Vídeo: Inkwire - Acesso remoto entre telas de dispositivos Android (Outubro 2024)
Origens de código aberto
O RAT também pode representar a frase com som mais seguro "Ferramenta de Administração Remota". Essa é a frase usada para descrever a ferramenta de código aberto Androrat, que fornece o controle remoto e o monitoramento reais. Escrita por uma equipe de quatro estudantes universitários franceses, a ferramenta consiste em duas partes: um cliente escrito em Java Android e um servidor escrito em Java / Swing.
Olhando para a página inicial do projeto, você encontrará uma lista de ações que o controle remoto pode disparar no dispositivo Android. A lista inclui, mas não está limitada a: obter todos os contatos, registros de chamadas e mensagens; obtenha a localização do dispositivo por GPS ou rede; monitorar telefonemas e textos em tempo real; transmitir som do microfone; e envie um texto.
O cliente é executado como um serviço iniciado durante o processo de inicialização. Isso significa que ele pode ser executado sem o conhecimento do proprietário do telefone. É claro que o pastor da RAT não gerenciará isso o tempo todo, mas um texto simples pode ativar a conexão do telefone ao servidor.
Envie os Trojans
O Androrat é um projeto gratuito e de código aberto que qualquer pessoa pode baixar e usar. Com acesso total ao telefone de alguém, você pode simplesmente instalá-lo manualmente. O que você ganha pelos seus US $ 37 é o fichário do Androrat APK. Usando esta ferramenta simples, você pode pegar o arquivo APK de qualquer aplicativo Android e injetar o código do Androrat nele. É claro que você precisará convencer sua vítima a executar o aplicativo Trojanized.
O autor do fichário recomenda enfaticamente que você comece aprendendo a usar o Androrat. Ele ressalta que ele não é o criador do Androrat e não oferece suporte ao Androrat. E ele não oferece reembolso. Ainda assim, por US $ 37, mesmo alguém com apenas um mínimo de skillz pode criar um Trojan eficaz que instalará o Androrat.
Sem Surto Ainda
Uma postagem recente do blog da pesquisadora da Symantec Andrea Lelli detalha o processo de criação e uso do seu Android RAT. Você gerencia a instalação remota por meio de uma interface gráfica do usuário com um menu que inclui "Obter dados do Android", "Comando de envio" e "Monitoramento". Segundo o post, o Androrat APK Binder "permite facilmente que um invasor com experiência limitada automatize o processo de infectar qualquer aplicativo Android legítimo com o Androrat".
Então, como você deve estar preocupada? A telemetria da Symantec rastreia infecções em todo o mundo, e o número de aplicativos que eles viram Trojanized com Androrat é… 23. Isso não é muito impressionante. Além disso, o aplicativo Trojanized não passa na verificação de assinatura digital, pois não usa a técnica "chave mestra" recentemente ou a técnica Trojan oculta relacionada relatada no blog chinês Android Security Squad. Ele nunca chegaria à loja do Google Play. Portanto, se você evitar aplicativos de fontes não oficiais, esteja seguro.
O Lelli da Symantec ressalta que ferramentas de acesso remoto como esta ainda estão evoluindo. "Embora o AndroRAT ainda não esteja apresentando um nível particularmente alto de sofisticação", disse Lelli, "com a natureza de código aberto do código e a popularidade crescente, ele tem potencial para evoluir e se transformar em uma ameaça mais séria".
Para ter certeza de que você não é vítima de um Trojan Android, Lelli recomenda a instalação de software de segurança no seu dispositivo Android. A escolha dos editores da PCMag para segurança móvel é o Bitdefender Mobile Security and Antivirus. Sem orçamento para a segurança do telefone? avast! O Mobile Security & Antivirus é a opção de nossos editores para segurança móvel gratuita.
