Casa Securitywatch Trojan per accesso remoto Android in vendita, a buon mercato!

Trojan per accesso remoto Android in vendita, a buon mercato!

Video: COME CONTROLLARE UN PC TRAMITE INTERNET | DESKTOP REMOTO GRATIS (Novembre 2024)

Video: COME CONTROLLARE UN PC TRAMITE INTERNET | DESKTOP REMOTO GRATIS (Novembre 2024)
Anonim

I virus informatici si replicano indiscriminatamente, diffondendo la loro infezione in ogni occasione. Un Trojan ad accesso remoto, o RAT, è uno strumento mirato e questo lo rende una storia completamente diversa. Quando un PC ha un RAT in esecuzione, il proprietario del RAT può scaricare file, eseguire programmi, spiare utilizzando la webcam… il RAT offre il controllo totale. I RAT esistono anche per Android e per soli $ 37 puoi facilmente creare un Trojan che installerà il tuo RAT Android personale. Spaventoso? Scommetti!

Origini Open Source

RAT può anche indicare la frase più sicura "Strumento di amministrazione remota". Questa è la frase usata per descrivere lo strumento open source Androrat, che fornisce il controllo e il monitoraggio reali. Scritto da un team di quattro studenti universitari francesi, lo strumento è composto da due parti, un client scritto in Java Android e un server scritto in Java / Swing.

Guardando la home page del progetto troverai un elenco completo di azioni che il telecomando può attivare sul dispositivo Android. L'elenco include, ma non è limitato a: ottenere tutti i contatti, i registri delle chiamate e i messaggi; ottenere la posizione del dispositivo tramite GPS o rete; monitorare telefonate e messaggi in tempo reale; flusso audio dal microfono; e invia un SMS.

Il client viene eseguito come servizio che si avvia durante il processo di avvio. Ciò significa che può funzionare a insaputa del proprietario del telefono. Ovviamente il RAT-herder non lo gestirà sempre, ma un semplice testo può coinvolgere la connessione del telefono al server.

Invia i Trojan

Androrat è un progetto open source gratuito che chiunque può scaricare e utilizzare. Con l'accesso completo al telefono di qualcuno, puoi semplicemente installarlo manualmente. Quello che ottieni per $ 37 è il Raccoglitore APK Androrat. Usando questo semplice strumento, puoi prendere il file APK per qualsiasi app Android e inserire il codice Androrat in esso. Ovviamente dovrai in qualche modo convincere la tua vittima a eseguire l'app Trojanized.

L'autore del Raccoglitore ti consiglia vivamente di iniziare imparando come usare Androrat. Sottolinea che non è il creatore di Androrat e non offre il supporto di Androrat. E non offre rimborsi. Tuttavia, per $ 37 anche qualcuno con solo un minimo di abilità può creare un Trojan efficace che installerà Androrat.

Ancora nessun impulso

Un recente post sul blog del ricercatore Symantec Andrea Lelli illustra in dettaglio il processo di creazione e utilizzo del RAT Android. Gestisci l'installazione remota tramite un'interfaccia utente grafica con un menu che include "Ottieni dati Android", "Invia comando" e "Monitoraggio". Secondo il post, Androrat APK Binder "consente facilmente a un utente malintenzionato con competenze limitate di automatizzare il processo di infettare qualsiasi applicazione Android legittima con Androrat".

Quindi, quanto dovresti essere preoccupato? La telemetria di Symantec tiene traccia delle infezioni in tutto il mondo e il numero di app che hanno visto Trojanized con Androrat è… 23. Non è molto impressionante. Inoltre, l'app Trojanized non supererà un controllo della firma digitale in quanto non utilizza la tecnica "chiave principale" recente o la relativa tecnica Trojan nascosta riportata sul blog cinese Android Security Squad. Non entrerebbe mai nel Google Play Store, quindi se eviti le app da fonti non ufficiali dovresti essere al sicuro.

Lelli di Symantec sottolinea che strumenti di accesso remoto come questo sono ancora in evoluzione. "Sebbene AndroRAT non stia ancora dimostrando un livello di sofisticazione particolarmente elevato", ha affermato Lelli, "con la natura open source del suo codice e con la sua popolarità in crescita, ha il potenziale per evolversi e diventare una minaccia più grave".

Per essere davvero sicuro di non cadere vittima di un trojan Android, Lelli consiglia di installare software di sicurezza sul tuo dispositivo Android. La scelta degli editori di PCMag per la sicurezza mobile è Bitdefender Mobile Security e Antivirus. Nessun budget per la sicurezza del telefono? avast! Mobile Security & Antivirus è la nostra scelta dei redattori per la sicurezza mobile gratuita.

Trojan per accesso remoto Android in vendita, a buon mercato!