Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Происхождение открытого источника
RAT также может означать более безопасную фразу «Инструмент удаленного администрирования». Это фраза, используемая для описания инструмента Андрорат с открытым исходным кодом, который обеспечивает фактическое дистанционное управление и мониторинг. Инструмент, написанный четырьмя студентами французского университета, состоит из двух частей: клиент, написанный на Java Android, и сервер, написанный на Java / Swing.
Глядя на домашнюю страницу проекта, вы найдете список действий, которые удаленный контроллер может запускать на устройстве Android. Список включает, но не ограничивается: получить все контакты, журналы вызовов и сообщения; узнать местоположение устройства по GPS или сети; отслеживать телефонные звонки и текстовые сообщения в режиме реального времени; потоковый звук с микрофона; и отправьте текст.
Клиент работает как служба, которая запускается во время процесса загрузки. Это означает, что он может работать без ведома владельца телефона. Конечно, RAT-пастух не будет управлять им все время, но простой текст может задействовать соединение телефона с сервером.
Отправить в троянах
Androrat - это бесплатный проект с открытым исходным кодом, который каждый может скачать и использовать. Имея полный доступ к чьему-то телефону, вы можете просто установить его вручную. То, что вы получаете за свои 37 долларов, - это Android Binder. Используя этот простой инструмент, вы можете взять APK-файл для любого Android-приложения и вставить в него код Андрората. Конечно, вам придется как-то убедить свою жертву запустить троянское приложение.
Автор Binder настоятельно рекомендует начать с изучения использования Androrat. Он указывает, что он не является создателем Андрората и не предлагает поддержку Андрората. И он не предлагает возмещения. Тем не менее, за 37 долларов даже тот, у кого только минимальный навык, может создать эффективный троян, который установит Андрорат.
Никаких всплесков пока
Недавнее сообщение в блоге исследователя Symantec Андреа Лелли подробно описывает процесс создания и использования Android RAT. Вы управляете удаленной установкой через графический интерфейс пользователя с помощью меню, которое включает «Получить данные Android», «Отправить команду» и «Мониторинг». Согласно сообщению, Androrat APK Binder "позволяет злоумышленнику с ограниченными знаниями автоматизировать процесс заражения любого законного приложения Android с помощью Androrat".
Итак, как вы должны волноваться? Телеметрия Symantec отслеживает заражения по всему миру, и число приложений, которые они видели в качестве трояна с Андроратом, составляет… 23. Это не очень впечатляет. Кроме того, троянское приложение не пройдет проверку цифровой подписи, так как не использует недавно использованную технику «мастер-ключа» или связанную скрытую технику троянов, о которой сообщалось в китайском блоге Android Security Squad. Он никогда не попадет в магазин Google Play, поэтому, если вы избегаете приложений из неофициальных источников, вы должны быть в безопасности.
Лелли из Symantec отмечает, что подобные инструменты для удаленного доступа все еще находятся в процессе развития. «Хотя AndroRAT пока не демонстрирует особенно высокого уровня сложности», - сказал Лелли, - «с открытым исходным кодом своего кода и ростом популярности, он имеет потенциал для развития и превращения в более серьезную угрозу».
Чтобы быть уверенным, что вы не станете жертвой трояна Android, Lelli рекомендует установить программное обеспечение безопасности на ваше устройство Android. Выбор редакторов PCMag для обеспечения безопасности на мобильных устройствах - это Bitdefender Mobile Security and Antivirus. Нет бюджета на охрану телефона? стой! Mobile Security & Antivirus - наш выбор редакции для бесплатной мобильной безопасности.