Video: Android Remote Access from Web Browser (Octombrie 2024)
Origini cu sursă deschisă
RAT poate reprezenta, de asemenea, expresia care suna mai sigur "Instrument de administrare de la distanță". Aceasta este fraza folosită pentru a descrie instrumentul cu sursa deschisă Androrat, care oferă controlul și monitorizarea efectivă de la distanță. Scris de o echipă de patru studenți universitari francezi, instrumentul este format din două părți, un client scris în Java Android și un server scris în Java / Swing.
Privind pagina principală a proiectului, veți găsi o listă de rufe cu acțiuni pe care telecomanda le poate declanșa pe dispozitivul Android. Lista include, dar nu se limitează la: obțineți toate contactele, jurnalele de apeluri și mesaje; obțineți locația dispozitivului prin GPS sau rețea; monitorizați apelurile telefonice și textele în timp real; sunet de flux de la microfon; și trimiteți un text.
Clientul rulează ca un serviciu care începe în timpul procesului de pornire. Asta înseamnă că poate rula fără știrea proprietarului telefonului. Desigur, RAT-herder nu îl va gestiona tot timpul, dar un text simplu poate angaja conexiunea telefonului la server.
Trimiteți troienii
Androrat este un proiect gratuit, open-source, pe care oricine îl poate descărca și utiliza. Cu acces complet la telefonul cuiva, puteți doar să îl instalați manual. Ceea ce obțineți pentru suma de 37 de dolari este Androrat APK Binder. Folosind acest instrument simplu, puteți lua fișierul APK pentru orice aplicație Android și injecta codul lui Androrat în el. Desigur, va trebui să vă convingeți cumva victima să ruleze aplicația troianizată.
Autorul Binder vă recomandă cu tărie să începeți prin a învăța cum să folosiți Androrat. El subliniază că nu este creatorul Androrat și nu oferă sprijin Androrat. Și nu oferă rambursări. Totuși, pentru 37 de dolari, chiar și cineva care are doar abilități minime poate crea un troian eficient care va instala Androrat.
Niciodată surge
O postare recentă a blogului de către cercetătorul Symantec Andrea Lelli detaliază procesul de creare și utilizare a RAT-ului dvs. Android. Gestionați instalarea la distanță printr-o interfață grafică cu un meniu care include „Obțineți date Android”, „Trimite comanda” și „Monitorizare”. Potrivit postării, Androrat APK Binder „permite cu ușurință unui atacator cu o expertiză limitată să automatizeze procesul de infectare a oricărei aplicații Android legitime cu Androrat”.
Deci, cât de îngrijorat ar trebui să fii? Telemetria lui Symantec urmărește infecțiile la nivel mondial, iar numărul de aplicații pe care le-au văzut troianizate cu Androrat este… 23. Nu este foarte impresionant. În plus, aplicația troianizată nu va trece o verificare a semnăturii digitale, deoarece nu folosește tehnica recent „cheie principală” sau tehnica Troian ascunsă aferentă raportată pe blogul chinez de securitate Android. Nu l-ar face niciodată în magazinul Google Play, deci dacă evitați aplicațiile din surse neoficiale, ar trebui să fiți în siguranță.
Lelli de la Symantec subliniază că instrumente de acces de la distanță ca acesta încă evoluează. "În timp ce AndroRAT nu arată încă un nivel deosebit de ridicat de rafinament", a spus Lelli, "cu natura sursă deschisă a codului său și cu popularitatea sa în creștere, are potențialul de a evolua și de a crește într-o amenințare mai serioasă".
Pentru a fi sigur că nu pierzi victima unui troian Android, Lelli recomandă instalarea software-ului de securitate pe dispozitivul tău Android. Alegerea editorilor PCMag pentru securitatea mobilă este Bitdefender Mobile Security și Antivirus. Nu există buget pentru securitatea telefonului? avast! Securitate mobilă și Antivirus este alegerea editorilor noștri pentru securitate mobilă gratuită.
