Certo\u00a0Software <\/a>som rapporterar att\u00a0skadprogrammet\u00a0\u00e4r tillg\u00e4ngligt offentligt och anv\u00e4nder enkla tj\u00e4nster f\u00f6r att fj\u00e4rrstyra och stj\u00e4la data fr\u00e5n infekterade telefoner. <\/p>\nRadzaRat\u00a0presenteras som en vanlig\u00a0filhanteringsapp\u00a0men inneh\u00e5ller funktioner som g\u00f6r att den i praktiken fungerar som ett verktyg f\u00f6r \u00f6vervakning och fj\u00e4rrstyrning. Enligt analysen kan\u00a0appen\u00a0bl\u00e4ddra i filer p\u00e5 enheten, s\u00f6ka efter specifika filer och ladda ner stora m\u00e4ngder data \u2014 upp till 10 gigabyte. Ut\u00f6ver fil\u00e5tkomst finns en inbyggd\u00a0keylogger\u00a0som kan f\u00e5nga det anv\u00e4ndaren skriver, vilket inneb\u00e4r att l\u00f6senord, meddelanden och annan k\u00e4nslig information kan hamna i fel h\u00e4nder. <\/p>\n
Tekniskt utnyttjar\u00a0RadzaRat\u00a0Androids funktioner p\u00e5 ett s\u00e4tt som g\u00f6r det sv\u00e5rt f\u00f6r en vanlig anv\u00e4ndare att uppt\u00e4cka vad som h\u00e4nder.\u00a0Appen\u00a0ber om s\u00e4rskilda r\u00e4ttigheter som ger den tillg\u00e5ng till lagring och m\u00f6jligg\u00f6r att den k\u00f6rs i bakgrunden utan att st\u00e4ngas ner av systemet. Den anv\u00e4nder ocks\u00e5 Androids\u00a0Accessibility\u00a0Service, en funktion som egentligen \u00e4r t\u00e4nkt f\u00f6r att hj\u00e4lpa personer med funktionsneds\u00e4ttningar, men som kan missbrukas f\u00f6r att l\u00e4sa vad som skrivs och styra telefonen i hemlighet. F\u00f6r att \u00f6verleva omstart och undvika att st\u00e4ngas av anv\u00e4nder den\u00a0bland annat\u00a0metode\u00a0f\u00f6r att\u00a0starta vid uppstart och be om undantag fr\u00e5n batterioptimering. <\/p>\n
Kommunikationen mellan den infekterade telefonen och angriparen sker via vanliga molntj\u00e4nster och meddelandeplattformar.\u00a0RadzaRat\u00a0anv\u00e4nder\u00a0Telegram\u2011botar\u00a0som kanal f\u00f6r kommandon och f\u00f6r att skicka\u00a0stulen data, och servrarna som anv\u00e4nds\u00a0finns bland annat hos\u00a0Render.com. Sj\u00e4lva\u00a0appen\u00a0har ocks\u00e5 lagts upp i en offentlig\u00a0GitHub\u2011repo, vilket g\u00f6r den l\u00e4ttillg\u00e4nglig f\u00f6r andra som vill anv\u00e4nda eller vidareutveckla verktyget. <\/p>\n
Det som g\u00f6r situationen s\u00e4rskilt allvarlig \u00e4r att\u00a0RadzaRat\u00a0initialt\u00a0uppt\u00e4cktes av\u00a00 av 66\u00a0s\u00e4kerhetsfunktioner\u00a0p\u00e5\u00a0VirusTotal, vilket betyder att m\u00e5nga vanliga s\u00e4kerhetsprodukter \u00e4nnu inte k\u00e4nner igen den som skadlig. Det skapar ett f\u00f6nster d\u00e4r angripare kan sprida och anv\u00e4nda verktyget innan signaturer och skydd uppdateras. <\/p>\n
F\u00f6r att minska risken b\u00f6r anv\u00e4ndare undvika att installera\u00a0appar\u00a0fr\u00e5n ok\u00e4nda k\u00e4llor, vara restriktiva med att ge\u00a0Accessibility\u2011 och\u00a0device\u2011admin\u2011beh\u00f6righeter, granska vilka r\u00e4ttigheter en\u00a0app\u00a0beg\u00e4r och uppdatera b\u00e5de system och\u00a0s\u00e4kerhetsappar\u00a0regelbundet. Organisationer b\u00f6r ocks\u00e5 \u00f6verv\u00e4ga specialiserade mobils\u00e4kerhetsl\u00f6sningar och utbilda anst\u00e4llda om riskerna med att installera ok\u00e4nda\u00a0appar. <\/p>\n","protected":false},"excerpt":{"rendered":"RadzaRat \u00e4r en ny Android-trojan R\u00e5ttan bilden har inget med trojanen att g\u00f6ra. Jon Pauling \/ Pixabay Ett…\n","protected":false},"author":2,"featured_media":86995,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[66],"tags":[80,78,79,34,31,33,32,30,81,84,83,82],"class_list":{"0":"post-86994","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-vetenskap-och-teknik","8":"tag-science","9":"tag-science-and-technology","10":"tag-scienceandtechnology","11":"tag-se","12":"tag-svenska","13":"tag-sverige","14":"tag-sweden","15":"tag-swedish","16":"tag-technology","17":"tag-teknik","18":"tag-vetenskap","19":"tag-vetenskapteknik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@se\/115593283065334786","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/posts\/86994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/comments?post=86994"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/posts\/86994\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/media\/86995"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/media?parent=86994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/categories?post=86994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/tags?post=86994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}