Trojan pro vzdálený přístup Android na prodej, levné!

Počítačové viry se replikují bez rozdílu a šíří svou infekci při každé příležitosti. Trojan pro vzdálený přístup, neboli RAT, je cíleným nástrojem, což z něj dělá úplně jiný příběh. Když má počítač spuštěn RAT, může jeho majitel stahovat soubory, spouštět programy, špehovat pomocí vaší webové kamery… RAT poskytuje úplnou kontrolu. RAT existují také pro Android a za pouhých 37 USD můžete snadno vytvořit trojského koně, který si nainstaluje vlastní Android RAT. Strašidelné? To se vsaď!

Původy s otevřeným zdrojovým kódem

RAT může také znamenat bezpečněji znějící frázi „Nástroj pro vzdálenou správu“. To je věta použitá k popisu open source nástroje Androrat, který poskytuje skutečné dálkové ovládání a monitorování. Tento nástroj, napsaný týmem čtyř francouzských univerzitních studentů, se skládá ze dvou částí: klienta napsaného v Java Android a serveru napsaného v Java / Swing.

Při pohledu na domovskou stránku projektu najdete seznam prací, které může dálkový ovladač na zařízení Android spustit. Seznam obsahuje, ale není omezen na: získávání všech kontaktů, protokolů hovorů a zpráv; zjistit polohu zařízení pomocí GPS nebo sítě; sledovat telefonní hovory a texty v reálném čase; proud zvuku z mikrofonu; a odeslat text.

Klient běží jako služba, která se spustí během procesu spouštění. To znamená, že může běžet bez vědomí vlastníka telefonu. Ovladač RAT to samozřejmě nezvládne pořád, ale spojení telefonu se serverem může spojit jednoduchý text.

Pošlete do trojských koní

Androrat je bezplatný projekt s otevřeným zdrojovým kódem, který si může kdokoli stáhnout a použít. S plným přístupem k něčemu telefonu byste jej mohli nainstalovat pouze ručně. Co získáte za 37 dolarů, je Androrat APK Binder. Pomocí tohoto jednoduchého nástroje můžete vzít soubor APK pro jakoukoli aplikaci pro Android a vložit do něj Androratův kód. Samozřejmě budete muset nějak přesvědčit svou oběť, aby spustila trojanizovanou aplikaci.

Autor pořadače Binder důrazně doporučuje začít tím, že se naučíte, jak používat Androrat. Poukazuje na to, že není tvůrcem Androratu a nenabízí podporu Androratu. A nenabízí vrácení peněz. Přesto za 37 $ může i někdo s minimálním skillem vytvořit efektivní trojan, který nainstaluje Androrata.

Zatím žádné přepětí

Nedávný blogový příspěvek Symantec Researcher Andrea Lelli popisuje proces vytváření a používání Android RAT. Vzdálenou instalaci spravujete pomocí grafického uživatelského rozhraní s nabídkou, která obsahuje „Získat data pro Android“, „Odeslat příkaz“ a „Sledování“. Podle příspěvku Androrat APK Binder „snadno umožňuje útočníkovi s omezenou odborností automatizovat proces infikování jakékoli legitimní aplikace pro Android pomocí Androrat.“

Jak se tedy bojíte? Telemetrie společnosti Symantec sleduje infekce po celém světě a počet aplikací, které viděli Trojanized with Androrat, je… 23. To není moc působivé. Kromě toho trojanizovaná aplikace neprochází kontrolou digitálního podpisu, protože nepoužívá nedávno používanou techniku ​​„master key“ nebo související skrytou trojskou techniku ​​nahlášenou na čínském blogu Android Security Squad. Nikdy by se nedostal do obchodu Google Play, takže pokud se vyhnete aplikacím z neoficiálních zdrojů, měli byste být v bezpečí.

Společnost Symantec's Lelli poukazuje na to, že nástroje pro vzdálený přístup, jako je tento, se stále vyvíjejí. „Zatímco AndroRAT zatím neukazuje zvlášť vysokou úroveň sofistikovanosti, “ řekla Lelli, „s otevřeným zdrojovým kódem a rostoucí popularitou má potenciál vyvinout se a stát se vážnější hrozbou.“

Chcete-li si být jisti, že se nestanete obětí trojského Androidu, Lelli doporučuje nainstalovat bezpečnostní software do vašeho zařízení Android. Volbou editorů PCMag pro zabezpečení mobilních zařízení je Bitdefender Mobile Security a Antivirus. Nemáte rozpočet na zabezpečení telefonu? avast! Mobile Security & Antivirus je naší volbou editorů pro bezplatné mobilní zabezpečení.