AndroRAT
O AndroRAT (Trojan de Acesso Remoto) é uma ameaça que surgiu pela primeira vez há oito anos. Desde então, o AndroRAT recebeu várias atualizações. A primeira iteração do AndroRAT foi bastante básica, mas ao longo dos anos, essa ameaça foi armada e desenvolvida ainda mais por criminosos cibernéticos. Graças às atualizações lançadas, o AndroRAT é compatível mesmo com as versões mais recentes do Android.
O AndroRAT foi desenvolvido pela primeira vez para fins educacionais e não era para ser usado como uma ferramenta de hacking. No entanto, assim como inúmeras outras ferramentas lançadas para fins educacionais, o AndroRAT foi seqüestrado por criminosos cibernéticos logo após seu lançamento. O código do AndroRAT foi publicado pela primeira vez no GitHub e fazia parte de um projeto universitário. Desde que o AndroRAT foi invadido, ele se tornou uma das ameaças mais conhecidas que têm como alvo dispositivos Android.
O AndroRAT possui dois módulos - um que deve ser instalado no dispositivo da vítima e outro que está sendo executado no servidor de Comando e Controle. Os invasores podem usar o último para controlar o implante corrompido no telefone ou tablet Android comprometido. Para ganhar persistência no dispositivo Android, o AndroRAT alterará algumas das configurações do sistema. O AndroRAT recebe comandos de suas operadoras por telefonema ou mensagem de texto. O AndroRAT é uma ferramenta de hackers bastante rica em recursos, pois ela pode:
- Iniciar um URL.
- Monitoar os logs de chamadas do usuário.
- Coletar os logs de chamadas.
- Coletar detalhes do contato.
- Coletar mensagens de texto.
- Monitorar as mensagens de texto recebidas.
- Iniciar um fluxo de vídeo.
- Usar a câmera para gravar vídeo.
- Usar o microfone para gravar áudio.
- Ativar o modo silencioso.
- Monitorar a atividade do GPS para localizar o usuário.
O AndroRAT é um projeto em constante evolução que provavelmente não desaparecerá tão cedo. É por isso que você deve considerar proteger seu dispositivo Android com um aplicativo anti-malware moderno.