OmniRAT op los: Spyware’s knagen Android met een voorliefde voor Linux, Mac en Windows

Een nieuwe open-source app scant voor de meest gangbare Android kwetsbaarheden, waaronder Stagefright.

Ratten of remote-beheertools zijn een vaste plant online plaag.

Naar aanleiding van arrestaties van mensen die naar de DroidJack RAT had geabonneerd te bespioneren Android-gebruikers van vorige week, heeft een beveiligingsbedrijf nu sloeg alarm over een andere kwaadaardige abonnementsdienst.

Deze is nagesynchroniseerd OmniRAT en is ontworpen om niet alleen Android-telefoons te richten, maar Windows, Mac en Linux-pc’s, volgens Avast malware onderzoeker Nikolaos Chrysaidos.

DroidJack schepper verkocht de RAT voor $ 210. Het werd gepromoot als een “ouderlijke functie” om kinderen de Android-apparaten te controleren, maar sommige abonnees hebben het gebruikt voor kwaadaardige doeleinden, wat leidt tot arrestaties van vorige week in Europa en de Verenigde Staten.

OmniRAT wordt verkocht als een abonnement op zijn eigen website en is relatief goedkoop, kost tussen de $ 25 en $ 50 voor een ‘levenslange licentie’ te richten op Android en desktop platformen.

Chrysaidos geconcludeerd dat een variant van OmniRAT wordt gebruikt om Android-gebruikers aan te vallen na het onderzoek naar het verhaal van een Duitse Android gebruiker die in een SMS-bericht wordt bedrogen meldde in een kwaadaardige Android-bestand te installeren.

Wie zit er achter de campagne is met behulp van onzekerheid over de onlangs gepatchte Android Stagefright kwetsbaarheid – die kan worden misbruikt door het ontvangen van een MMS-bericht – om de slachtoffers te verleiden tot het installeren van de spyware.

Volgens Chrysaidos, de SMS zei: “Dit MMS kan niet direct worden verzonden naar u, als gevolg van de Android kwetsbaarheid Stagefright Toegang tot de MMS binnen 3 dagen [bitly link] met uw telefoonnummer en voer de PIN-code [code].”. Zodra de koppeling wordt geopend, een site laadt waarin u wordt gevraagd om de code van de SMS in te voeren samen met uw telefoonnummer, zei hij.

Natuurlijk, Stagefright nooit Android-apparaten verhinderd ontvangen van MMS-berichten. Het algemene advies voor Android-gebruikers is niet om apps van buiten Google Play te installeren.

Na het invoeren van het telefoonnummer en de code, een APK-bestand, mms-einst8923 wordt gedownload op het Android-apparaat. Om wat voor reden dan ook, de Duitse gebruiker de installatie, ondanks Android markeren dat de app gevraagde privacy en device-toegangsrechten goedgekeurd.

Eenmaal geïnstalleerd, de app laadt een bericht op de telefoon te zeggen dat de MMS-instellingen met succes zijn aangepast en laadt een pictogram, gelabeld MMS ophalen op de telefoon, legde Chrysaidos.

Het effect van het slachtoffer dat ze nu op afstand kunnen worden gevolgd en, indien de gebruiker het Duits, werd de gegevens naar een server in Rusland gestuurd.

ProtonMail ophoest $ 6000 tot DDoS-aanval te stoppen, DDoS oefent toch; BlackBerry Priv heeft een grote fout: Het is een privacy-flop; Veiligheid vendor roundup: Symantec Q2 grotendeels vlak, FireEye facturen te kort; Hoe om te controleren of uw Android-apparaat is kwetsbaar voor aanval; nieuwe Android adware raakt duizenden apps, kan niet worden verwijderd

Erger nog, de aanvaller heeft het perfecte hulpmiddel om de malware verder sinds het slachtoffer verleende toestemming voor de app toegang tot hun lijst met contactpersonen en SMS teksten verspreiden.

“Wat maakt dit vooral gevaarlijk is dat de SMS verspreid via OmniRat uit het besmette apparaat lijken te zijn van een bekende en vertrouwde contact van de ontvangers, waardoor ze meer kans om de link te volgen en te infecteren hun eigen apparaat,” zei Chrysalides.

RAT zijn online verkocht voor de komende jaren, zodat niet-technische mensen om slechte dingen rustig te doen en van de veiligheid van een afgelegen locatie, zij het activeren van een apparaat ingebouwde camera te breken ten koste shots van de slachtoffers, het nemen van screengrabs, kopiëren van bestanden of toegang Prive berichten.

Ook OmniRAT is slechts een van de vele die kunnen worden gebruikt om te spioneren op Android of desktop-besturingssystemen.

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

Meer over veiligheid

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer