Androidowi hakerzy uwielbiają szczury, ale wolą cyberszczury (cyber-RATs), narzędzia dla cyberprzestępców, które zapewniają funkcjonalność backdoor i dostęp do urządzeń mobilnych użytkowników. W ciągu ostatnich sześciu miesięcy, Bitdefender zidentyfikował AndroRAT.A, jako jedno z najpoważniejszych zagrożeń dla systemu Android w 2015 roku.
Narzędzia te pozwalają napastnikowi zdalnie kontrolować zainfekowane urządzenia za pomocą przyjaznego dla użytkownika panelu sterowania. Pozwala na monitorowanie i wykonywanie GPS, aktywowanie kamery i mikrofonu oraz dostępu do urządzenia.
Jeśli jednak chciałbyś kupić takie narzędzie do szpiegowania żony lub sąsiada, zastanów się dwa razy. Policja wyśledziła kupców DroidJack, trojana z możliwością zdalnego dostępu, którzy kupili go na podziemnych forach za około 200$. Dokonano aresztowań w całej Europie i Stanach Zjednoczonych, zatrzymując osoby podejrzane o zainstalowanie złośliwego oprogramowania w telefonach komórkowych.
Policja poszukuje także autorów tego narzędzia. Badania prowadzą do nazwisk i numerów kilku osób zaangażowanych w tworzenie oprogramowania, które pochodzą najprawdopodobniej z Chennai w Indiach. Jednak ten trop może okazać się już nieaktualny, a osoby zaangażowanie mogą nie znać szczegółów.
Hakerzy mogą łatwo ukryć się za pomocą zainfekowanych komputerów lub specjalnie sfałszowanych adresów IP. Nawet, jeśli ich lokalizacja zostanie ujawniona, a policja zapuka do ich drzwi, mogą podjąć dodatkowe środki bezpieczeństwa, aby wymazać dyski twarde lub wykorzystać wielopoziomowe narzędzia szyfrujące do zablokowania kompromitujących danych. Mogą także uniknąć odpowiedzialności twierdząc, że ich komputer był wykorzystany, jako zombie (komputer przyłączony do internetu, w którym bez wiedzy jego posiadacza został zainstalowany program sterowany z zewnątrz przez inną osobę), albo ktoś się do niego włamał przy pomocy WiFi.
Tak, więc szanse na zatrzymanie ludzi, którzy opracowują narzędzia szpiegowskie są bardzo małe. Ale użytkownicy, którzy instalują oprogramowanie na komputerach powinni wziąć pełną odpowiedzialność. A jeśli oprogramowanie zostało wykorzystane do celów badawczych, na własnych urządzeniach, muszą to udowodnić.
– AndroRAT zaczynał, jako projekt edukacyjny kilku deweloperów, a teraz stał się jednym z najbardziej udanych zagrożeń na systemy Android kilku ostatnich lat, głównie ze względu na jego charakter open-source – mówi Bogdan Botezatu, Starszy Analityk Zagrożeń Elektronicznych Bitdefender. – Jest to doskonały przykład tego, jak projekt badawczy, który wpadnie w niepowołane ręce może siać spustoszenie w środowisku naturalnym.