Ang liblib na pag-access sa tropa ng Android ay binebenta, mura!

Ang mga virus ng computer ay gumagaya nang hindi sinasadya, kumakalat ng kanilang impeksyon sa bawat pagkakataon. Ang isang Remote-Access Trojan, o RAT, ay isang naka-target na tool, at ginagawang ibang kuwento ito. Kapag ang isang PC ay may tumatakbo na RAT, ang may-ari ng RAT ay maaaring mag-download ng mga file, magpatakbo ng mga programa, mag-spy gamit ang iyong webcam … ang RAT ay nagbibigay ng kabuuang kontrol. Ang mga RAT ay umiiral din para sa Android, at para lamang sa $ 37 madali mong lumikha ng isang Trojan na mai-install ang iyong sariling RAT ng Android. Nakakatakot? Pusta ka!

Mga Pinagmulan ng Open-Source

Maaari ring tumayo ang RAT para sa mas ligtas na tunog na parirala na "Remote Administration Tool." Iyon ang pariralang ginamit upang ilarawan ang bukas na mapagkukunan na Androrat, na nagbibigay ng aktwal na remote control at pagsubaybay. Sinulat ng isang pangkat ng apat na mag-aaral sa unibersidad ng Pransya, ang tool ay binubuo ng dalawang bahagi, isang kliyente na nakasulat sa Java Android at isang server na nakasulat sa Java / Swing.

Sa pagtingin sa home page ng proyekto ay makikita mo ang isang listahan ng paglalaba ng mga aksyon na maaaring mag-trigger ng remote na magsusupil sa aparato ng Android. Kasama sa listahan ang, ngunit hindi limitado sa: makuha ang lahat ng mga contact, mga log ng tawag, at mga mensahe; makuha ang lokasyon ng aparato sa pamamagitan ng GPS o network; subaybayan ang mga tawag sa telepono at teksto sa real time; stream ng tunog mula sa mikropono; at magpadala ng isang teksto.

Tumatakbo ang client bilang isang serbisyo na nagsisimula sa proseso ng boot. Nangangahulugan ito na maaaring tumakbo nang walang kaalaman sa may-ari ng telepono. Siyempre ang RAT-herder ay hindi pamamahala nito sa lahat ng oras, ngunit ang isang simpleng teksto ay maaaring umaakit sa koneksyon ng telepono sa server.

Ipadala sa mga Trojans

Ang Androrat ay isang libre, bukas na mapagkukunan na maaaring ma-download at magamit ng sinuman. Sa buong pag-access sa telepono ng isang tao, maaari mo lamang itong mai-install nang manu-mano. Ang nakukuha mo para sa iyong $ 37 ay ang Androrat APK Binder. Gamit ang simpleng tool na ito, maaari mong kunin ang APK file para sa anumang Android app at mag-iniksyon ng code ni Androrat. Siyempre kailangan mong makumbinsi ang iyong biktima na patakbuhin ang Trojanized app.

Matindi ang payo ng may-akda ng Binder na magsimula ka sa pamamagitan ng pag-aaral kung paano gamitin ang Androrat. Itinuturo niya na hindi siya ang tagalikha ng Androrat at hindi nag-aalok ng suporta sa Androrat. At hindi siya nag-aalok ng mga refund. Gayunpaman, para sa $ 37 kahit na ang isang taong may lamang minimal na kasanayan ay maaaring lumikha ng isang epektibong Trojan na mai-install ang Androrat.

Walang Surge Pa

Ang isang kamakailang post sa blog ni Symantec Researcher na si Andrea Lelli ay detalyado ang proseso ng paglikha at paggamit ng iyong Android RAT. Pinamamahalaan mo ang malayong pag-install sa pamamagitan ng isang graphic na interface ng gumagamit na may isang menu na kasama ang "Kumuha ng data ng Android, " "Magpadala ng utos, " at "Pagsubaybay." Ayon sa post, ang Androrat APK Binder "madaling nagbibigay-daan sa isang umaatake na may limitadong kadalubhasaan upang awtomatiko ang proseso ng pag-infect ng anumang lehitimong aplikasyon ng Android na may Androrat."

Kaya, kung gaano ka nag-aalala? Sinusubaybayan ng mga telemetry ni Symantec ang mga impeksyon sa buong mundo, at ang bilang ng mga app na nakita nila na naka-Trojan na may Androrat ay … 23. Hindi ganon kahanga-hanga. Bilang karagdagan, ang Trojanized app ay hindi magpapasa ng isang digital na tseke ng pirma dahil hindi nito ginagamit ang pamamaraan na "master key" o ang kaugnay na nakatagong pamamaraan na Trojan na iniulat sa blog na Tsino sa Android Security. Hindi kailanman ito papasok sa Google Play store, kaya kung maiiwasan mo ang mga app mula sa mga hindi opisyal na mapagkukunan dapat kang ligtas.

Ipinapahiwatig ng Symantec's Lelli na ang mga malalawak na tool sa pag-access tulad nito ay lumalaki pa. "Habang ang AndroRAT ay hindi nagpapakita ng isang partikular na mataas na antas ng pagiging sopistikado, " sabi ni Lelli, "na may bukas na mapagkukunan ng code at sa paglago ng katanyagan nito, may potensyal na umunlad at lumago sa isang mas malubhang banta."

Upang maging sigurado na hindi ka nabiktima ng isang Android Trojan, inirerekomenda ni Lelli na mai-install ang software ng seguridad sa iyong Android device. PCMag's Editors Choice para sa mobile security ay ang Bitdefender Mobile Security at Antivirus. Walang badyet para sa seguridad ng telepono? masayang! Ang Mobile Security & Antivirus ay ang aming Choice ng Editor para sa libreng mobile security.