โทรจันการเข้าถึงระยะไกลจาก Android สำหรับขายราคาถูก!

ไวรัสคอมพิวเตอร์จะทำการคัดลอกซ้ำไปมาแพร่กระจายการติดเชื้อในทุกโอกาส Remote-Access Trojan หรือ RAT เป็นเครื่องมือเป้าหมายและนั่นทำให้มันเป็นเรื่องที่แตกต่างออกไป เมื่อพีซีทำงานกับ RAT เจ้าของของ RAT สามารถดาวน์โหลดไฟล์รันโปรแกรมสอดแนมโดยใช้เว็บแคมของคุณ … RAT ให้การควบคุมทั้งหมด มี RATs สำหรับ Android ด้วยและในราคาเพียง $ 37 คุณสามารถสร้างโทรจันที่จะติดตั้ง Android RAT ของคุณเอง น่ากลัว? พนันได้เลย!

ต้นกำเนิดโอเพนซอร์ซ

RAT ยังสามารถยืนหยัดได้ด้วยวลีที่ปลอดภัยกว่า "เครื่องมือการดูแลระบบระยะไกล" นั่นเป็นวลีที่ใช้อธิบายเครื่องมือโอเพนซอร์ซซึ่งให้การควบคุมระยะไกลและการตรวจสอบจริง เขียนโดยทีมนักศึกษามหาวิทยาลัยฝรั่งเศสสี่คนเครื่องมือนี้ประกอบด้วยสองส่วนลูกค้าที่เขียนใน Java Android และเซิร์ฟเวอร์ที่เขียนด้วย Java / Swing

ดูที่หน้าแรกของโครงการคุณจะพบรายการการกระทำที่ตัวควบคุมระยะไกลสามารถเรียกใช้บนอุปกรณ์ Android รายการนี้รวมถึง แต่ไม่ จำกัด เพียง: รับรายชื่อทั้งหมดบันทึกการโทรและข้อความ; รับตำแหน่งของอุปกรณ์ด้วย GPS หรือเครือข่าย ตรวจสอบการโทรและข้อความในเวลาจริง; สตรีมเสียงจากไมโครโฟน และส่งข้อความ

ไคลเอ็นต์ทำงานเป็นบริการที่เริ่มต้นในระหว่างกระบวนการบู๊ต ซึ่งหมายความว่ามันสามารถทำงานได้โดยที่เจ้าของโทรศัพท์ไม่รู้ตัว แน่นอนว่า RAT-herder จะไม่จัดการตลอดเวลา แต่ข้อความธรรมดา ๆ สามารถเชื่อมต่อการเชื่อมต่อของโทรศัพท์กับเซิร์ฟเวอร์

ส่งโทรจัน

Androrat เป็นโครงการโอเพ่นซอร์สฟรีที่ทุกคนสามารถดาวน์โหลดและใช้งานได้ ด้วยการเข้าถึงโทรศัพท์ของใครบางคนคุณสามารถติดตั้งได้ด้วยตนเอง สิ่งที่คุณจะได้รับในราคา $ 37 คือ Androrat APK Binder ด้วยการใช้เครื่องมือง่ายๆนี้คุณสามารถนำไฟล์ APK สำหรับแอพ Android ใด ๆ และฉีดรหัสของ Androrat เข้าไป แน่นอนคุณจะต้องโน้มน้าวให้เหยื่อของคุณใช้แอพที่ถูก Trojan

ผู้เขียน Binder ขอแนะนำอย่างยิ่งให้คุณเริ่มต้นด้วยการเรียนรู้วิธีใช้ Androrat เขาชี้ให้เห็นว่าเขาไม่ใช่ผู้สร้าง Androrat และไม่สนับสนุน Androrat และเขาไม่เสนอการคืนเงิน แต่ถึงกระนั้นราคา $ 37 แม้แต่ผู้ที่มีความสามารถเพียงเล็กน้อยเท่านั้นก็สามารถสร้างโทรจันที่มีประสิทธิภาพซึ่งจะติดตั้ง Androrat

ยังไม่มีไฟกระชาก

โพสต์บล็อกล่าสุดโดย Symantec Researcher Andrea Lelli ให้รายละเอียดเกี่ยวกับกระบวนการสร้างและใช้ Android RAT ของคุณ คุณจัดการการติดตั้งระยะไกลผ่านอินเทอร์เฟซผู้ใช้แบบกราฟิกด้วยเมนูที่มี "รับข้อมูล Android" "ส่งคำสั่ง" และ "ตรวจสอบ" ตามที่โพสต์ Androrat APK Binder "ช่วยให้ผู้โจมตีที่มีความเชี่ยวชาญ จำกัด สามารถทำการติดตั้งแอปพลิเคชัน Android ที่ถูกต้องตามกฎหมายด้วย Androrat ได้โดยอัตโนมัติ"

ดังนั้นคุณกังวลอย่างไร telemetry ของไซแมนเทคติดตามการติดเชื้อทั่วโลกและจำนวนแอพที่พวกเขาเคยเห็น Trojanized with Androrat คือ … 23 นั่นไม่น่าประทับใจมาก นอกจากนี้แอพพลิเคชั่นโทรจันจะไม่ผ่านการตรวจสอบลายเซ็นดิจิตอลเนื่องจากไม่ได้ใช้เทคนิค "คีย์หลัก" เมื่อเร็ว ๆ นี้หรือเทคนิคโทรจันที่เกี่ยวข้องที่ถูกรายงานในบล็อกความปลอดภัย Android บล็อกจีน มันจะไม่ทำให้เป็นร้านค้าใน Google Play ดังนั้นหากคุณหลีกเลี่ยงแอพจากแหล่งที่ไม่เป็นทางการคุณควรปลอดภัย

Lelli ของไซแมนเทคชี้ให้เห็นว่าเครื่องมือการเข้าถึงระยะไกลเช่นนี้ยังคงพัฒนาอยู่ "ในขณะที่ AndroRAT ยังไม่ได้แสดงถึงความซับซ้อนในระดับสูงโดยเฉพาะ" Lelli กล่าว "ด้วยธรรมชาติของโอเพ่นซอร์สของรหัสและด้วยความนิยมที่เพิ่มขึ้นมันมีศักยภาพที่จะพัฒนา

เพื่อให้แน่ใจว่าคุณไม่ตกเป็นเหยื่อของโทรจัน Android Lelli แนะนำให้ติดตั้งซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ Android ของคุณ Editors 'Choice สำหรับการรักษาความปลอดภัยมือถือคือ Bitdefender Mobile Security และ Antivirus ไม่มีงบประมาณสำหรับความปลอดภัยของโทรศัพท์หรือไม่ Avast! Mobile Security & Antivirus เป็นตัวเลือกบรรณาธิการของเราสำหรับการรักษาความปลอดภัยมือถือฟรี