Android fjernadgang trojan til salg, billig!

Computervirus replikerer vilkårligt og spreder deres infektion ved enhver lejlighed. En Trojan med fjernadgang eller RAT er et målrettet værktøj, og det gør det til en helt anden historie. Når en pc har en RAT, der kører, kan RAT's ejer downloade filer, køre programmer, spionere med dit webcam… RAT giver total kontrol. RATs findes også for Android, og for kun $ 37 kan du nemt oprette en Trojan, der installerer din helt egen Android RAT. Skræmmende? Det kan du tro!

Open Source Origins

RAT kan også stå for den mere lydende sætning "Fjernadministrationsværktøj." Det er den sætning, der bruges til at beskrive open source-værktøjet Androrat, der leverer den faktiske fjernbetjening og overvågning. Skrevet af et team på fire franske universitetsstuderende består værktøjet af to dele, en klient skrevet i Java Android og en server skrevet i Java / Swing.

Når du ser på projektets startside, finder du en vaskeriliste over handlinger, som fjernbetjeningen kan udløse på Android-enheden. Listen inkluderer, men er ikke begrænset til: få alle kontakter, opkaldslogger og meddelelser; få enhedens placering via GPS eller netværk; overvåge telefonopkald og tekster i realtid; stream lyd fra mikrofonen; og send en tekst.

Klienten kører som en service, der starter under startprocessen. Det betyder, at det kan køre uden telefonens ejer's viden. RAT-herder administrerer naturligvis ikke det hele tiden, men en simpel tekst kan aktivere telefonens forbindelse til serveren.

Send trojanerne ind

Androrat er et gratis open source-projekt, som enhver kan downloade og bruge. Med fuld adgang til nogens telefon kan du bare installere den manuelt. Hvad du får for dine $ 37 er Androrat APK-bindemiddel. Ved hjælp af dette enkle værktøj kan du tage APK-filen til enhver Android-app og injicere Androrats kode i den. Selvfølgelig skal du på en eller anden måde overbevise dit offer om at køre den Trojaniserede app.

Binders forfatter anbefaler stærkt, at du starter med at lære at bruge Androrat. Han påpeger, at han ikke er skaberen af ​​Androrat og ikke tilbyder Androrat støtte. Og han tilbyder ikke refusion. For $ 37 kan endda en person med kun minimal skillz skabe en effektiv trojan, der installerer Androrat.

Ingen bølge endnu

Et nyligt blogindlæg af Symantec Researcher Andrea Lelli detaljerede processen med at oprette og bruge din Android RAT. Du administrerer fjerninstallationen via en grafisk brugergrænseflade med en menu, der inkluderer "Hent Android-data", "Send kommando" og "Overvågning". Ifølge posten tillader Androrat APK Binder "let en angriber med begrænset ekspertise at automatisere processen med at inficere enhver legitim Android-applikation med Androrat."

Så hvor bekymret skal du være? Symantecs telemetri sporer infektioner over hele verden, og antallet af apps, de har set Trojanized med Androrat, er… 23. Det er ikke så imponerende. Derudover passerer den trojaniserede app ikke en digital signaturcheck, da den ikke bruger den for nylig "masternøgle" -teknik eller den relaterede skjulte trojanske teknik rapporteret på den kinesiske blog Android Security Squad. Det ville aldrig komme ind i Google Play-butikken, så hvis du undgår apps fra ikke-officielle kilder, skal du være sikker.

Symantecs Lelli påpeger ikke, at værktøjer som fjernadgang som dette stadig udvikler sig. "Selvom AndroRAT endnu ikke har vist et særlig højt sofistikeret niveau, " sagde Lelli, "med den åbne kildekode af sin kode og med dens popularitet vokser, har den potentiale til at udvikle sig og vokse til en mere alvorlig trussel."

For at være virkelig sikker på, at du ikke bliver offer for en Android Trojan, anbefaler Lelli at installere sikkerhedssoftware på din Android-enhed. PCMags Editorers valg for mobilsikkerhed er Bitdefender Mobile Security og Antivirus. Intet budget for telefonsikkerhed? avast! Mobilsikkerhed & Antivirus er vores redaktørers valg for gratis mobilsikkerhed.