视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
早在7月,我们就向您介绍了AndroRAT(一种Android设备的远程访问特洛伊木马),它使黑客可以远程控制手机或平板电脑的各个方面。 与另一种称为“活页夹”的软件相结合,将恶意的AndroRAT代码注入到合法的应用程序中,然后分发特洛伊木马版本非常容易。 现在,AndroRAT又回来了:比以往更大,更危险,更便宜。
现在一切都免费
最初,AndroRAT是一种开放源代码的概念验证,后来成为了真正的远程访问木马。 不好,但是可能更糟。 至少很难传递到受害者的电话,而且众所周知不稳定。 Bitdefender的高级威胁分析师Bogdan Botezatu解释说,APK绑定器的引入真正为AndroRAT带来了武器。 Botezatu说:“使用APK绑定器后,您可以获得网络犯罪的完美副本。”
一旦将恶意代码注入到应用程序中,与原始AndroRAT相比,所感染的应用程序更小,更稳定。 此外,用于交付AndroRAT(通常是破解游戏)的特洛伊木马应用程序仍然可以完美运行。
AndroRAT一直是免费和开源的,但APK绑定器最初的价格为35美元。 两个月前,赛门铁克报告仅安装了23个AndroRAT。 直到其他人破解了活页夹并将其免费在线发布。 “瞧瞧讽刺,”博特扎图说。 “这个工具还被其他免费发布的人破解了。”
免费释放粘合剂后,AndroRAT的感染急剧增加。 自7月以来,Bitdefender表示他们已经在运行Bitdefender的移动安全软件的设备上发现了200种感染。 Botezatu承认,那只是使用大众的Android的一小部分。 但是,他告诉我,他看到有人在论坛上吹嘘500部被感染手机的AndroRAT僵尸网络。
像星期天早上一样容易
除了免费之外,AndroRAT极其易于使用。 在演示中,Botezatu向我展示了简单的点击界面,用于创建Trojanized应用程序和控制受感染的设备。 只需单击几下,他就向我展示了他可以远程访问的所有数据。 再点击几下,他就使用了受感染的设备来发送SMS消息。 我问他是否可以捕获视频和音频,而且确实可以使用下拉菜单。
Botezatu说:“现在这些工具可以公开和免费使用,我们将看到大量的AndroRAT感染。” 他希望看到脚本小子,或者对使用的工具没有技术了解的人,从而推动感染的传播。 他认为,主要是监视他们的朋友,配偶和老板。
赚钱
大多数恶意软件背后都有赚钱的角度,但是目前AndroRAT尚未大规模获利。 这通常是Android恶意软件的最终目标。 剥削受害者以赚取坏人一些现金的方式。
幸运的是,我们还没有AndroRAT。 Botezatu解释说:“我相信他们现在只是在尝试如何更好地传播恶意软件。” 我们已经看到类似SpamSoldier这样的恶意软件的轰隆声,它具有很大的潜力,但尚未起飞。 “他们通过发送优质的短信进行小规模的欺诈活动,这些短信足以赚钱,却在雷达之下飞来飞去。”
尽管Botezatu相信AndroRAT仍然会成为玩具,但该软件的各个部分可能会被分解并重新包装成更具针对性的工具。 实际上,Bitdefender对此进行了试验,创建了更小的,更隐蔽的应用程序,该应用程序仅做一件事-例如,监视电话。 Botezatu说,由于AndroRAT是用Java编写的,因此可以“轻松地集成到几乎所有内容中”,甚至可以与臭名昭著的Android Master Key漏洞相结合。
但这并不是AndroRAT的未来。“对于真正知道如何编写恶意软件的人,他们将选择自己的内部应用程序。”
保持安全
尽管AndroRAT令人恐惧,但避免感染很容易。 即使AndroRAT可以绑定到任何应用程序,受害者仍然必须在其设备上启用侧面加载,下载Trojanized应用程序并进行安装。
尽管免费提供了免费服务,这意味着几乎任何人都可以生产出Android恶意软件,但这也意味着安全公司对AndroRAT的了解和记录极为丰富。 使用任一avast! 移动安全和防病毒,我们的免费Android防恶意软件编辑之选;或者Bitdefender移动安全和防病毒,我们之付费Android防恶意软件之编辑之选,应该可以确保您的安全。
尽管如此,人们仍然会被感染。 Botezatu将其中至少一部分归因于Android关于应用程序权限的神秘警告。 在为Android开发多年后,他说,即使他也不理解其中一些警告的含义。
但是大多数感染者是愿意下载付费应用程序(通常是游戏)的破解版本的人,这是在Android上传播恶意软件的最流行方法。 Botezatu说:“ AndroRAT之所以起作用,是因为人们在移动电话上的安全性与在计算机上的安全性不同。”
恶意软件在移动设备上的普及程度还不如台式机,但AndroRAT令人发醒,提醒人们危险的存在。
