Video: How to hack Any Android In Telugu || Ethical Hacking in Telugu | How To Hack Android With Termux (Oktober 2024)
Nazaj v juliju smo vam povedali o AndroRAT - Trojanu na daljavo za dostop do naprav Android, ki hekerjem omogoča daljinsko upravljanje vseh vidikov vašega telefona ali tabličnega računalnika. Skupaj z drugim programom, imenovanim vezivo, je vbrizgavanje zlonamerne kode AndroRAT v zakonito aplikacijo in nato distribucija trojanske različice naenkrat. Zdaj se je AndroRAT vrnil: večji, nevarnejši in cenejši kot kdajkoli prej.
Zdaj je vse zastonj
Prvotno je bil AndroRAT odprtokoden dokaz koncepta, ki je postal dejanski trojanski dostop. To je slabo, lahko pa bi bilo še huje. Vsaj težko ga je bilo dostaviti na telefone žrtve in je bil zelo nestabilen. Višji analitik groženj Bitdefender Bogdan Botezatu je pojasnil, da je uvedba veziva APK resnično orožila AndroRAT. "Ko ste uporabili vezivo APK, ste dobili popolno kopijo za kibernetsko kriminaliteto, " je dejal Botezatu.
Ko je bila zlonamerna koda vbrizgana v aplikacijo, so bile okužene aplikacije manjše in stabilnejše od prvotnega AndroRAT-a. Poleg tega so trojanske aplikacije, ki so jih uporabljali za dostavo AndroRAT-a - ponavadi pokvarjene igre - še vedno delovale brezhibno.
AndroRAT je že od nekdaj brezplačen in odprtokoden, vendar je prvotno stala vezava APK 35 evrov. Pred dvema mesecema je Symantec poročal le o 23 napravah AndroRAT. To je vse dokler nekdo drug ni zlomil veziva in ga brezplačno objavil na spletu. "Poglejte ironijo, " je rekel Botezatu. "To orodje so zrušili tudi nekateri drugi fantje, ki so ga objavili brezplačno."
Okužbe z AndroRAT-om so se močno povečale po brezplačni sprostitvi vloge za vezivo. Od julija v Bitdefenderju pravijo, da so opazili 200 okužb na napravah z nameščeno programsko opremo za zaščito mobilnih naprav Bitdefender. To je le del Androida, ki uporablja populacije, priznava Botezatu. Povedal pa mi je, da je videl posameznike, ki se na forumih hvalijo z roboti AndroRAT s 500 okuženih telefonov.
Lahko kot nedeljsko jutro
AndroRAT je poleg tega, da je brezplačen, izjemno enostaven za uporabo. V demonstraciji mi je Botezatu pokazal preprost vmesnik "klik in klik" za ustvarjanje trojanskih aplikacij in za nadzor okuženih naprav. Z le nekaj kliki mi je pokazal vse podatke, do katerih lahko dostopa na daljavo. Z nekaj kliki je z okuženo napravo poslal SMS sporočila. Vprašal sem ga, ali je mogoče zajeti video in avdio, in prepričan sem, da obstaja spustni meni za to.
"Zdaj, ko so ta orodja javno in prosto dostopna, bomo videli ogromno število okužb z AndroRAT, " je dejal Botezatu. Pričakuje, da bodo zaskrbljeni otroški scenariji ali ljudje, ki nimajo tehničnega razumevanja orodij, ki jih uporabljajo, za zdaj spodbudili širjenje okužb. Večinoma je po njegovem mnenju vohuniti za svoje prijatelje, zakonce in šefe.
Denar
Večina zlonamerne programske opreme ima za sabo denar, vendar trenutno AndroRAT ni bil zaslužen v velikem obsegu. To je običajno končni cilj zlonamerne programske opreme za Android; izkoriščati žrtve na način, da slabi fantje zaslužijo nekaj denarja.
K sreči še nisva tam z AndroRAT-om. "Verjamem, da zdaj samo eksperimentirajo, kako dobro lahko širijo zlonamerno programsko opremo, " je pojasnil Botezatu. Videli smo podobne ropotanje z zlonamerno programsko opremo, kot je SpamSoldier, ki ima veliko potenciala, vendar se še ni odpravila. "delajo majhne časovne goljufije s pošiljanjem premium SMS-a, ravno toliko, da zaslužijo, a letijo pod radarjem."
Medtem ko Botezatu verjame, da bo AndroRAT večinoma ostal igračka, je možno, da bi se del programske opreme lahko ločil in ponovno zapakiral v bolj ciljno usmerjena orodja. Pravzaprav je Bitdefender eksperimentiral s tem in ustvaril manjše, bolj skrite aplikacije, ki so naredile samo eno stvar - na primer spremljale telefonske klice. Botezatu je dejal, da bi ga lahko, ker je AndroRAT napisan z Javo, "zlahka vključil v karkoli", morda celo v kombinaciji z zloglasnim izkoriščanjem sistema Android Master Key.
Toda to za AndroRAT ni prihodnost. "Za fante, ki dejansko znajo kodirati del zlonamerne programske opreme, bodo šli po svojo lastno aplikacijo."
Ostati varen
Čeprav je AndroRAT strašljiv, se je zelo enostavno izogniti okužbi. Čeprav je AndroRAT lahko vezan na katero koli aplikacijo, morajo žrtve še vedno omogočiti stransko nalaganje na svoji napravi, prenesti trojansko aplikacijo in jo namestiti.
In čeprav je na voljo brezplačno, pomeni, da skoraj vsakdo lahko odkrije zlonamerno programsko opremo za Android, pomeni pa tudi, da AndroRAT varnostne družbe izjemno dobro razumejo in dokumentirajo. Uporaba bodisi avast! Mobilna varnost in antivirus, naša izbira urednikov za brezplačno anti-malware za Android ali Bitdefender Mobile Security in antivirus, naša izbira urednikov za plačljivo anti-malware za Android, naj vas varujejo.
Kljub temu se bodo ljudje še vedno okužili. Vsaj del tega je Botezatu prevzel do kriptičnih opozoril o dovoljenjih aplikacij za Android. Po letih razvoja za Android je dejal, da tudi sam ne razume, kaj pomeni nekaj od teh opozoril.
Toda večina okužb bo ljudi, ki so pripravljeni prenesti pokvarjene različice aplikacij za plačilo - na splošno igre, ki so najbolj priljubljen način za širjenje zlonamerne programske opreme na Android. "AndroRAT deluje samo zato, ker ljudje na svojem mobilnem telefonu nimajo enakega pristopa do varnosti kot na svojem računalniku, " je dejal Botezatu.
Zlonamerna programska oprema še vedno ni tako prevelika za mobilne naprave kot za namizne računalnike, toda AndroRAT je trezen opomnik, da so bodeči tam zunaj.
