AndroRAT: un troyano RAT para Android

mayo 30, 2013 § Deja un comentario

Androrat es un RAT (Remote Administration Tool) de código abierto para Android. Se trata de una aplicación cliente-servidor desarrollada en Java (Java Android para el cliente y Java/Swing para el servidor) por un equipo de cuatro desarrolladores universitarios en tan sólo un mes (video). Por lo tanto es casi una prueba de concepto, si bien es bastante funcional ya que en sus primeras versiones puede:

  • Obtener los contactos (y toda la información de ellos)
  • Obtener los registros de llamadas
  • Obtener todos los mensajes
  • Localización por GPS / Red
  • Monitorizar mensajes recibidos en tiempo real
  • Monitorizar el estado del teléfono en tiempo real (llamada recibida, llamada enviada, llamada perdida ..)
  • Tomar una fotografía desde la cámara
  • Obtener el sonido del micrófono (u otras fuentes ..)
  • Obtener el streaming de vídeo (sólo para clientes basados en actividad)
  • Enviar un mensaje de texto
  • Relizar una llamada
  • Abrir una URL en el navegador por defecto
  • Hacer vibrar el teléfono

La aplicación Android se ejecuta como un servicio (no una actividad) que se inicia durante el arranque. Por lo tanto el usuario no tiene que interactuar con el servicio (si bien hay una actividad de depuración que permite configurar la dirección IP y el puerto de conexión). La conexión con el servidor puede ser desencadenada por un SMS o una llamada (configurable).

Para los que no les gusta realizar todos este proceso, dentro de poco estara agregado en las herramientas de la Distribución de Linux Bugtraq.

Fuente: HackPlayers

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo AndroRAT: un troyano RAT para Android en Seguridad Informática.

Meta

A %d blogueros les gusta esto: