Vidéo: CE CHEVAL DE TROIE EST INDÉTECTABLE DES ANTIVIRUS ?! (Novembre 2024)
Origines Open-Source
RAT peut également signifier l'expression "outil d'administration à distance plus sûr". C'est la phrase utilisée pour décrire l'outil open source Androrat, qui fournit le contrôle et la surveillance à distance. Rédigé par une équipe de quatre étudiants français, cet outil est composé de deux parties: un client écrit en Java Android et un serveur écrit en Java / Swing.
En consultant la page d'accueil du projet, vous trouverez une liste exhaustive des actions que la télécommande peut déclencher sur le périphérique Android. La liste comprend, sans s'y limiter: obtenir tous les contacts, les journaux d'appels et les messages; obtenir la localisation de l'appareil par GPS ou par réseau; surveillez les appels téléphoniques et les textos en temps réel; diffuser le son du microphone; et envoyer un texte.
Le client s'exécute en tant que service qui démarre pendant le processus de démarrage. Cela signifie qu'il peut fonctionner à l'insu du propriétaire du téléphone. Bien sûr, le RAT-herder ne le gérera pas tout le temps, mais un simple texte peut engager la connexion du téléphone au serveur.
Envoyez les chevaux de Troie
Androrat est un projet gratuit et open-source que tout le monde peut télécharger et utiliser. Avec un accès complet au téléphone de quelqu'un, vous pouvez simplement l'installer manuellement. Ce que vous obtenez pour votre 37 $ est le classeur Androrat APK. En utilisant cet outil simple, vous pouvez récupérer le fichier APK de n'importe quelle application Android et y injecter le code d'Androrat. Bien sûr, vous devrez en quelque sorte convaincre votre victime de lancer l'application Trojanized.
L'auteur du cartable vous recommande vivement de commencer par apprendre à utiliser Androrat. Il fait remarquer qu'il n'est pas le créateur d'Androrat et n'offre pas de soutien à Androrat. Et il n'offre pas de remboursement. Pourtant, pour 37 $, même une personne possédant un minimum de compétences peut créer un cheval de Troie efficace qui installera Androrat.
Pas encore de hausse
Andrea Lelli, chercheuse à Symantec, a récemment publié un article sur le processus de création et d'utilisation de votre RAT Android. Vous gérez l'installation à distance via une interface utilisateur graphique avec un menu comprenant «Obtenir les données Android», «Envoyer la commande» et «Surveillance». Selon le post, Androrat APK Binder "permet facilement à un attaquant ayant une expertise limitée d'automatiser le processus d'infecter toute application Android légitime avec Androrat".
Alors, à quel point devriez-vous être inquiet? La télémétrie de Symantec suit les infections dans le monde entier, et le nombre d'applications qu'elles ont vues Trojanalisées avec Androrat est… 23. Ce n'est pas très impressionnant. En outre, l'application Trojanized ne réussira pas la vérification de la signature numérique, car elle n'utilise pas la technique "clé principale" ou la technique de cheval de Troie cachée connexe rapportée sur le blog chinois Android Security Squad. Il ne parviendra jamais dans le magasin Google Play. Par conséquent, si vous évitez les applications de sources non officielles, vous devez être en sécurité.
Lelli de Symantec souligne que les outils d'accès à distance tels que celui-ci évoluent encore. "Bien qu'AndroRAT ne montre pas encore un niveau de sophistication particulièrement élevé", a déclaré Lelli, "avec la nature open source de son code et sa popularité grandissante, il peut potentiellement évoluer et devenir une menace plus sérieuse".
Pour vous assurer que vous n'êtes pas victime d'un cheval de Troie Android, Lelli recommande d'installer un logiciel de sécurité sur votre appareil Android. Le choix de l'éditeur de PCMag en matière de sécurité mobile est Bitdefender Mobile Security and Antivirus. Pas de budget pour la sécurité du téléphone? avast! Mobile Security & Antivirus est le choix de nos éditeurs pour la sécurité mobile gratuite.
