研究人员发现跨平台的RAT为Windows,Android的

研究人员发现跨平台的RAT为Windows,Android的

用于控制用户的Windows PC上远程访问工具已被发现还包括一个Android组件,这表明黑客正在寻求跨平台 […]

2014-03-22

用于控制用户的Windows PC上远程访问工具已被发现还包括一个Android组件,这表明黑客正在寻求跨平台的RAT为个人电脑和移动设备,研究人员说。
Android应用程序包文件(APK)被发现在网络上销售的WinSpy RAT。这些工具是合法的,但往往在恶意软件中使用。
FireEye的发现WinSpy的鱼叉式网络钓鱼攻击期间发送到美国金融机构的电子邮件。在审查申请,FireEye的发现,它也包含了Android APK。
作者可能做,因为一个攻击者之间日益增长的需求,基于Android的大鼠应用程序跨平台,纳尔特维伦纽夫,高级威胁情报研究员FireEye的说。其他最近发现的RAT已建成专门为Android。例子包括树枝状,AndroRAT和GimmeRAT。
“有趣的是看到内置到一个正常的Windows RAT Android的功能,”维伦纽夫说。“我认为这就是我们将看到越来越多的趋势 – 跨平台的RAT需求”
该WinSpy Android的RAT是不容易得到的设备上。用户将不得不被诱骗安装它,或者通过网站或以电子邮件附件。
一旦设备上,攻击者可以使用该应用程序来捕获屏幕截图,并通过它的GPS追踪手机的位置。
Windows版本WinSpy的执行更像是一个全功能的RAT,这是经常使用的系统管理员或技术支持人员到远程PC上执行诊断或其他任务。这样的RAT可以上传和下载文件,桌面捕捉截图和拍照用电脑的网络摄像头。
而法律,大鼠往往销售给吸引黑客的攻击。例如,在WinSpy现场,笔者发布,该软件是“完全无法察觉,”这意味着它可以逃避杀毒引擎,维伦纽夫说。
“这是一个有点滑坡,”他说。
使用WinSpy攻击者可以从感染的PC和Android设备通过软件作者的服务器访问所有捕获的信息。该应用程序还附带了用于管理运行WinSpy所有设备的用户界面。
为什么攻击者使用WinSpy服务器,而不是他们自己并不清楚。
“这可能是因为他们是一个有点天真的不理解该工具的工作,”维伦纽夫说。“或者,他们可以准确地了解该工具的工作和喜欢的事实,他们可以通过隐藏谁运行WinSpy后面的人保护自己。”
WinSpy本身不构成严重危险,因为它被标记为恶意软件的反病毒产品。应该注意什么民间组织是攻击者在Android的持续兴趣。
“他们(袭击者)将要开发新的工具和更新颖的方式来访问Android设备,”维伦纽夫说。