![Zobacz symulację ataku hakerskiego na smartfon [wideo]](/_next/image?url=https%3A%2F%2Fkonto.chip.pl%2Fwp-content%2Fuploads%2F2014%2F03%2F000000000000oV7xMbXx3yuvdKEAIiXS.jpg&w=384&q=90)
Złośliwe oprogramowanie na urządzenia mobilne niedawno obchodziło 10-lecie swojego istnienia. W ciągu dekady ewoluowało ono z niegroźnych, uprzykrzających codzienne korzystanie z urządzeń mobilnych aplikacji, takich jak robak Cabir na Symbiana, do poziomu wyspecjalizowanych narzędzi, służących cyberprzestępcom do okradania swoich ofiar lub szantażu. Olbrzymi skok technologiczny dokonał się wraz z udostępnieniem przez Google platformy Android. Możliwość pobierania plików z nieznanych, nieautoryzowanych źródeł oraz łatwość zmiany kodu źródłowego aplikacji, spowodowały prawdziwą lawinę ataków na użytkowników Androida. Oprócz niegroźnego Planktonu, emitującego na ekran reklamy i tworzącego ikony na pulpicie głównym, do akcji wkroczyły również wyspecjalizowane narzędzia do zdalnej obsługi smartfonów i tabletów, takie jak właśnie AndroRAT.
W 2011 roku pojawił się protoplasta AndroRAT’a – DroidKungFu, który nadal uważany jest za jeden z najbardziej zaawansowanych technologicznie wirusów. Wykorzystując dobrze znany exploit (metodę ataku za pomocą luki w zabezpieczeniach) – uDeb albo Rage Against The Cage – wirus przydziela sobie rolę administratora (root) i przejmuje całkowitą kontrolę nad telefonem, który od tej chwili wykonuje polecenia odbierane z serwera.
Podobnie działa AndroRAT, z tymże to użytkownik musi pozwolić mu na zainstalowanie się w urządzeniu. Jak? To bardzo proste. Wystarczy zmodyfikowana o robaka aplikacja, taka jak zaprezentowana na filmie popularna gra Angry Birds. Użytkownik nadaje jej niespotykanie duże uprawnienia, co już powinno być dla niego zastanawiające. O tym, co dzieje się dalej, można dowiedzieć się z wideo.
Eksperci z laboratorium FortiGuard Labs udostępnili krótki film wideo, ukazujący atak na urządzenie mobilne w czasie rzeczywistym.
