AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

手机植入秘密芯片

据美国科技媒体网站最新报道显示，手机换屏维修所更换所使用的组件也存在盗取信息的风险，在最新的一次对安卓手机换屏调查中发现有存在非法键入信息和程序的情况出现。

一、何谓手机换屏维修可泄漏用户信息

简而言之就是用户在对自己的安卓智能手机进行坏屏维修更换的时候，可能存在维修人员将隐患屏幕安装到设备上去，这种屏幕能够利用操作系统的漏洞，绕过手机里的主安全保护系统，实现对手机安装恶意程序并将偷拍到的照片以邮件的形势传递给黑客的新型攻击手段。

由于这种隐患屏幕具备超强的隐蔽性，因此此类攻击手段很难被维修技术人员发觉，除非是那些有组件安装背景的专家对维修手机拆机并进行仔细的甄别才可能发现其中的端倪所在。

二、手机换屏维修可泄漏用户信息

关于对安卓手机换屏的调查出现在 2017 USENIX 黑客技术研讨会的一份文件中，其调查的目的旨在强调通常很容易被人们忽视的智能手机维修安全风险，不管是安卓还是iOS 系统的手机制造商都被处于在此次被调查的行列之中，而被更换设备组件也被列在了 “ 信任边界 ” 以内。

通常情况下，设备的制造商都会提供对设备的安全保护，但换屏期间却依旧存在恶意组件对驱动程序的入侵被认定为可信的情况，当用户的智能手机设备被送入到第三方维修点后，设备设定的安全模型就存在着被攻破的风险，毕竟这些三方维修点并没有什么可靠的方式来保证其维修程序没有被攻击者篡改！

三、来自外部硬件的攻击也需重视

按照常规的安防思路考量，黑客会不断的对目标设备搭载的操作系统进行漏洞查找并伺机发动攻击，而通过硬件设备发起的攻击少之又少，尽管也有出现过连接USB数据线被安装恶意推广软件的情况出现，但通过更换

黑客：智能手机漏洞多，想做什么做什么

索尔尼克（Mathew　Solnik）说，他可以在不惊动用户或手机公司的情况下控制30英尺（约9米）外的一部手机，随后便能将其变成一个“即时话筒”，并浏览手机通讯录及其短信内容。

28岁的索尔尼克现任Accuvant　Inc.安全顾问，该公司与世界500强企业和美国政府合作。索尔尼克说，黑客们想做什么就能做什么，如果他们想在他人的手机上安装《愤怒的小鸟》（Angry　Birds），他们就能做到。

索尔尼克的黑客攻击能力凸显出网络安全的一个新前沿阵地——智能手机。

智能手机总是与互联网相连并且会不定期更新数据，其安全难以保障。智能手机储存有照片、联系人信息及聊天记录，是一个很有吸引力的攻击目标。

曾在2010年演示过类似攻击技术的魏因曼（Ralf－Philipp　Weinmann）说，绝大多数用户没有充分意识到这一变化带来的影响，大量信息被储存在一个总是处于联网状态的设备上。

黑帽安全大会（Black　Hat　Security　Conference）将于下周在拉斯维加斯举行，智能手机将是此次大会的一个重要主题。索尔尼克将在会上粗略展示其攻击技术。乔治亚理工学院（Georgia　Institute　of　Technology）的四名学生将展示入侵苹果（Apple　Inc.）最新iPhone手机的新途径。由风险投资公司支持的移动安全公司Bluebox的一名研究员将在会上再度演示移动应用程序如何从使用谷歌（Google　Inc.）安卓（Android）操作系统的手机上窃取用户资料。谷歌已经针对这一漏洞发布了补丁。

索尔尼克说，他已经大致想出办法，如何通过几种手机在无线电方面的漏洞把自己伪装成无线运营商。他说，他的入侵手段可以用在当前运行黑莓公司（BlackBerry　Ltd.）和谷歌操作系统的手机上，还可以用在苹果公司至少一个较早版本的iPhone上。他没有详细说明，但他表示他的破解手段可以用于很多运行“长期演进技术”（LTE）网络的手机。LET是最新的一种网络技术，而且也被认为是最安全的一种移动技术。

为了与AT＆T　Inc.和Verizon　Communications　Inc.等公司拥有的移动网络对话，手机会使用一种被称为基频芯片（baseband　chip）的无线电系统。该系统不对用户开放，也就是说，安全专家在评估该系统是否安全的时候会遇到重重困难。

索尔尼克说，为了让手机相信他就是电话公司，他利用了一个相当于假手机信号塔的东西，他说这种东西用不了1，000美元就能买到。他说，这个假手机信号塔只有小型笔记本电脑那么大，可以对30英尺（大约9米）范围以内的手机上载恶意代码。

在某些情形下，他能随后控制该手机的其他部分，包括麦克风、摄像头和其他应用程序。索尔尼克说，他和同事布朗舒（Marc　Blanchou）设计这样一种技术只是为了表明存在怎样的可能性。他说这只对某些设备管用，但他没有具体说明是哪些设备。

他们的入侵活动影响到了与高通（Qualcomm　Inc.）生产的基频芯片搭配使用的软件。现代智能手机的基频芯片绝大部分都是高通生产的。高通确认 Accuvant曾发现了一个安全漏洞，并说该公司正帮助受影响企业解决相关问题。高通的一名发言人说，索尔尼克发现的漏洞利用了其他公司开发的软件，而且只会对较老版本的系统造成影响。

黑莓称正与Accuvant密切合作。谷歌和苹果称有人就相关研究提请它们注意。

负责谷歌安卓移动操作系统安全性的卢德维格（Adrian　Ludwig）表示，公司已经在软件中嵌入安全功能。例如，不同应用之间应当会相互屏蔽，以避免数据窃取。

这一功能也将加大通过单一安全程序——就像个人电脑上的杀毒软件那样——来保护手机的难度。与此同时，消费者尚未意识到对手机采取像电脑上那样的安全防护措施。

卢德维格说，基频系统对于任何手机而言都有着很高风险。

黑客和情报机构一直想办法在用户或网络运营商意识不到的情况下监控其手机。知情人士称，几家美国防务承包商已经投资开发基频破解技术。

两名知情人士称，私募股权投资公司Francisco　Partners　Management　LLC今年早些时候支付1.1亿美元收购以色列初创公司NSO　Group。后者意在帮助政府监视个人手机。在LinkedIn的资料中，NSO的现任及前任工程师宣称在谷歌和苹果的手机系统中发现漏洞。 Francisco　Partners没有回应置评请求。

知情人士称，今年早些时候黑石集团（Blackstone　Group　L.P.）收购了Accuvant多数股权，对该公司的估值为2.25亿美元。