Video: Bašternákova luxusná vila (Septembra 2024)
Pôvody s otvoreným zdrojom
RAT môže tiež znamenať bezpečnejšie znejúcu frázu „Remote Administration Tool“. Toto je veta používaná na opis open source nástroja Androrat, ktorý poskytuje skutočné diaľkové ovládanie a monitorovanie. Tento nástroj, ktorý napísal tím štyroch študentov francúzskej univerzity, pozostáva z dvoch častí: klienta napísaného v jazyku Java Android a servera napísaného v jazyku Java / Swing.
Pri pohľade na domovskú stránku projektu nájdete zoznam činností s práčovňou, ktoré môže diaľkový ovládač na zariadení Android spustiť. Zoznam obsahuje okrem iného: získanie všetkých kontaktov, protokolov hovorov a správ; zistiť polohu zariadenia pomocou GPS alebo siete; monitorovať telefónne hovory a texty v reálnom čase; prúd zvuku z mikrofónu; a pošlite text.
Klient beží ako služba, ktorá sa spustí počas procesu zavádzania. To znamená, že môže bežať bez vedomia majiteľa telefónu. RAT-herder to samozrejme nezvládne stále, ale spojenie telefónu so serverom môže spojiť jednoduchý text.
Pošli trójske kone
Androrat je bezplatný projekt s otvoreným zdrojovým kódom, ktorý si môže každý stiahnuť a použiť. S plným prístupom k niekomu telefónu ho môžete nainštalovať iba manuálne. Čo získate za 37 dolárov, je Androrat APK Binder. Pomocou tohto jednoduchého nástroja môžete vziať súbor APK pre ľubovoľnú aplikáciu pre Android a do nej vložiť Androratov kód. Samozrejme budete musieť nejako presvedčiť svoju obeť, aby spustila trojanizovanú aplikáciu.
Autor Binder dôrazne odporúča začať tým, že sa naučíte používať Androrat. Poukazuje na to, že nie je tvorcom Androratu a neposkytuje podporu Androratu. A nenabízí vrátenie peňazí. Napriek tomu za 37 dolárov môže aj niekto s minimálnym skillzom vytvoriť efektívny trójsky kôň, ktorý nainštaluje Androrat.
Zatiaľ žiadne prepätie
Nedávny blogový príspevok od spoločnosti Symantec Researcher Andrea Lelli podrobne popisuje proces vytvárania a používania systému Android RAT. Vzdialenú inštaláciu spravujete pomocou grafického používateľského rozhrania s ponukou, ktorá obsahuje „Získať údaje pre Android“, „Poslať príkaz“ a „Monitorovať“. Podľa príspevku Androrat APK Binder „ľahko umožňuje útočníkovi s obmedzenými skúsenosťami automatizovať proces infikovania akejkoľvek legitímnej aplikácie pre Android pomocou Androrat“.
Ako by si sa mal báť? Telemetria spoločnosti Symantec sleduje infekcie po celom svete a počet aplikácií, ktoré videli ako trojanizovaný s Androratom, je… 23. To nie je príliš pôsobivé. Okrem toho trojanizovaná aplikácia neprešla kontrolou digitálneho podpisu, pretože nepoužíva techniku „master key“ alebo súvisiacu techniku skrytého trójskeho koňa, ktorú nahlásil čínsky blog Android Security Squad. Nikdy by sa nedostala do obchodu Google Play, takže ak sa vyhnete aplikáciám z neoficiálnych zdrojov, mali by ste byť v bezpečí.
Spoločnosť Lelli spoločnosti Symantec poukazuje na to, že nástroje na vzdialený prístup, ako je tento, sa stále vyvíjajú. „Zatiaľ čo AndroRAT zatiaľ neukazuje zvlášť vysokú úroveň sofistikovanosti, “ uviedla Lelli, „s otvoreným charakterom kódu a rastúcou popularitou má potenciál sa vyvinúť a stať sa vážnejšou hrozbou.“
Aby ste si boli istí, že sa nestanete obeťou trójskeho Androidu, Lelli odporúča nainštalovať bezpečnostný softvér do vášho zariadenia s Androidom. Voľba editorov PCMag pre mobilnú bezpečnosť je Bitdefender Mobile Security and Antivirus. Nemáte žiadny rozpočet na zabezpečenie telefónu? avast! Mobile Security & Antivirus je našou voľbou editorov pre bezplatné mobilné zabezpečenie.
