安卓RAT又添新成员：OmniRAT现身黑市

继DroidJack、AndroRAT、DarkComet和njRAT之后，安卓RAT又添新成员。一款名为OmniRAT的新型安卓RAT已出现在黑市。这款RAT于今年创建，由德国开发人员出售。

RAT意即远程访问木马，指的一种特殊的恶意软件通过一个客户端组件感染用户电脑，随后与服务器开始通信。这就允许攻击者从目标窃取数据、对用户实施监控、甚至是控制用户电脑。

OmniRAT比DroidJack便宜十倍

跟此前的安卓RAT工具包不同，OmniRAT具有控制桌面的内置支持功能，而这一点是它的竞争者无法提供的服务。此外，它的售价还比其它同类便宜10倍，价格仅为25至50美元。

这类软件并不是非法软件，因为很多程序员和测试人员在日常工作中也会用到。只有当它们并用于恶意目的时才是非法的。今年8月份，Avast检测出有一种包含OmniRAT的恶意活动，它通过短信传播。

攻击者通过短信传播OmniRAT

攻击者会向受害者发送一条简单的短信通知谎称到达一条多媒体信息，但由于Stagefright的漏洞问题无法发送至手机。于是，受害者被要求通过bit.ly链接访问多媒体信息。而这个网页会要求用户通过短信输入一个代码以及电话号码。

随后攻击者就会开始下载一个安卓app（.apk文件）到用户手机。如果用户不加注意打开并安装一个随机app，这款app就会弹出一条信息提示短信设置已被“成功修改”，而手机主屏幕上也会多出一个“多媒体信息检索”的图标。

一不留神就会被宰

也就是说开启这个多媒体服务检索app会安装OmniRAT，但只有在用户给予许可的情况下才能启动。如果用户忽略了这个弹出信息并点击“安装”和“下一步”而不阅读内容的话，那么OmniRAT就会完全控制手机。比如拨打电话、发送短信、录制音频、获取所有安卓的app列表、访问网络浏览记录、访问通讯录、执行shell命令、获取电池信息、获取蓝牙信息等等。

Avast的检测显示受影响的设备数据被传送至一个俄罗斯域名，也就是OmniRAT的服务器所在地。