الروبوت الوصول عن بعد طروادة للبيع ، ورخيصة!

تتكاثر فيروسات الكمبيوتر بشكل عشوائي ، حيث تنشر العدوى في كل فرصة. أداة الوصول عن بعد طروادة ، أو RAT ، هي أداة مستهدفة ، وهذا يجعلها قصة مختلفة تمامًا. عند تشغيل RAT لجهاز الكمبيوتر ، يمكن لمالك RAT تنزيل الملفات وتشغيل البرامج والتجسس باستخدام كاميرا الويب… يمنحك RAT تحكمًا تامًا. توجد RATs لنظام Android أيضًا ، ويمكنك مقابل 37 دولارًا فقط إنشاء حصان طروادة يقوم بتثبيت RAT لنظام Android. مخيف؟ تتحدى!

أصول المصدر المفتوح

يمكن أن يشغل RAT أيضًا العبارة الأكثر أمانًا "أداة الإدارة عن بُعد". هذه هي العبارة المستخدمة لوصف أداة المصادر المفتوحة Androrat ، والتي توفر التحكم عن بعد الفعلي والمراقبة. تتكون الأداة التي كتبها فريق من أربعة طلاب جامعيين فرنسيين من جزأين ، عميل مكتوب بلغة Java Android وخادم مكتوب بلغة Java / Swing.

عند النظر إلى الصفحة الرئيسية للمشروع ، ستجد قائمة مغسلة من الإجراءات التي يمكن لجهاز التحكم عن بعد تشغيلها على جهاز Android. تتضمن القائمة ، على سبيل المثال لا الحصر: الحصول على جميع جهات الاتصال وسجلات المكالمات والرسائل ؛ الحصول على موقع الجهاز عن طريق GPS أو الشبكة ؛ مراقبة المكالمات الهاتفية والنصوص في الوقت الحقيقي ؛ دفق الصوت من الميكروفون. وإرسال رسالة نصية.

يعمل العميل كخدمة تبدأ أثناء عملية التمهيد. هذا يعني أنه يمكن تشغيلها دون علم صاحب الهاتف. بالطبع لن يقوم RAT-herder بإدارته طوال الوقت ، لكن يمكن لنص بسيط أن يربط اتصال الهاتف بالخادم.

إرسال في أحصنة طروادة

Androrat هو مشروع مجاني مفتوح المصدر يمكن لأي شخص تنزيله واستخدامه. مع الوصول الكامل إلى هاتف شخص ما ، يمكنك فقط تثبيته يدويًا. ما تحصل عليه مقابل 37 دولارًا هو إصدار APK Bror Androrat. باستخدام هذه الأداة البسيطة ، يمكنك أخذ ملف APK لأي تطبيق Android وإدخال رمز Androrat فيه. بالطبع سيكون عليك إقناع ضحيتك بطريقة ما بتشغيل تطبيق طروادة.

ينصح مؤلف Binder بشدة أن تبدأ بتعلم كيفية استخدام Androrat. ويشير إلى أنه ليس خالق Androrat ولا يقدم دعمًا لـ Androrat. وهو لا يعرض المبالغ المستردة. ومع ذلك ، مقابل 37 دولارًا ، يمكن لأي شخص لديه الحد الأدنى من skillz فقط إنشاء حصان طروادة فعال يقوم بتثبيت Androrat.

لا عرام بعد

تفاصيل مدونة حديثة صادرة عن سيمانتك باحثة اندريا ليلي تفاصيل عملية إنشاء واستخدام نظام Android RAT. يمكنك إدارة التثبيت عن بُعد عبر واجهة مستخدم رسومية من خلال قائمة تتضمن "الحصول على بيانات Android" و "أمر الإرسال" و "المراقبة". وفقًا لهذا المنشور ، فإن Androrat APK Binder "يسمح بسهولة للمهاجمين ذوي الخبرة المحدودة بأتمتة عملية إصابة أي تطبيق Android شرعي بـ Androrat."

لذا ، ما مدى قلقك؟ يتعقب القياس عن بعد من سيمانتيك العدوى في جميع أنحاء العالم ، وعدد التطبيقات التي رأوها Trojanized with Androrat هو… 23. هذا ليس مؤثرًا للغاية. بالإضافة إلى ذلك ، لن يجتاز تطبيق Trojanized فحص التوقيع الرقمي لأنه لا يستخدم تقنية "المفتاح الرئيسي" الحديثة أو تقنية Trojan المخفية ذات الصلة التي تم الإبلاغ عنها في المدونة الصينية Android Security Squad. لن تدخله أبدًا في متجر Google Play ، لذا إذا كنت تتجنب التطبيقات من مصادر غير رسمية ، فيجب أن تكون آمنًا.

تشير Lelli من Symantec إلى أن أدوات الوصول عن بعد كهذه ما زالت تتطور. وقال ليلي: "في حين أن AndroRAT لا تظهر مستوى عالٍ جدًا من الرقي حتى الآن ، مع الطبيعة مفتوحة المصدر لرمزها ومع تزايد شعبيتها ، فإن لديها القدرة على التطور والنمو إلى تهديد أكثر خطورة".

للتأكد من عدم وقوعك ضحية لنظام Android Trojan ، توصي Lelli بتثبيت برنامج الحماية على جهاز Android الخاص بك. PCMag's Editors 'Choice for mobile security is Bitdefender Mobile Security and Antivirus. لا ميزانية لأمن الهاتف؟ أفاست! أمن المحمول ومكافحة الفيروسات هو خيار المحررين لدينا لأمن المحمول المجاني.