Video: Bözsi néni és a kakas (Trójás verzió) (Decembris 2024)
Atvērtā koda izcelsme
RAT var arī iestāties par drošāku skanējumu “Remote Administration Tool”. Tā ir frāze, ko izmanto, lai aprakstītu atvērtā koda rīku Androrat, kas nodrošina faktisko tālvadību un uzraudzību. Raksts, ko izveidoja četru Francijas universitātes studentu komanda, sastāv no divām daļām, klienta, kas rakstīts Java Android, un servera, kas rakstīts Java / Swing.
Apskatot projekta mājas lapu, jūs atradīsit veļas mazgāšanas darbību sarakstu, ko tālvadības pults var aktivizēt Android ierīcē. Šajā sarakstā ir (bet ne tikai): visu kontaktu, zvanu žurnālu un ziņojumu iegūšana; iegūt ierīces atrašanās vietu ar GPS vai tīkla palīdzību; uzraudzīt tālruņa zvanus un tekstus reālā laikā; straumēt skaņu no mikrofona; un nosūtiet tekstu.
Klients darbojas kā pakalpojums, kas sākas sāknēšanas procesa laikā. Tas nozīmē, ka to var palaist bez tālruņa īpašnieka zināšanām. Protams, RAT-herderis to visu laiku nepārvaldīs, taču vienkāršs teksts var piesaistīt tālruņa savienojumu ar serveri.
Nosūtiet Trojas zirgos
Androrat ir bezmaksas atvērtā koda projekts, kuru ikviens var lejupielādēt un izmantot. Pilnīgai piekļuvei kāda cilvēka tālrunim jūs to varētu vienkārši instalēt manuāli. Tas, ko jūs iegūstat par 37 ASV dolāriem, ir Androrat APK saistviela. Izmantojot šo vienkāršo rīku, varat paņemt APK failu jebkurai Android lietotnei un tajā ievadīt Androrat kodu. Protams, jums kaut kā jāpārliecina jūsu upuris palaist Trojanized lietotni.
Binder autors stingri iesaka sākt mācīties, kā lietot Androrat. Viņš norāda, ka viņš nav Androrat radītājs un nepiedāvā Androrat atbalstu. Un viņš nepiedāvā kompensācijas. Tomēr par USD 37 pat kāds, kuram ir tikai minimālas prasmes, var izveidot efektīvu Trojas zirgu, kurš instalēs Androrat.
Pagaidām nav pārsprieguma
Nesenā Symantec pētnieka Andrea Lelli bloga ierakstā ir aprakstīts jūsu Android RAT izveides un lietošanas process. Jūs attālo instalāciju pārvaldāt, izmantojot grafisko lietotāja saskarni ar izvēlni, kurā ir “Iegūt Android datus”, “Sūtīt komandu” un “Uzraudzība”. Saskaņā ar ziņu Androrat APK Binder "viegli ļauj uzbrucējam ar ierobežotu kompetenci automatizēt jebkuru likumīgu Android lietojumprogrammu inficēšanas procesu ar Androrat".
Tātad, cik jums vajadzētu uztraukties? Symantec telemetrija izseko infekcijas visā pasaulē, un to lietotņu skaits, kuras viņi ir redzējuši kopā ar Androratu, ir… 23. Tas nav īpaši iespaidīgi. Turklāt Trojanizētā lietotne neizturēs digitālā paraksta pārbaudi, jo tā neizmanto nesen izmantoto “galvenā atslēgas” paņēmienu vai ar to saistīto slēpto Trojas paņēmienu, par kuru ziņots ķīniešu emuārā Android Security Squad. Tas nekad neiekļūs Google Play veikalā, tāpēc, ja izvairāties no lietotnēm no neoficiāliem avotiem, jums vajadzētu būt drošam.
Symantec Lelli norāda, ka tādi attālās piekļuves rīki joprojām attīstās. "Lai gan AndroRAT pagaidām neuzrāda īpaši augstu izsmalcinātības līmeni, " sacīja Lelli, "ņemot vērā tā koda atvērtā koda raksturu un pieaugošo popularitāti, tam ir potenciāls attīstīties un kļūt par nopietnākiem draudiem".
Lai būtu patiesi pārliecināts, ka nekļūstat par Android Trojas upuri, Lelli iesaka instalēt drošības programmatūru savā Android ierīcē. PCMag redaktoru izvēle mobilo ierīču drošībai ir Bitdefender Mobile Security un Antivirus. Nav budžeta tālruņu drošībai? avast! Mobilā drošība un antivīruss ir mūsu redaktoru izvēle par brīvu mobilo drošību.
