ดาวน์โหลดเกมและขออนุญาตอ่านข้อความ โทรออก ฯลฯ นั่นควรส่งเสียงเตือน
อัปเดตอุปกรณ์ให้ทันสมัยอยู่เสมอ
สิ่งสําคัญคือต้องอัปเดตอุปกรณ์ทั้งหมดให้ทันสมัยอยู่เสมอและติดตั้งการอัปเดตเมื่อออกมา อัปเดตช่องโหว่ที่ทราบ ซึ่งอาจถูกใช้โดยผู้ประสงค์ร้าย ดังนั้นจึงจําเป็นต้องติดตั้ง
อย่าคลิกลิงก์ที่ไม่รู้จักหรือเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์
คําแนะนํานี้ไม่เพียง แต่ใช้กับผู้ใช้ Android เท่านั้น แต่ยังใช้กับผู้ใช้ทุกคนไม่ว่าพวกเขาจะใช้อุปกรณ์ประเภทใดก็ตาม ผู้ใช้ควรระมัดระวังให้มากกับ SMS อีเมล ข้อความ ฯลฯ ที่ไม่พึงประสงค์ที่มีลิงก์หรือไฟล์แนบ ผู้ใช้ควรทราบด้วยว่าหน่วยงานของรัฐ (เช่น หน่วยงานบังคับใช้กฎหมาย หน่วยงานด้านภาษี) ธนาคาร และสถาบันอื่นๆ ไม่เคยส่งข้อความ SMS หรืออีเมลที่มีลิงก์อยู่ในนั้น ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จักโดยทั่วไป และอย่าเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์โดยไม่ตรวจสอบอีกครั้งก่อน (เช่น สแกนด้วยโปรแกรมป้องกันไวรัสหรือ VirusTotal )