Video: Remote Access Trojans - How Hackers Hack Android and Windows Devices Remotely - 888RAT (Windows) (December 2024)
Open-source oorsprong
RAT kan ook staan voor de veiliger klinkende zin 'Remote Administration Tool'. Dat is de uitdrukking die wordt gebruikt om de open source-tool Androrat te beschrijven, die de daadwerkelijke afstandsbediening en monitoring biedt. Geschreven door een team van vier Franse universitaire studenten, bestaat de tool uit twee delen, een client geschreven in Java Android en een server geschreven in Java / Swing.
Als u naar de startpagina van het project kijkt, vindt u een waslijst met acties die de afstandsbediening op het Android-apparaat kan activeren. De lijst bevat, maar is niet beperkt tot: alle contacten, oproeplogboeken en berichten ophalen; de locatie van het apparaat opvragen via GPS of netwerk; volg telefoongesprekken en sms'en in realtime; stream geluid van de microfoon; en stuur een sms.
De client wordt uitgevoerd als een service die wordt gestart tijdens het opstartproces. Dat betekent dat het kan draaien zonder medeweten van de telefooneigenaar. Natuurlijk zal de RAT-herder het niet altijd beheren, maar een eenvoudige tekst kan de verbinding van de telefoon met de server activeren.
Stuur de Trojaanse paarden in
Androrat is een gratis, open-source project dat iedereen kan downloaden en gebruiken. Met volledige toegang tot iemands telefoon, kunt u deze gewoon handmatig installeren. Wat je krijgt voor je $ 37 is de Androrat APK Binder. Met deze eenvoudige tool kun je het APK-bestand voor elke Android-app nemen en de Androrat-code erin injecteren. Natuurlijk moet je je slachtoffer op de een of andere manier overtuigen om de Trojanized-app te gebruiken.
De auteur van de Binder adviseert ten zeerste dat u begint met het leren gebruiken van Androrat. Hij wijst erop dat hij niet de maker van Androrat is en geen ondersteuning voor Androrat biedt. En hij biedt geen terugbetalingen. Toch kan zelfs voor iemand met slechts minimale skillz een effectieve Trojan maken die Androrat zal installeren.
Nog geen stijging
Een recent blogbericht van Symantec Researcher Andrea Lelli beschrijft het proces van het maken en gebruiken van uw Android RAT. U beheert de externe installatie via een grafische gebruikersinterface met een menu met 'Android-gegevens ophalen', 'Opdracht verzenden' en 'Monitoring'. Volgens de post stelt de Androrat APK Binder "een aanvaller met beperkte expertise gemakkelijk in staat het proces van het infecteren van elke legitieme Android-applicatie met Androrat te automatiseren."
Dus, hoe bezorgd zou je moeten zijn? De telemetrie van Symantec volgt infecties wereldwijd, en het aantal apps dat ze Trojanized met Androrat hebben gezien is… 23. Dat is niet erg indrukwekkend. Bovendien zal de Trojanized-app geen digitale handtekeningscontrole doorstaan, omdat deze niet de recent "master key" -techniek of de gerelateerde verborgen Trojan-techniek gebruikt die in het Chinese blog Android Security Squad is gemeld. Het zou nooit in de Google Play Store komen, dus als je apps van niet-officiële bronnen vermijdt, moet je veilig zijn.
Lelli van Symantec wijst er wel op dat tools voor externe toegang zoals deze nog steeds evolueren. "Hoewel AndroRAT nog geen bijzonder hoog niveau van verfijning vertoont, " zei Lelli, "met het open source karakter van zijn code en met zijn groeiende populariteit, heeft het potentieel om te evolueren en uit te groeien tot een serieuzere bedreiging."
Om echt zeker te zijn dat je geen slachtoffer wordt van een Android Trojan, raadt Lelli aan om beveiligingssoftware op je Android-apparaat te installeren. PCMag's Editors 'Choice voor mobiele beveiliging is Bitdefender Mobile Security en Antivirus. Geen budget voor telefoonbeveiliging? avast! Mobile Security & Antivirus is de keuze van onze redactie voor gratis mobiele beveiliging.