AndroRAT APK Binder, un kit de malware que infecta aplicaciones Android legítimas.
Localizada por Symantec en el mercado negro, la herramienta AndroRAT APK Binder permite a su atacante infectar cualquier aplicación Android legítima con el malware AndroRAT. Sólo se han registrado unos cientos de infecciones a nivel mundial, pero se espera un aumento.
El malware móvil continúa avanzando y busca convertirse en una auténtica empresa estructurada. Prueba de ello es el creciente desarrollo y venta de kits de herramientas para la creación de dicho malware en el mercado negro online, como la descubierta por Symantec. Se trata de AndroRAT APK Binder, una herramienta que está siendo comercializada en el mercado negro y con la que, un atacante con experiencia limitada puede automatizar el proceso para infectar cualquier aplicación Android legítima con el malware AndroRAT y, por consiguiente, “troyanizarla”.
Cuando la versión troyanizada de la aplicación legítima se instala en el dispositivo, el usuario instala AndroRAT junto con la aplicación legítima que pretende instalar, lo que permite al atacante eludir la seguridad de Android a través del engaño. Como otros RAT, el malware AndroRAT permite a un atacante remoto tomar el control de dispositivo infectando usando un sencillo panel de control de usuario. Por ejemplo, cuando se ejecuta en un dispositivo, AndroRAT puede monitorizar y hacer llamadas telefónicas y enviar mensajes SMS, obtener las coordenadas GPS del dispositivo, activar y usar la cámara y el micrófono, y acceder a los archivos almacenados en el dispositivo.
Cuando la versión troyanizada de la aplicación legítima se instala en el dispositivo, el usuario instala AndroRAT junto con la aplicación legítima que pretende instalar, lo que permite al atacante eludir la seguridad de Android a través del engaño. Como otros RAT, el malware AndroRAT permite a un atacante remoto tomar el control de dispositivo infectando usando un sencillo panel de control de usuario. Por ejemplo, cuando se ejecuta en un dispositivo, AndroRAT puede monitorizar y hacer llamadas telefónicas y enviar mensajes SMS, obtener las coordenadas GPS del dispositivo, activar y usar la cámara y el micrófono, y acceder a los archivos almacenados en el dispositivo.
Hasta la fecha, Symantec ha contado 23 casos de aplicaciones legítimas populares que se han troyanizado con AndroRAT, aunque se prevé un incremento en el número de infecciones. La compañía prevé asimismo que la comercialización de malware móvil continuará, en la medida que aumenten la disponibilidad y sofisticación de las herramientas como AdroRAT APK Binder.
Más información:
No hay comentarios:
Publicar un comentario