Відео: ДвернаÑ? охота (Выломаные двери) (Вересень 2024)
Відкриті джерела
RAT також може означати фразу "безпечний інструмент віддаленого адміністрування". Ось ця фраза використовується для опису інструменту з відкритим кодом Androrat, який забезпечує фактичне віддалене управління та моніторинг. Написаний командою з чотирьох студентів університету Франції, інструмент складається з двох частин, клієнта, написаного на Java Android та сервера, написаного на Java / Swing.
Переглядаючи домашню сторінку проекту, ви знайдете перелік дій, які може видалити дистанційний контролер на пристрої Android. Список включає, але не обмежується цим: отримання всіх контактів, журналів викликів та повідомлень; отримати місцезнаходження пристрою за допомогою GPS або мережі; контролювати телефонні дзвінки та тексти в режимі реального часу; потік звуку з мікрофона; і надіслати текст.
Клієнт працює як послуга, яка запускається в процесі завантаження. Це означає, що він може працювати без відома власника телефону. Звичайно, RAT-хедер не буде керувати ним постійно, але простий текст може залучати телефонне з'єднання із сервером.
Відправте троянців
Androrat - це безкоштовний проект з відкритим кодом, який кожен може завантажити та використовувати. Маючи повний доступ до чийогось телефону, ви можете просто встановити його вручну. Androrat APK Binder - це те, що ви отримуєте за $ 37. За допомогою цього простого інструменту ви можете взяти файл APK для будь-якого додатка для Android та ввести в нього код Андрората. Звичайно, вам доведеться якось переконати свою жертву запустити програму "Троянізований".
Автор Binder настійно радить почати з того, як навчитися користуватися Androrat. Він вказує, що він не творець Андрората і не пропонує підтримці Андрората. І він не пропонує повернення коштів. Тим не менш, за $ 37 навіть хтось із лише мінімальною кваліфікацією може створити ефективний троянець, який встановить Androrat.
Жодного сплеску все ж
Недавня публікація в блозі дослідника Symantec Андреа Леллі детально розповідає про процес створення та використання Android RAT. Ви керуєте віддаленою установкою через графічний інтерфейс користувача з меню, яке включає "Отримати дані Android", "Надіслати команду" та "Моніторинг". Відповідно до публікації, Androrat APK Binder "легко дозволяє зловмиснику з обмеженим досвідом автоматизувати процес зараження будь-якого законного додатка Android з Androrat".
Отже, як слід хвилюватися? Телеметрія Symantec відстежує зараження по всьому світу, а кількість програм, які вони бачили, троянізовані разом з Андроратом, становить … 23. Це не дуже вражає. Крім того, додаток "Троянізований" не пройде перевірку цифрового підпису, оскільки він не використовує нещодавно "головний ключ" техніку або пов'язану з нею приховану троянську техніку, повідомлену на китайському блозі Android Security Squad. Він ніколи не потрапить у магазин Google Play, тому, якщо ви уникаєте програм із неофіційних джерел, ви повинні бути в безпеці.
Lelli від Symantec вказує, що такі засоби віддаленого доступу все ще розвиваються. "Хоча AndroRAT поки що не демонструє особливо високого рівня витонченості, - сказала Леллі, - з природою коду з відкритим кодом та зростаючою популярністю він має потенціал еволюціонувати і перетворюватися на більш серйозну загрозу".
Щоб бути впевненим, що ви не станете жертвою Android Trojan, Lelli рекомендує встановити програмне забезпечення безпеки на свій пристрій Android. Вибір редакторів PCMag для мобільної безпеки - це безпека мобільних пристроїв і антивірус Bitdefender. Немає бюджету на безпеку телефону? avast! Мобільна безпека та антивірус - наш вибір редакторів для безкоштовного захисту мобільних пристроїв.
