视频: Android Box Remote Air Mouse (十一月 2024)
开源起源
RAT还可代表听起来更安全的短语“远程管理工具”。 这是用于描述开源工具Androrat的短语,该工具提供了实际的远程控制和监视。 该工具由四名法国大学生组成的团队编写,由两部分组成,一个用Java Android编写的客户端和一个用Java / Swing编写的服务器。
在项目的主页上,您会找到遥控器可以在Android设备上触发的操作清单。 该列表包括但不限于:获取所有联系人,通话记录和消息; 通过GPS或网络获取设备的位置; 实时监控电话和短信; 从麦克风传出声音; 并发送短信。
客户端作为在引导过程中启动的服务运行。 这意味着它可以在手机所有者不知情的情况下运行。 当然,RAT-herder不会一直管理它,但是简单的文本可以使电话与服务器建立连接。
发送木马
Androrat是一个免费的开源项目,任何人都可以下载和使用。 可以完全使用某人的电话,您可以手动安装。 您只需$ 37美元即可获得Androrat APK粘合剂。 使用这个简单的工具,您可以为任何Android应用获取APK文件,并将Androrat的代码注入其中。 当然,您必须以某种方式说服受害者运行木马程序。
活页夹的作者强烈建议您从学习如何使用Androrat开始。 他指出他不是Androrat的创造者,也不提供Androrat的支持。 而且他不提供退款。 尽管如此,即使是只有很少技能的人也只需花费37美元,就可以创建有效的Trojan来安装Androrat。
暂无浪涌
赛门铁克研究员Andrea Lelli在最近的博客文章中详细介绍了创建和使用Android RAT的过程。 您可以通过带有菜单的图形用户界面来管理远程安装,该菜单包括“获取Android数据”,“发送命令”和“监视”。 根据该帖子,Androrat APK绑定程序“轻松地使专业知识有限的攻击者自动使用Androrat感染任何合法的Android应用程序。”
那么,您应该如何担心? 赛门铁克的遥测技术可追踪全球感染情况,而他们所见到的被Androrat特洛伊木马化的应用程序的数量为……23.并不是很令人印象深刻。 此外,该木马应用程序不会使用数字签名检查,因为它没有使用最近在中国博客Android Security Squad上报告的“主密钥”技术或相关的隐藏木马技术。 它永远不会进入Google Play商店,因此,如果您避免使用来自非官方来源的应用,则应该是安全的。
赛门铁克的Lelli确实指出,像这样的远程访问工具仍在不断发展。 莱利说:“尽管AndroRAT尚未表现出特别高的复杂性,但由于其代码具有开源性质,并且其受欢迎程度不断提高,它有潜力发展并发展成为更加严重的威胁。”
为确保您不会成为Android Trojan的受害者,Lelli建议在Android设备上安装安全软件。 PCMag对于移动安全性的编辑选择是Bitdefender Mobile Security和Antivirus。 没有用于电话安全的预算? 真好! 移动安全和防病毒是我们免费移动安全的编辑选择。
