Forskare på Trend Micro har upptäckt en ny version av AndroRAT, ett skadligt program som lanserades 2012 och som utnyttjar en bugg i Android för att infektera mobiltelefoner
AndroRAT är en gammal bekant för Android-användare. Det är ett skadligt program som upptäcktes första gången 2012 och som utnyttjar en sårbarhet i operativsystemet Android för att infektera smartphones och surfplattor. Google löste problemet för gott 2016 genom att publicera en programuppdatering. Detta påverkade dock inte äldre versioner av operativsystemet. Nu visar det sig att mer än 20 % av smarttelefonerna med den gröna roboten kan infekteras av AndroRAT, som sedan dess har utvecklats och fått nya funktioner.
Det var Trend Micros IT-forskare som slog larm genom att upptäcka AndroRAT i TrashCleaner, ett program som lovar att rensa smarttelefonen från onödiga dokument, men som i själva verket installerar viruset och tar kontroll över enheten. AndroRAT är en mycket farlig skadlig kod som kan spela in telefonsamtal, spara skickade textmeddelanden och, viktigast av allt, stjäla alla våra inloggningsuppgifter.
Hur AndroRAT infekterar din smartphone
Som nämnts är det äldre Android-smartphones som kör en version av operativsystemet från några år sedan som är i riskzonen. Enligt experter är enheter med Android KitKat, Jelly Bean, Ice Cream Sandwich eller Gingerbread (som för närvarande finns på cirka 20 procent av enheterna i den gröna roboten) sårbara. I de senaste versionerna av Android har Google åtgärdat den sårbarhet som gör att AndroRAT kan ta kontroll över smarttelefonen.
Den skadliga trojanen upptäcktes i TrashCleaner, ett program som inte finns i Google Play Store och som lovar att göra smarttelefonen snabbare genom att radera onödiga appar och dokument. Men det gör det inte. Så snart appen är installerad visas ett meddelande där användaren uppmanas att ladda ner en Calculator-app, som har samma logotyp som Android-appen, men som är utvecklad av en kinesisk programvaruföretagare. Då försvinner TrashCleaner-ikonen från smartphone-gränssnittet och AndroRAT aktiveras i bakgrunden och börjar ta kontroll över enheten. Det skadliga programmet är mycket kraftfullt: det kan spela in telefonsamtal, ta bilder från kameran, kontrollera användarens position via GPS och spara namnet på de Wi-Fi-nätverk som smarttelefonen ansluter till. Men det är inte allt. AndroRAT har lagt till nya funktioner till sin "portfölj" under de senaste månaderna: den kan stjäla webbläsarhistorik, ta bilder med kameran på framsidan, ladda upp dokument till smarttelefonen, ta skärmdumpar och framför allt få tag på användarnas inloggningsuppgifter (tjänster och sociala medier).
Men hur sprids TrashCleaner, programmet som öppnar dörren till AndroRAT? Enligt Trend Micros forskare sprider hackare URL:n för att ladda ner TrashCleaner genom vilseledande annonser eller genom att skicka phishing-e-post.
Hur man försvarar sig mot AndroRAT
För att försvara sig mot AndroRAT måste man blockera TrashCleaner, den vektor som bär upp trojanen med skadlig kod. Appen finns inte i Google Play Store, vilket borde få användaren att tänka efter. När du laddar ner en app från en tredjepartsbutik måste du vara säker på att det är en säker källa. I de flesta fall använder hackare inofficiella marknader för att publicera sina infekterade appar. Dessutom är det lämpligt att installera ett antivirusprogram för att skydda dig när du surfar på nätet.