Video: Remote Access Trojans - How Hackers Hack Android and Windows Devices Remotely - 888RAT (Windows) (Kann 2024)
Open-Source-Ursprünge
RAT kann auch für den sichereren Ausdruck "Remote Administration Tool" stehen. Mit diesem Begriff wird das Open-Source-Tool Androrat beschrieben, das die eigentliche Fernbedienung und Überwachung übernimmt. Das Tool wurde von einem Team von vier französischen Universitätsstudenten geschrieben und besteht aus zwei Teilen: einem in Java Android geschriebenen Client und einem in Java / Swing geschriebenen Server.
Auf der Homepage des Projekts finden Sie eine Liste der Aktionen, die die Fernbedienung auf dem Android-Gerät auslösen kann. Die Liste umfasst unter anderem: Abrufen aller Kontakte, Anrufprotokolle und Nachrichten; Abrufen des Standortes des Geräts über GPS oder Netzwerk; Telefonanrufe und Texte in Echtzeit überwachen; Sound vom Mikrofon streamen; und senden Sie einen Text.
Der Client wird als Dienst ausgeführt, der während des Startvorgangs gestartet wird. Das heißt, es kann ohne Wissen des Telefonbesitzers ausgeführt werden. Natürlich wird es der RAT-Herder nicht die ganze Zeit verwalten, aber ein einfacher Text kann die Verbindung des Telefons zum Server herstellen.
Senden Sie die Trojaner ein
Androrat ist ein kostenloses Open-Source-Projekt, das jeder herunterladen und verwenden kann. Mit vollem Zugriff auf das Telefon einer anderen Person können Sie es einfach manuell installieren. Was Sie für Ihre 37 $ bekommen, ist der Androrat APK Binder. Mit diesem einfachen Tool können Sie die APK-Datei für jede Android-App nehmen und den Code von Androrat darin einfügen. Natürlich müssen Sie Ihr Opfer irgendwie davon überzeugen, die trojanisierte App auszuführen.
Der Autor der Sammelmappe rät dringend, zunächst die Verwendung von Androrat zu erlernen. Er weist darauf hin, dass er nicht der Schöpfer von Androrat ist und keine Unterstützung für Androrat anbietet. Und er bietet keine Rückerstattungen an. Trotzdem kann selbst jemand mit nur minimalen Fähigkeiten für 37 US-Dollar einen effektiven Trojaner erstellen, der Androrat installiert.
Noch keine Welle
Ein kürzlich veröffentlichter Blog-Beitrag von Symantec-Forscherin Andrea Lelli beschreibt den Prozess der Erstellung und Verwendung Ihrer Android-RAT. Sie verwalten die Remote-Installation über eine grafische Benutzeroberfläche mit einem Menü, das "Android-Daten abrufen", "Befehl senden" und "Überwachung" enthält. Laut dem Beitrag ermöglicht der Androrat APK Binder "einem Angreifer mit begrenztem Fachwissen auf einfache Weise, den Prozess der Infektion einer legitimen Android-Anwendung mit Androrat zu automatisieren."
Also, wie besorgt sollten Sie sein? Symantecs Telemetrie erfasst Infektionen weltweit und die Anzahl der mit Androrat trojanisierten Apps ist… 23. Das ist nicht sehr beeindruckend. Darüber hinaus besteht die trojanisierte App keine Prüfung der digitalen Signatur, da sie nicht die kürzlich im chinesischen Blog Android Security Squad beschriebene "Hauptschlüssel" -Technik oder die damit verbundene versteckte Trojanertechnik verwendet. Es würde niemals in den Google Play Store gelangen. Wenn Sie also Apps von nicht offiziellen Quellen meiden, sollten Sie auf Nummer sicher gehen.
Symantecs Lelli weist darauf hin, dass sich solche Tools für den Remotezugriff noch weiterentwickeln. "AndroRAT weist zwar noch kein besonders hohes Maß an Raffinesse auf", sagte Lelli, "da sein Code Open Source ist und seine Popularität zunimmt, besteht die Möglichkeit, dass er sich weiterentwickelt und zu einer ernsthafteren Bedrohung wird."
Um wirklich sicher zu gehen, dass Sie keinem Android-Trojaner zum Opfer fallen, empfiehlt Lelli, Sicherheitssoftware auf Ihrem Android-Gerät zu installieren. PCMags Wahl der Redaktion für mobile Sicherheit ist Bitdefender Mobile Security und Antivirus. Kein Budget für die Telefonsicherheit? avast! Mobile Security & Antivirus ist die Wahl unserer Redaktion für kostenlose mobile Sicherheit.
