Android trojanski daljinski dostop za prodajo, poceni!

Računalniški virusi razmnožljivo razmnožujejo in širijo svojo okužbo ob vsaki priložnosti. Trojanec z oddaljenim dostopom ali RAT je ciljno orodje in zaradi tega je povsem drugačna zgodba. Ko ima osebni računalnik RAT, lahko lastnik RAT-a prenese datoteke, zažene programe, vohuni s svojo spletno kamero… RAT omogoča popoln nadzor. RAT-ji obstajajo tudi za Android in za samo 37 dolarjev lahko preprosto ustvarite Trojan, ki bo namestil vaš lasten Android RAT. Strašljivo? Veš da!

Odprti izvori

RAT lahko pomeni tudi varnejšo zvezo "Orodje za daljinsko upravljanje". To je stavek, ki se uporablja za opisovanje odprtokodnega orodja Androrat, ki zagotavlja dejanski daljinski nadzor in spremljanje. Orodje je napisala ekipa štirih študentov francoskih univerz, orodje je sestavljeno iz dveh delov, odjemalca, napisanega v Java Android in strežnika, napisanega v Java / Swing.

Na domači strani projekta najdete seznam dejanj, ki jih lahko daljinski upravljalnik sproži na napravi Android. Seznam vključuje, vendar ni omejen na: pridobite vse stike, dnevnike klicev in sporočila; pridobite lokacijo naprave po GPS ali omrežju; spremljajte telefonske klice in besedila v realnem času; pretočni zvok iz mikrofona; in pošljete besedilo.

Odjemalec deluje kot storitev, ki se zažene med postopkom zagona. To pomeni, da lahko deluje brez vednosti lastnika telefona. Seveda RAT-herder tega ne bo ves čas upravljal, a preprosto besedilo lahko vzpostavi povezavo telefona s strežnikom.

Pošlji Trojane

Androrat je brezplačen in odprtokoden projekt, ki ga lahko vsakdo prenese in uporablja. S popolnim dostopom do telefona nekoga ga lahko preprosto namestite ročno. Androrat APK Binder dobite za 37 dolarjev. S tem preprostim orodjem lahko vzamete datoteko APK za katero koli aplikacijo za Android in vanj vstavite Androratino kodo. Seveda boste morali svojo žrtev nekako prepričati, da zažene aplikacijo Trojanizirano.

Avtor skupine Binder močno priporoča, da se začnete z učenjem uporabe Androrata. Poudarja, da ni ustvarjalec Androrata in Androratu ne nudi podpore. In ne ponuja vračila. Kljub temu lahko za 37 dolarjev nekdo, ki ima le minimalno spretnost, ustvari učinkovit Trojan, ki bo namestil Androrat.

Ni prenapetosti

Nedavna objava na spletnem mestu raziskovalca Symantec Andrea Lelli podrobno opisuje postopek ustvarjanja in uporabe Android RAT-a. Oddaljeno namestitev upravljate prek grafičnega uporabniškega vmesnika z menijem, ki vključuje "Pridobi podatke za Android", "Pošlji ukaz" in "Spremljanje". Kot piše v objavi, Androrat APK Binder "zlahka omogoča, da napadalec z omejenim strokovnim znanjem samodejno sproži postopek okužbe vseh zakonitih aplikacij za Android z Androratom."

Kako naj vas skrbi? Symettecova telemetrija spremlja okužbe po vsem svetu, število aplikacij, ki so jih videli z Trojaniziranim Androratom, pa je… 23. To ni ravno impresivno. Poleg tega Trojanizirana aplikacija ne bo prestala preverjanja digitalnega podpisa, saj ne uporablja nedavno "master key" tehnike ali s tem povezano skrito trojansko tehniko, sporočeno na kitajskem blogu Android Security Squad. Nikoli ne bo prodal v trgovino Google Play, zato če se izognete aplikacijam iz neuradnih virov, bi morali biti na varnem.

Symantec's Lelli poudarja, da se orodja za oddaljeni dostop še vedno razvijajo. "Medtem ko AndroRAT še ne kaže posebej visoke stopnje sofisticiranosti, " je dejal Lelli, "z odprtokodno naravo kode in z naraščanjem priljubljenosti pa se lahko razvije in preraste v resnejšo grožnjo."

Če želite biti prepričani, da ne postanete žrtev Android Trojan, Lelli priporoča, da na napravo Android namestite varnostno programsko opremo. Izbira urednikov PCMag za varnost mobilnih naprav je Bitdefender Mobile Security in Antivirus. Brez proračuna za varnost telefona? avast! Mobile Security & Antivirus je naša izbira urednikov za brezplačno mobilno varnost.