비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
오픈 소스 출처
RAT는보다 안전한 소리 "원격 관리 도구"를 나타낼 수도 있습니다. 이것이 실제 원격 제어 및 모니터링을 제공하는 오픈 소스 도구 Androrat를 설명하는 데 사용되는 문구입니다. 프랑스 대학생 4 명으로 구성된이 도구는 Java Android로 작성된 클라이언트와 Java / Swing으로 작성된 서버의 두 부분으로 구성됩니다.
프로젝트의 홈 페이지를 보면 리모컨이 Android 기기에서 트리거 할 수있는 작업 목록이 있습니다. 이 목록에는 다음이 포함되지만 이에 국한되지 않습니다. 모든 연락처, 통화 기록 및 메시지를 가져옵니다. GPS 또는 네트워크를 통해 기기의 위치를 파악합니다. 전화 통화 및 문자를 실시간으로 모니터링합니다. 마이크로폰으로부터 사운드를 스트리밍하고; 문자를 보내십시오.
클라이언트는 부팅 프로세스 중에 시작되는 서비스로 실행됩니다. 즉, 전화 소유자 모르게 실행할 수 있습니다. 물론 RAT-herder는 항상 그것을 관리하지는 않지만 간단한 텍스트는 전화가 서버에 연결될 수 있습니다.
트로이 목마로 보내기
Androrat는 누구나 무료로 다운로드하여 사용할 수있는 오픈 소스 프로젝트입니다. 다른 사람의 전화에 완전히 액세스하면 수동으로 설치할 수 있습니다. 당신이 $ 37에 얻는 것은 Androrat APK 바인더입니다. 이 간단한 도구를 사용하면 모든 Android 앱의 APK 파일을 가져 와서 Androrat의 코드를 삽입 할 수 있습니다. 물론 피해자가 어떻게 트로이 목마 앱을 실행하도록 설득해야합니다.
바인더의 저자는 Androrat 사용법을 배우는 것부터 시작하도록 강력히 권합니다. 그는 자신이 Androrat의 작성자가 아니며 Androrat 지원을 제공하지 않는다고 지적합니다. 그리고 그는 환불을 제공하지 않습니다. 그럼에도 불구하고 최소한의 기술 만 가진 사람조차도 37 달러에 Androrat를 설치할 효과적인 트로이 목마를 만들 수 있습니다.
아직 서지
Symantec Researcher Andrea Lelli의 최근 블로그 게시물에서는 Android RAT 작성 및 사용 프로세스에 대해 자세히 설명합니다. "Android 데이터 가져 오기", "명령 보내기"및 "모니터링"이 포함 된 메뉴가있는 그래픽 사용자 인터페이스를 통해 원격 설치를 관리합니다. 이 게시물에 따르면 Androrat APK 바인더는 "전문 지식이 부족한 공격자가 합법적 인 Android 응용 프로그램을 Androrat로 감염시키는 프로세스를 자동화 할 수있게 해줍니다."
그래서 얼마나 걱정해야합니까? 시만텍의 원격 분석은 전 세계 감염을 추적하며, Androrat로 트로이 목마로 감염된 것으로 보이는 앱의 수는 23 개입니다. 그다지 인상적이지는 않습니다. 또한 트로이 목마 앱은 최근 "마스터 키"기술이나 중국어 블로그 Android Security Squad에보고 된 관련 숨겨진 트로이 기술을 사용하지 않으므로 디지털 서명 확인을 통과하지 않습니다. Google Play 스토어에는 절대 포함되지 않으므로 비공식 소스의 앱을 사용하지 않으면 안전해야합니다.
시만텍의 Lelli는 이와 같은 원격 액세스 도구가 여전히 발전하고 있다고 지적합니다. Lelli는 "AndroRAT가 아직 높은 수준의 정교함을 보여주지는 않았지만 코드의 오픈 소스 특성과 인기가 높아짐에 따라 더욱 심각한 위협으로 발전하고 발전 할 가능성이 있습니다"라고 말했습니다.
안드로이드 트로이 목마의 피해자가되지 않도록 Lelli는 안드로이드 기기에 보안 소프트웨어를 설치하는 것이 좋습니다. 모바일 보안을위한 PCMag의 편집자 선택은 Bitdefender Mobile Security 및 Antivirus입니다. 전화 보안 예산이 없습니까? avast! Mobile Security & Antivirus는 무료 모바일 보안을위한 편집자 선택입니다.
