Android fjärråtkomst trojan till salu, billigt!

Datorvirus replikerar oskärpa och sprider sin infektion vid varje tillfälle. En Trojan med fjärråtkomst eller RAT är ett riktat verktyg, och det gör det till en helt annan historia. När en dator har en RAT som kör kan RAT: s ägare ladda ner filer, köra program, spionera med din webbkamera… RAT ger total kontroll. RATS finns också för Android, och för bara $ 37 kan du enkelt skapa en trojan som kommer att installera din egen Android RAT. Skrämmande? Det kan du ge dig på!

Open Source Origins

RAT kan också stå för den säkrare frasen "Remote Administration Tool". Det är den fras som används för att beskriva open source-verktyget Androrat, som tillhandahåller den faktiska fjärrkontrollen och övervakningen. Skrivet av ett team av fyra franska universitetsstudenter, består verktyget av två delar, en klient skriven i Java Android och en server skriven i Java / Swing.

När du tittar på projektets hemsida hittar du en tvättlista över åtgärder som fjärrkontrollen kan utlösa på Android-enheten. Listan innehåller, men är inte begränsad till: få alla kontakter, samtalsloggar och meddelanden; få enhetens plats med GPS eller nätverk; övervaka telefonsamtal och texter i realtid; strömma ljud från mikrofonen; och skicka en text.

Klienten fungerar som en tjänst som startar under startprocessen. Det betyder att den kan köras utan telefonägarens vetskap. Naturligtvis kommer RAT-herden inte att hantera det hela tiden, men en enkel text kan koppla telefonens anslutning till servern.

Skicka in trojanerna

Androrat är ett gratis open source-projekt som vem som helst kan ladda ner och använda. Med full åtkomst till någons telefon kan du bara installera den manuellt. Vad du får för dina $ 37 är Androrat APK-bindemedel. Med detta enkla verktyg kan du ta APK-filen för alla Android-appar och injicera Androrats kod i den. Naturligtvis måste du på något sätt övertyga ditt offer att köra Trojanized-appen.

Binders författare rekommenderar starkt att du börjar med att lära dig använda Androrat. Han påpekar att han inte är skaparen av Androrat och inte erbjuder Androrat-stöd. Och han erbjuder inte återbetalning. Fortfarande, för $ 37 kan till och med någon med bara minimal skillz skapa en effektiv trojan som kommer att installera Androrat.

Ingen kraft ännu

Ett nyligt blogginlägg av Symantec Researcher Andrea Lelli beskriver processen för att skapa och använda din Android RAT. Du hanterar fjärrinstallationen via ett grafiskt användargränssnitt med en meny som innehåller "Hämta Android-data", "Skicka kommando" och "Övervaka". Enligt inlägget tillåter Androrat APK Binder "enkelt en angripare med begränsad expertis att automatisera processen att infektera alla legitima Android-applikationer med Androrat."

Så hur orolig ska du vara? Symantecs telemetri spårar infektioner över hela världen, och antalet appar som de har sett Trojanized med Androrat är… 23. Det är inte så imponerande. Dessutom klarar inte den trojaniserade appen en digital signaturkontroll eftersom den inte använder den nyligen "huvudnyckel" -tekniken eller den relaterade dolda trojanska tekniken som rapporteras på den kinesiska bloggen Android Security Squad. Det skulle aldrig komma in i Google Play-butiken, så om du undviker appar från icke-officiella källor bör du vara säker.

Symantecs Lelli påpekar att verktyg som fjärråtkomst som detta fortfarande utvecklas. "Medan AndroRAT inte visar någon särskilt hög grad av sofistikering ännu", sa Lelli, "med den öppna källkodens natur och med dess popularitet växer, har den potential att utvecklas och växa till ett allvarligare hot."

För att vara säker på att du inte blir offer för en Android Trojan rekommenderar Lelli att du installerar säkerhetsprogramvara på din Android-enhet. PCMags redaktörers val för mobilsäkerhet är Bitdefender Mobile Security och Antivirus. Ingen budget för telefonsäkerhet? avast! Mobilsäkerhet och antivirus är vårt redaktörs val för gratis mobilsäkerhet.