Video: XP Pen Deco Pro - Android-telefontest (Oktober 2024)
Open Source Origins
RAT kan også stå for den tryggere lydfrasen "Verktøy for fjernadministrasjon." Det er uttrykket som brukes for å beskrive åpen kildekodeverktøy Androrat, som gir den faktiske fjernkontrollen og overvåkningen. Verktøyet er skrevet av et team på fire franske universitetsstudenter, og består av to deler, en klient skrevet i Java Android og en server skrevet i Java / Swing.
Når du ser på prosjektets hjemmeside, finner du en vaskeriliste med handlinger som fjernkontrollen kan utløse på Android-enheten. Listen inkluderer, men er ikke begrenset til: få alle kontakter, anropslogger og meldinger; få enhetens plassering med GPS eller nettverk; overvåke telefonsamtaler og tekster i sanntid; strøm lyd fra mikrofonen; og send en tekst.
Klienten kjører som en tjeneste som starter under oppstartprosessen. Det betyr at den kan kjøres uten telefoneierens kunnskap. RAT-herderen klarer selvsagt ikke hele tiden, men en enkel tekst kan koble telefonens tilkobling til serveren.
Send inn trojanerne
Androrat er et gratis open source-prosjekt som alle kan laste ned og bruke. Med full tilgang til noens telefon kan du bare installere den manuelt. Det du får for $ 37 er Androrat APK-bindemiddel. Ved hjelp av dette enkle verktøyet kan du ta APK-filen for en hvilken som helst Android-app og injisere Androrats kode i den. Selvfølgelig må du på en eller annen måte overbevise ditt offer om å kjøre den trojaniserte appen.
Binder-forfatteren anbefaler sterkt at du begynner med å lære hvordan du bruker Androrat. Han påpeker at han ikke er skaperen av Androrat og ikke tilbyr Androrat støtte. Og han tilbyr ikke refusjon. For $ 37 kan til og med noen med bare minimal skillz lage en effektiv trojan som vil installere Androrat.
Ingen bølge ennå
Et nylig blogginnlegg av Symantec-forsker Andrea Lelli beskriver prosessen med å lage og bruke Android RAT. Du administrerer den eksterne installasjonen via et grafisk brukergrensesnitt med en meny som inkluderer "Få Android-data", "Send kommando" og "Overvåking." I følge innlegget tillater Androrat APK Binder "enkelt en angriper med begrenset kompetanse til å automatisere prosessen med å infisere enhver legitim Android-applikasjon med Androrat."
Så hvor bekymret skal du være? Symantecs telemetri sporer infeksjoner over hele verden, og antall apper de har sett Trojanized med Androrat er… 23. Det er ikke så imponerende. I tillegg vil den trojaniserte appen ikke passere en digital signaturkontroll da den ikke bruker den nylig "hovednøkkelen" -teknikken eller den relaterte skjulte trojanske teknikken som er rapportert på den kinesiske bloggen Android Security Squad. Det vil aldri komme seg inn i Google Play-butikken, så hvis du unngår apper fra ikke-offisielle kilder, bør du være trygg.
Symantecs Lelli påpeker riktignok at verktøy for ekstern tilgang som dette fremdeles utvikler seg. "Selv om AndroRAT ikke viser et spesielt høyt sofistikert nivå ennå, " sa Lelli, "med åpen kildekode til koden og med populariteten vokser, har den potensiale til å utvikle seg og vokse til en mer alvorlig trussel."
For å være sikker på at du ikke blir offer for en Android Trojan, anbefaler Lelli å installere sikkerhetsprogramvare på Android-enheten din. PCMags Editors 'Choice for mobilsikkerhet er Bitdefender Mobile Security og Antivirus. Ikke noe budsjett for telefonsikkerhet? avast! Mobilsikkerhet og antivirus er vårt redaksjonelle valg for gratis mobilsikkerhet.
