開発者が犯罪ソフトウェアに転向し、Androidアプリが失敗した後にDroidJack RATをリリース

Table Of Contents

• 開発者が犯罪ソフトウェアに転向し、Androidアプリが失敗した後にDroidJack RATをリリース
• 正当なルーツ
• インドのルーツを追跡
• 機能
• その他のケース

開発者が犯罪ソフトウェアに転向し、Androidアプリが失敗した後にDroidJack RATをリリース

Symantecの研究者は、DroidJackという新しいAndroid用リモートアクセスツール（RAT）を分析しており、これはGoogle Playストアのアプリとして始まった可能性があります。Symantecがインドにまで追跡した開発者は、Googleアプリの失敗に失望していたようです。この失敗は、彼らを意図しない犯罪ソフトウェアの世界に駆り立て、アプリをサイバー犯罪者のためのツールに変えました。

正当なルーツ

Symantecの研究者は、脅威の進化を監視しており、これは2013年4月にGoogle PlayでSandroidとしてリリースされた、AndroidスマートフォンからPCを制御するための正当なアプリケーションでした。しかし、このアプリはAndroidユーザーの関心を引かなかったようで、忘れ去られてしまいました。昨年の12月末、ユーザーはハッカーフォーラムでRATツールの入手可能性についてのニュースを広めました。このツールはSandroRAT McAfeeとして特定され、コンピュータからスマートフォンを制御するために使用できるAndroidアプリケーションとして宣伝されました。SandroRATは実際には、フィッシングメールを通じて銀行ユーザーをターゲットにし、彼らの認証情報を盗む完全なAndroidリモートアクセスツールでした。この広告は、ユーザーをPlayストアのアプリにリダイレクトしました。このアプリは、カスペルスキーのセキュリティアプリケーションの名前でスパムを通じて広まると、研究者によって精査されました。SandroRATは、特にポーランドのユーザーを多く感染させましたが、すべての関係者に通知され、削除されました。しかし、SandroRATは決して死んで埋もれているわけではありません。

Symantecによると、DroidJack（同社によってAndroid.Sandoratとして検出）は、SandroRATの最新バージョンです。これは、2014年6月27日に同じハッカーフォーラムで、SandroRATを販売しようとした同じ個人によって発表されました。DroidJackは、ライフタイムパッケージのコストである210ドルで自社のウェブサイトで販売されています。

インドのルーツを追跡

研究者は、DroidJack、SandroRAT、およびSandroidアプリケーションの間の関係を分析し、彼らの開発者をインドにまで追跡しました。「DroidJackの著者または著者たちが自分たちの足跡を隠そうとしたのであれば、彼らは良い仕事をしていません。いくつかの簡単な調査は、Sandroidの作成に最初に関与した数人の個人の名前と電話番号に戻ります。彼らはインドのチェンナイを拠点にしているとされています」とSymantecのピーター・クーガンはブログ投稿で書いています。

火に油を注ぐのは、このツールのプロモーションビデオで、GPSがインドの人気のある場所を指していることです。しかし、専門家は、RATとSandroidの間に実際の関係はないかもしれないと指摘しています。名前の類似性を除いて。DroidJackは、ルートアクセスを必要とせずに機能する高度なRATであり、任意の正当なゲームやアプリケーションとパッケージ化できます。このツールは、主に侵害されたデバイスの銀行情報を収集し、APKをインストールし、ファイルをコンピュータにコピーし、メッセージを表示し、電話の通話を傍受し、連絡先をリストし、マイクとカメラを通じて音声とビデオを録音し、電話のGPS位置を取得するために利用できます。

機能

DroidJackは、AndroRATやDendroidなどの他のAndroid RATと同様の機能を持っています。提供される50以上の機能の中には、以下のものが含まれます：

• ルートアクセスは不要
• DroidJackサーバーAPKを他のゲームやアプリとバインドする
• 任意のAPKをインストールし、サーバーを更新する
• デバイスからコンピュータにファイルをコピーする
• デバイス上のすべてのメッセージを表示する
• デバイス上で行われた通話の会話を傍聴する
• デバイス上のすべての連絡先をリストする
• デバイスのマイクから音声をリアルタイムで傍聴または録音する
• デバイスのカメラを制御する
• IMEI番号、Wi-Fi MACアドレス、および携帯電話キャリアの詳細を取得する
• デバイスの最後のGPS位置チェックを取得し、Googleマップに表示する

DroidJackの開発者は、ウェブサイトにアプリケーションの不正使用を奨励しないという免責事項を掲載していますが、この戦術はあまり効果的ではありません。

その他のケース

今年の9月、StealthGenieの創設者が米国で起訴されました。創設者はパキスタン国籍で、アプリを不倫している配偶者を監視する手段として宣伝しました。その後、彼らはそれを親の監視ツールに変更し、ユーザーがターゲットとなる個人から書面による許可を取得する必要があると主張しました。

世界中の法執行機関がRATをターゲットにした操作に関与しています。5月には、BlackShades RATのユーザーをターゲットにした世界的な襲撃の一環として100人が逮捕されました。