RAS tools eine wachsende Gefahr für smartphones

2013-12-30  |  Comebuy News

Malware-Tools, mit die Angreifer vollständige Remote-Steuerung von Smartphones erhalten können eine ernsthafte Bedrohung für Benutzer auf der ganzen Welt geworden sind, sagen Sicherheitsexperten.

Comebuy Verwandte Artikel: RSA Security erlöschen geführt um den März zu hacken, sagt ResearcherTrend Micro Revisionen Bedrohungserkennung Produkt, gibt es Kunden PremisesCrowdStrike CEO 'große mobile Schwachstelle' auf RSARSA-Teams um Sicherheit zu erhöhen, bei Apple, Google, RIM DevicesRSA offenbaren 2012 sagt konzentriert sich auf Mobile, Cloud-Sicherheit

In einer Demonstration auf der RSA Conference 2012 hier installiert Mittwoch, ehemalige Führungskräfte McAfee George Kurtz und Dmitri Alperovitch, die vor kurzem Sicherheitsfirma CrowdStrike gegründet, ein RAS-Tool auf ein Android 2.2-angetriebenes Smartphone unter Ausnutzung der eine ungepatchte Schwachstelle in WebKit, der Standard-Browser des Betriebssystems.

Die Forscher zeigten ein Überlauf-Publikum wie die Malware auf einem Smartphone über eine harmlos aussehende SMS geliefert werden kann und dann verwendet werden, abfangen und Aufzeichnen von Telefongesprächen, Videoaufnahmen, stehlen Textnachrichten, gewählten Titelnummern und Standort eines Benutzers zu ermitteln.

In den Angriff verwendeten Tools aus leicht zugänglichen unterirdischen Quellen gewonnen wurden, sagte Kurtz. Die WebKit-Bug, war zum Beispiel eines 20-Tools für eine kollektive $1.400 vor Hackern gekauft.

RAS Trojaner verwendet bei dem Anschlag war eine modifizierte Version des Nickispy eines bekannten chinesischen Malware-Tools.

Lernen, wie die WebKit-Lücke auszunutzen und den Trojaner für den Angriff zu ändern, war schwerer als erwartet, sagte Kurtz. Er schätzte, dass CrowdStrike etwa 14.000 $ in allen verbrachte, den Angriff zu entwickeln.

Aber der entscheidende Punkt ist, dass ähnliche Angriffe gegen Smartphone, nicht nur diejenigen, die mit Android sind möglich, sagte er.

WebKit ist beispielsweise als ein Standard-Browser in anderen mobilen Betriebssystemen, einschließlich Apples iOS und BlackBerry Tablet OS verbreitet. WebKit ist auch wird in Apples Safari und Google Chrome Browser.

Angesichts die Art der Daten, die Hacker von mobilen Geräten zu stehlen können, ist es sicher davon ausgehen, dass viele bereits nach Möglichkeiten, um "Wettrüsten im" Schwachstellen in der WebKit für Angriffe auf Smartphones suchen, die Forscher festgestellt.

Mehrere mobile RAS Trojaner sind bereits offen erhältlich von Firmen, die sie als Werkzeuge, die verwendet werden können, heimlich zu halten Registerkarten auf zu anderen pitching.

Zum Beispiel sagte viele handelsübliche mobile Trojanische Programme eifersüchtig oder verdächtige Liebhaber vermarktet werden, er. Und Tricks mobile verwendet, um Malware auf ihren Handys zu installieren nicht schwierig ist, sagte er.

An der Demonstration verwendet z. B. Kurtz und Alperovitch eine SMS-Nachricht, die von der Dienstanbieter fordert den Benutzer zum Installieren eines wichtigen Updates kommen erschienen. Klick auf den Link Nachricht verursacht den Trojaner auf das Telefon heruntergeladen werden.

Nur wie bei PCs, mobile Trojaner gehen zu vermehren, sagte Kurtz.

Daher sagte er mobile Benutzer starten müssen sicherstellen, dass sie alle Patches für ihre Smartphones, achten Sie darauf, was sie herunterladen, und beachten Sie mobile Phishing-Angriffe anwenden.

"Dies ist der Beginn einer neuen Ära von Mobile [remote Access Trojaner]," sagte er. Sie sind die perfekten Werkzeuge Abfangen Aufrufe, ACHSENABSCHNITT Text, e-Mails, Capture vertrauliche Gespräch und Track Positionen."

Jaikumar Vijayan deckt Datensicherheit und Datenschutz, Finanzdienstleistungen-Sicherheit und e-voting für Computerworld. Folgen Sie Jaikumar auf bei @jaivijayan oder Jaikumar RSS Feed abonnieren. Seine E-mail-Adresse ist jvijayan@computerworld.

Lesen Sie mehr über Sicherheit in Computerworlds Thema Sicherheitscenter.

« Back