Vídeo: Trojan D - Fckery (Setembre 2024)
Orígens de codi obert
RAT també pot representar la frase que sona més segura "Eina d'administració remota". Aquesta és la frase usada per descriure l'eina de codi obert Androrat, que proporciona el control remot i el control reals. Escrita per un equip de quatre estudiants universitaris francesos, l’eina consta de dues parts, un client escrit en Java Android i un servidor escrit en Java / Swing.
Consulteu la pàgina principal del projecte, trobareu una llista de bugaderia d’accions que el controlador remot pot activar al dispositiu Android. La llista inclou, però no es limita a: obtenir tots els contactes, registres de trucades i missatges; obtenir la ubicació del dispositiu mitjançant GPS o xarxa; supervisar les trucades telefòniques i els textos en temps real; so de flux des del micròfon; i envia un text.
El client funciona com un servei que s'inicia durant el procés d'arrencada. Això significa que pot funcionar sense el coneixement del propietari del telèfon. Per descomptat, RAT-herder no l'estarà gestionant tot el temps, però un simple text pot implicar la connexió del telèfon amb el servidor.
Envia als troians
Androrat és un projecte gratuït i de codi obert que qualsevol pot descarregar i utilitzar. Amb accés complet al telèfon d’algú, només podríeu instal·lar-lo manualment. El que obtindreu pels vostres 37 dòlars és el Binder APK Androrat. Mitjançant aquesta senzilla eina, podeu agafar el fitxer APK de qualsevol aplicació per a Android i injectar-hi el codi d'Androrat. Per suposat, d’alguna manera haureu de convèncer la vostra víctima perquè executi l’aplicació trojanitzada.
L’autor de Binder aconsella fermament que comenceu a aprendre a utilitzar Androrat. Assenyala que no és el creador d’Androrat i no ofereix suport d’Androrat. I no ofereix cap devolució. Tot i així, per 37 dòlars, fins i tot algú amb només una habilitat mínima pot crear un troià eficaç que instal·li Androrat.
Sense sobte però
Una publicació recent al blog de Symantec Researcher, Andrea Lelli, detalla el procés de creació i ús del vostre Android RAT. Podeu gestionar la instal·lació remota mitjançant una interfície gràfica d'usuari amb un menú que inclou "Obtenir dades Android", "Enviar comanda" i "Monitorització". Segons el missatge, el fitxer APK d'Androrat "permet fàcilment a un atacant amb una experiència limitada automatitzar el procés d'infectar qualsevol aplicació legítima d'Android amb Androrat".
Aleshores, quina inquietud hauria d’estar? La telemetria de Symantec rastreja infeccions a tot el món i el nombre d'aplicacions que han trobat amb Androrat és… 23. Això no és molt impressionant. A més, l’aplicació trojanitzada no passarà de comprovació de signatura digital ja que no utilitza la tècnica recentment de “clau mestra” ni la tècnica de Troia relacionada oculta relacionada al bloc xinès Android Security Squad. Mai s’introduiria a la botiga de Google Play, de manera que si evites les aplicacions de fonts no oficials, hauràs d’estar segur.
El Lelli de Symantec assenyala que les eines d'accés remot com aquesta encara evolucionen. "Encara que AndroRAT no està mostrant un nivell de sofisticació especialment alt", ha dit Lelli, "amb la naturalesa de codi obert del seu codi i amb la popularitat creixent, pot evolucionar i convertir-se en una amenaça més greu".
Per assegurar-vos que no sigueu víctimes d’un troià Android, Lelli recomana instal·lar programari de seguretat al vostre dispositiu Android. L'opció d'Editors de PCMag per a la seguretat mòbil és Bitdefender Mobile Security i Antivirus. No hi ha pressupost per a la seguretat del telèfon? avast! Seguretat Mòbil i Antivirus és l’opció dels nostres editors per obtenir seguretat mòbil gratuïta.
