מקורות קוד פתוח
RAT יכול לעמוד גם בביטוי שנשמע בטוח יותר "כלי ניהול מרחוק". זהו הביטוי המשמש לתיאור כלי הקוד הפתוח Androrat, המספק את השלט והפיקוח בפועל. הכלי נכתב על ידי צוות של ארבעה סטודנטים צרפתים באוניברסיטה, והוא מורכב משני חלקים, לקוח שנכתב ב- Java אנדרואיד ושרת שנכתב ב- Java / Swing.
כשאתה מסתכל על דף הבית של הפרויקט תמצא רשימת כביסה של פעולות שהבקר מרחוק יכול להפעיל במכשיר אנדרואיד. הרשימה כוללת, אך אינה מוגבלת ל: קבל את כל אנשי הקשר, יומני השיחות וההודעות; קבל את מיקום המכשיר באמצעות GPS או רשת; לפקח על שיחות טלפון וטקסטים בזמן אמת; הזרמת צליל מהמיקרופון; ולשלוח טקסט.
הלקוח פועל כשירות שמתחיל בתהליך האתחול. פירוש הדבר שהוא יכול לפעול ללא ידיעת בעל הטלפון. כמובן שרועי ה- RAT לא ינהלו בזה כל הזמן, אך טקסט פשוט יכול להפעיל את חיבור הטלפון לשרת.
שלח את הטרויאנים
Androrat הוא פרויקט בחינם עם קוד פתוח שכל אחד יכול להוריד ולהשתמש בו. עם גישה מלאה לטלפון של מישהו, אתה יכול פשוט להתקין אותו ידנית. מה שאתה מקבל תמורת 37 דולר שלך הוא קלסר ה- APK של אנדראט. בעזרת הכלי הפשוט הזה תוכלו לקחת את קובץ ה- APK לכל אפליקציית אנדרואיד ולהחדיר לתוכו את הקוד של אנדראט. כמובן שתצטרך איכשהו לשכנע את הקורבן שלך להפעיל את האפליקציה הטרויאנית.
מחבר ה- Binder ממליץ לך בחום להתחיל ללמוד כיצד להשתמש באנדרוראט. הוא מציין כי הוא לא יוצר אנדרוראט ואינו מציע תמיכה לאנדרוראט. והוא לא מציע החזרים. ובכל זאת, במחיר של $ 37 אפילו מישהו עם מיומנות מינימלית בלבד יכול ליצור טרויאני יעיל אשר יתקין את Androrat.
עדיין אין גל
פוסט אחרון בבלוג של חוקרת סימנטק אנדראה ללי מפרט את תהליך היצירה והשימוש שלך ב- Android RAT. אתה מנהל את ההתקנה המרוחקת באמצעות ממשק משתמש גרפי עם תפריט הכולל "קבל נתוני אנדרואיד", "שלח פקודה" ו"ניטור ". על פי הפוסט, קלסר ה- APK של אנדרוראט "מאפשר בקלות לתוקף עם מומחיות מוגבלת להפוך את תהליך ההדבקה של כל אפליקציית אנדרואיד לגיטימית באנדרוראט."
אז כמה אתה צריך להיות מודאג? הטלמטריה של סימנטק עוקבת אחר זיהומים ברחבי העולם, ומספר האפליקציות שראו טרויאניזציה עם אנדראט הוא… 23. זה לא מאוד מרשים. בנוסף, האפליקציה הטרויאנית לא תעבור בדיקת חתימה דיגיטלית מכיוון שהיא אינה משתמשת בטכניקת "מפתח המפתח" לאחרונה או בטכניקה הטרויאנית הסמויה הקשורה המדווחת בבלוג הסיני Android Security Squad. זה לעולם לא יגיע לחנות Google Play, כך שאם אתה נמנע מאפליקציות ממקורות לא רשמיים, עליך להיות בטוח.
הללי של סימנטק אכן מציין כי כלי גישה מרחוק כמו זה עדיין מתפתח. "אמנם AndroRAT לא מציגה רמה גבוהה במיוחד של תחכום, " אמרה ללי, "עם אופי הקוד הפתוח של הקוד שלה ועם הפופולריות שלו הולכת וגדלה, יש לה פוטנציאל להתפתח ולגדול לאיום רציני יותר."
כדי להיות ממש בטוח שאתה לא נופל קורבן לטראויאן אנדרואיד, ללי ממליצה להתקין תוכנת אבטחה במכשיר אנדרואיד שלך. בחירת העורכים של PCMag לאבטחת סלולרי היא ביטד-ביינדר אבטחה לנייד ואנטי-וירוס. אין תקציב לאבטחת טלפון? משגע! אבטחה ואנטי-וירוס לנייד היא בחירת העורכים שלנו לאבטחת מובייל בחינם.
