Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
Отворени източници
RAT също може да обозначава по-безопасно звучащата фраза „Инструмент за отдалечено администриране“. Това е фразата, използвана за описване на инструмента с отворен код Androrat, който осигурява действителното дистанционно управление и наблюдение. Написан от екип от четирима френски студенти, инструментът се състои от две части, клиент, написан на Java Android и сървър, написан на Java / Swing.
Разглеждайки началната страница на проекта, ще намерите списък с действия, които дистанционният контролер може да задейства на устройството с Android. Списъкът включва, но не се ограничава до: получаване на всички контакти, дневници на повиквания и съобщения; получите местоположението на устройството чрез GPS или мрежа; следете телефонни обаждания и текстове в реално време; поточен звук от микрофона; и изпрати текст.
Клиентът работи като услуга, която се стартира по време на процеса на зареждане. Това означава, че може да работи без знанието на собственика на телефона. Разбира се, RAT-хедерът няма да го управлява непрекъснато, но обикновен текст може да ангажира връзката на телефона със сървъра.
Изпратете в троянците
Androrat е безплатен проект с отворен код, който всеки може да изтегли и използва. С пълен достъп до нечий телефон можете просто да го инсталирате ръчно. Това, което получавате за $ 37, е Androrat APK Binder. С помощта на този прост инструмент можете да вземете APK файла за всяко приложение за Android и да инжектирате кода на Androrat в него. Разбира се, ще трябва по някакъв начин да убедите жертвата си да стартира приложението „Троянизирано“.
Авторът на Binder настоятелно препоръчва да започнете с научаването как да използвате Androrat. Той изтъква, че той не е създателят на Андрорат и не предлага подкрепа на Андрорат. И той не предлага възстановяване. И все пак за $ 37 дори някой само с минимален умение може да създаде ефективен троянец, който ще инсталира Androrat.
Все пак няма пренапрежение
Скорошна публикация в блога на Symantec изследовател Андреа Лели подробно описва процеса на създаване и използване на вашия Android RAT. Вие управлявате отдалечената инсталация чрез графичен потребителски интерфейс с меню, което включва „Вземете данни за Android“, „Изпращане на команда“ и „Мониторинг“. Според публикацията, Androrat APK Binder "лесно позволява на нападател с ограничен опит да автоматизира процеса на заразяване на всяко законно приложение за Android с Androrat."
И така, колко трябва да се притеснявате? Телеметрията на Symantec проследява инфекции по целия свят, а броят на приложенията, които са видели Троянизиран с Андрорат, е… 23. Това не е много впечатляващо. В допълнение, приложението Trojanized няма да премине проверка на цифровия подпис, тъй като не използва наскоро техниката "master key" или свързаната скрита троянска техника, докладвана в китайския блог Android Security Squad. Никога няма да влезе в магазина на Google Play, така че ако избягвате приложения от неофициални източници, трябва да сте в безопасност.
Lelli на Symantec посочва, че инструменти за отдалечен достъп като тази все още се развиват. "Докато AndroRAT все още не показва особено високо ниво на усъвършенстване", казва Лели, "с отворения код на кода си и с неговата популярност нараства, той има потенциал да се развие и да прерасне в по-сериозна заплаха."
За да сте сигурни, че не ставате жертва на Android Trojan, Lelli препоръчва да инсталирате софтуер за сигурност на вашето Android устройство. Изборът на редактор на PCMag за мобилна сигурност е Bitdefender Mobile Security и Antivirus. Няма бюджет за телефонна сигурност? Avast! Mobile Security & Antivirus е изборът на нашите редактори за безплатна мобилна сигурност.