【牛华网讯】  北京时间7月18日消息，据国外媒体报道，一直以来，远程访问工具都是黑客攻击个人和企业网络的主要手段之一，它被用来做各种各样的事情，自侵入《纽约时报》记者的邮箱到通过受害者的摄像头去捕捉视频和音频。

最近，无线宽带和智能手机以及平板电脑的功能已经被黑客扩展至台式电脑之外。昨天，在一篇博客文章中，赛门铁克的高级软件工程师Andrea Lelli描述了基于Android远程控制工具Androrat的恶意软件地下市场的兴起。

2012年11月，Androrat在 GitHub平台发布，当时是作为远程管理Android设备的一款开源工具。通过伪装成标准的Android应用程序（以APK文件形式），Androrat可以被作为一项服务安装在设备上。一旦安装完毕，用户完全不需要与这款应用程序进行互动——它可以被来自特定电话号码的一条短信或者一个电话远程激活。

Androrat可以抓取设备上的所有日志、通讯录数据和短信，并且当这些信息输入的时候进行捕获，它可以实时监控所有的呼叫活动、使用手机的照相机拍照片、通过手机的麦克风录取音频并传输至服务器等。

与此同时，Androrat应用程序还可以在设备屏幕上显示应用程序信息、拨打电话、发送短信并且通过浏览器打开网站。如果作为一款应用程序（或“活动”）打开，它甚至可以通过摄像头拍摄视频传回服务器。

目前，黑客已经掌握了Androrat的代码并进行改善。最近，恶意软件的地下市场开始提供Androrat“捆绑机”工具，将远程访问工具附着在其他正规应用程序的APK文件上。当用户下载这个外表看起来无害、但已经捆绑Androrat的应用程序，这个远程访问工具无需用户额外输入就可以和应用程序一起进行安装，突破Android的安全模式。赛门铁克报告称，目前，分析师已经找到23款这样的应用程序，其代码也被植入到其他“商业”恶意软件，例如Adwind。

Lelli表示，赛门铁克已经侦查了“几百单”基于Androrat的恶意软件感染Android设备案件，大部分都发生于美国和土耳其。如今，只要愿意出钱就可以买到这些捆绑机，感染和扩散的可能性正快速提高。（许巧艳）