Video: 9 Признаков Того, Что Ваш Телефон Обзавелся Вирусом (Tháng mười một 2024)
Nguồn gốc nguồn mở
RAT cũng có thể đại diện cho cụm từ an toàn hơn "Công cụ quản trị từ xa". Đó là cụm từ được sử dụng để mô tả công cụ nguồn mở Androrat, cung cấp điều khiển và giám sát từ xa thực tế. Được viết bởi một nhóm gồm bốn sinh viên đại học Pháp, công cụ này bao gồm hai phần, một ứng dụng khách được viết bằng Java Android và một máy chủ được viết bằng Java / Swing.
Nhìn vào trang chủ của dự án, bạn sẽ thấy một danh sách các hành động giặt mà bộ điều khiển từ xa có thể kích hoạt trên thiết bị Android. Danh sách bao gồm, nhưng không giới hạn ở: nhận tất cả danh bạ, nhật ký cuộc gọi và tin nhắn; nhận vị trí của thiết bị bằng GPS hoặc mạng; theo dõi các cuộc gọi điện thoại và tin nhắn trong thời gian thực; truyền phát âm thanh từ micro; và gửi một văn bản.
Máy khách chạy như một dịch vụ bắt đầu trong quá trình khởi động. Điều đó có nghĩa là nó có thể chạy mà không có kiến thức của chủ sở hữu điện thoại. Tất nhiên, RAT-herder sẽ không quản lý nó mọi lúc, nhưng một văn bản đơn giản có thể thu hút kết nối điện thoại đến máy chủ.
Gửi trong Trojans
Androrat là một dự án mã nguồn mở miễn phí mà bất kỳ ai cũng có thể tải xuống và sử dụng. Với quyền truy cập đầy đủ vào điện thoại của ai đó, bạn có thể chỉ cần cài đặt thủ công. Những gì bạn nhận được với $ 37 của mình là Binder APK Androrat. Sử dụng công cụ đơn giản này, bạn có thể lấy tệp APK cho bất kỳ ứng dụng Android nào và đưa mã của Androrat vào đó. Tất nhiên, bạn sẽ phải bằng cách nào đó thuyết phục nạn nhân của mình chạy ứng dụng Trojan.
Tác giả của Binder khuyên bạn nên bắt đầu bằng cách học cách sử dụng Androrat. Ông chỉ ra rằng ông không phải là người tạo ra Androrat và không cung cấp hỗ trợ Androrat. Và anh ta không hoàn lại tiền. Tuy nhiên, với giá 37 đô la, ngay cả một người chỉ có skillz tối thiểu cũng có thể tạo ra một Trojan hiệu quả sẽ cài đặt Androrat.
Không có sự thay đổi nào
Một bài đăng trên blog gần đây của Nhà nghiên cứu Symantec Andrea Lelli chi tiết quá trình tạo và sử dụng RAT Android của bạn. Bạn quản lý cài đặt từ xa thông qua giao diện người dùng đồ họa với menu bao gồm "Nhận dữ liệu Android", "Gửi lệnh" và "Giám sát". Theo bài đăng, Androrat APK Binder "dễ dàng cho phép kẻ tấn công có chuyên môn hạn chế tự động hóa quá trình lây nhiễm bất kỳ ứng dụng Android hợp pháp nào với Androrat."
Vì vậy, bạn nên lo lắng như thế nào? Từ xa của Symantec theo dõi các bệnh nhiễm trùng trên toàn thế giới và số lượng ứng dụng mà họ đã thấy Trojan hóa với Androrat là … 23. Điều đó không ấn tượng lắm. Ngoài ra, ứng dụng Trojanized sẽ không vượt qua kiểm tra chữ ký số vì nó không sử dụng kỹ thuật "khóa chính" gần đây hoặc kỹ thuật Trojan ẩn có liên quan được báo cáo trên blog Bảo mật Android của Trung Quốc. Nó sẽ không bao giờ được đưa vào cửa hàng Google Play, vì vậy nếu bạn tránh các ứng dụng từ các nguồn không chính thức, bạn nên an toàn.
Symelli của Lelli chỉ ra rằng các công cụ truy cập từ xa như thế này vẫn đang phát triển. "Mặc dù AndroRAT chưa thể hiện mức độ tinh vi đặc biệt cao, " Lelli nói, "với tính chất mã nguồn mở của mã và với sự phổ biến ngày càng tăng, nó có tiềm năng phát triển và phát triển thành một mối đe dọa nghiêm trọng hơn."
Để thực sự chắc chắn rằng bạn không trở thành nạn nhân của Trojan Android, Lelli khuyên bạn nên cài đặt phần mềm bảo mật trên thiết bị Android của mình. Sự lựa chọn của biên tập viên PCMag về bảo mật di động là Bitdefender Mobile Security và Antivirus. Không có ngân sách cho bảo mật điện thoại? avast! Mobile Security & Antivirus là sự lựa chọn của ban biên tập để bảo mật di động miễn phí.