Video: How To Remove The Gestyy.com Virus From Your Android Phone (Lokakuu 2024)
Avoimen lähdekoodin alkuperä
RAT voi myös tarkoittaa turvallisempaa kuulostavaa ilmausta "Remote Administration Tool". Se on lause, jota käytetään kuvaamaan avoimen lähdekoodin työkalua Androrat, joka tarjoaa todellisen kaukosäätimen ja valvonnan. Neljän ranskalaisen yliopisto-opiskelijan ryhmän kirjoittama työkalu koostuu kahdesta osasta, Java Androidille kirjoitetusta asiakkaasta ja Java / Swingin kirjoitetusta palvelimesta.
Projektin kotisivulta tarkastellaan pyykkiä luettelosta toimista, jotka kaukosäädin voi käynnistää Android-laitteessa. Luettelo sisältää, mutta ei rajoitu niihin: kaikkien kontaktien, puhelulokien ja viestien hankkimisen; saada laitteen sijainti GPS: n tai verkon avulla; seurata puheluita ja tekstejä reaaliajassa; suoratoistaa ääntä mikrofonista; ja lähetä teksti.
Asiakas toimii palveluna, joka käynnistyy käynnistysprosessin aikana. Tämä tarkoittaa, että se voi toimia ilman puhelimen omistajan tietämystä. Tietysti RAT-herder ei hallitse sitä jatkuvasti, mutta yksinkertainen teksti voi kytkeä puhelimen yhteyden palvelimeen.
Lähetä troijalaisia
Androrat on ilmainen, avoimen lähdekoodin projekti, jonka kuka tahansa voi ladata ja käyttää. Jos sinulla on täysi pääsy jonkun puhelimeen, voit asentaa sen vain manuaalisesti. Mitä saat 37 dollarillasi, on Androrat APK Binder. Tämän yksinkertaisen työkalun avulla voit ottaa minkä tahansa Android-sovelluksen APK-tiedoston ja pistää Androratin koodin siihen. Tietysti joudut jollain tavalla vakuuttamaan uhrin suorittamaan Trojanisoidun sovelluksen.
Binderin kirjoittaja suosittelee voimakkaasti, että aloitat oppimalla Androratin käyttöä. Hän huomauttaa, että hän ei ole Androratin luoja ja että hän ei tarjoa Androrat-tukea. Ja hän ei tarjoa hyvityksiä. Silti jopa 37 dollarilla jopa joku, jolla on vain vähän taitoja, voi luoda tehokkaan troijalaisen, joka asentaa Androratin.
Ei ylikuormitusta
Symantecin tutkijan Andrea Lellin äskettäinen blogin viesti kuvaa Android RAT -sovelluksen luomis- ja käyttöprosessia. Voit hallita etäasennusta graafisen käyttöliittymän kautta valikossa, joka sisältää "Hanki Android-tiedot", "Lähetä komento" ja "Valvonta". Viestin mukaan Androrat APK Binder "antaa helposti hyökkääjälle, jolla on rajallinen asiantuntemus, automatisoida minkä tahansa laillisen Android-sovelluksen tartuttamisen Androratilla".
Joten kuinka huolissasi sinun pitäisi olla? Symantecin telemetria seuraa infektioita kaikkialla maailmassa, ja niiden sovellusten lukumäärä, joita he ovat nähneet troijaavansa Androratin kanssa, on 23. Se ei ole kovin vaikuttava. Lisäksi troijalainen sovellus ei läpäise digitaalisen allekirjoituksen tarkistusta, koska se ei käytä äskettäin "pääavaimen" tekniikkaa tai siihen liittyvää piilotettua troijalaisen tekniikkaa, josta ilmoitettiin kiinalaisessa blogissa Android Security Squad. Se ei koskaan pääse Google Play -kauppaan, joten jos vältät sovelluksia, jotka eivät ole peräisin muilta kuin virallisilta lähteiltä, sinun pitäisi olla turvassa.
Symantecin Lelli huomauttaa, että tällaiset etäkäyttötyökalut ovat edelleen kehittymässä. "Vaikka AndroRAT ei vielä ole osoittanut erityisen korkeatasoista tasoa", Lelli sanoi, "koodinsa avoimen lähdekoodin luonteen ja suosion kasvaessa, sillä on potentiaalia kehittyä ja kasvaa vakavammaksi uhkiksi".
Lelli suosittelee tietoturvaohjelmistojen asentamista Android-laitteeseesi ollaksesi varma, ettet ole Android-troijalaisten uhri. PCMagin toimittajien valinta mobiilisuojaukseksi on Bitdefender Mobile Security ja Antivirus. Eikö budjettia puhelimen suojaukselle ole? avast! Mobiiliturva ja virustorjunta ovat toimittajien valintamme ilmaiseksi mobiiliturvallisuudeksi.
