Videó: Carla - Bim Bam toi (Clip Officiel) (November 2024)
Nyílt forrású eredet
A RAT a "Távfelügyeleti eszköz" biztonságosabb hangzású kifejezését is képviselheti. Ez a kifejezés az Androrat nyílt forráskódú eszköz leírására szolgál, amely biztosítja a tényleges távirányítást és felügyeletet. Négy francia egyetemi hallgatóból álló csapat írta az eszközt két részből, egy Java Androidra írt klienstől és Java / Swing nyelvű szerverből.
A projekt kezdőlapján megtekintheti azokat a műveleteket tartalmazó listát, amelyeket a távvezérlő az Android készüléken kiválthat. A lista tartalmazza, de nem korlátozódik ezekre: az összes névjegy, a hívásnapló és az üzenet beolvasása; megtudhatja az eszköz helyét GPS-en vagy hálózaton keresztül; figyelemmel kíséri a telefonhívásokat és a szövegeket valós időben; hang továbbítása a mikrofonról; és küldjön egy szöveget.
Az ügyfél szolgáltatásként indul, amely elindul a rendszerindítási folyamat során. Ez azt jelenti, hogy a telefon tulajdonosának tudása nélkül is futhat. Természetesen a RAT-herder nem fogja ezt folyamatosan kezelni, de egy egyszerű szöveg bevonhatja a telefon és a szerver közötti kapcsolatot.
Küldje el a trójaiak
Az Androrat egy ingyenes, nyílt forráskódú projekt, amelyet bárki letölthet és felhasználhat. Ha valaki telefonjához teljes hozzáférést kap, akkor azt manuálisan is telepítheti. Amit a 37 dollárért kapja, az Androrat APK Binder. Ennek az egyszerű eszköznek a segítségével bármilyen Android alkalmazás számára elkészítheti az APK fájlt, és beillesztheti Androrat kódját. Természetesen valahogy meg kell győznie az áldozatát a Trojanizált alkalmazás futtatásáért.
A Binder szerzője határozottan javasolja, hogy kezdje el az Androrat használatának megtanulásával. Rámutat arra, hogy nem az Androrat alkotója, és nem kínál Androrat támogatást. És nem nyújt visszatérítést. Ennek ellenére 37 dollárért akár csak a minimális ismeretekkel rendelkező személy is létrehozhat egy hatékony trójai, amely telepíti az Androratot.
Nincs túlfeszültség
A Symantec kutató, Andrea Lelli legutóbbi blogbejegyzése részletezi az Android RAT létrehozásának és használatának folyamatát. A távoli telepítést egy grafikus felhasználói felületen keresztül kezelheti, olyan menüvel, amely tartalmazza az "Android adatok letöltése", "Küldési parancs" és "Figyelemmel kísérés" elemet. A hozzászólás szerint az Androrat APK Binder "korlátozott szakértelemmel rendelkező támadó számára egyszerűen lehetővé teszi, hogy minden legitim Android alkalmazás Androrat-val való fertőzésének folyamatát automatizálják".
Szóval, mennyire kell aggódnod? A Symantec telemetriája világszerte nyomon követi a fertőzéseket, és az Androrattal együtt Trojanizált alkalmazások száma… 23. Ez nem túl lenyűgöző. Ezenkívül a trójai program nem hajtja végre a digitális aláírás ellenőrzését, mivel nem használja a nemrégiben használt „főkulcs” technikát vagy a kapcsolódó rejtett trójai technikát, amelyet a kínai blogban, az Android Security Squad-ban jelentettek. Soha nem jutna bele a Google Play Áruházba, így ha elkerüli a nem hivatalos forrásokból származó alkalmazásokat, akkor biztonságban kell lennie.
A Symantec Lelli rámutat arra, hogy az ilyen távoli elérési eszközök továbbra is fejlődnek. "Miközben az AndroRAT még nem mutat különösen magas szintű kifinomultságot" - mondta Lelli, "a kód nyílt forráskódú természetével és egyre népszerűbbé válásával, potenciálisan tovább fejlődik és súlyosabb veszélyekké válhat."
Annak biztosítása érdekében, hogy nem esik egy Android trójai áldozatává, a Lelli azt ajánlja, hogy telepítsen biztonsági szoftvert Android-eszközére. A PCMag szerkesztõinek választása a mobil biztonság érdekében a Bitdefender Mobile Security és Antivirus. Nincs költségvetés a telefon biztonságára? avast! A mobilbiztonság és antivírus a szerkesztők által választott ingyenes mobil biztonság érdekében.
