La comercialización de ‘malware’ en el mercado negro online y el desarrollo de kits de herramientas para su creación es indicativo de cómo el ‘malware’ móvil continúa avanzando y busca convertirse en una auténtica empresa estructurada. La empresa de seguridad Symantec ha identificado una amenaza que ejemplifica mejoras recientes en este sentido.
La herramienta denominada AndroRAT APK Binder está siendo vendida en el mercado negro online y permite fácilmente que un atacante con experiencia limitada automatice el proceso para infectar cualquier aplicación Android legítima con el ‘malware’ AndroRAT y, por consiguiente, “troyanizarla”.
Los datos de Symantec muestran que hasta el momento sólo se registran unos cientos de infecciones de AndroRAT a nivel mundial. Sin embargo, la telemetría reporta un reciente incremento en el número de infecciones y Symantec espera que continúe, en la medida que la disponibilidad y sofisticación de las herramientas como AdroRAT APK Binder aumenten.
Mientras AndroRAT no muestra un nivel particularmente alto de sofisticación por el momento, con la naturaleza de código abierto de su código y con su creciente popularidad, tiene potencial para evolucionar y convertirse en una amenaza más seria. Desde Symantec se recomienda la instalación de una aplicación de seguridad que detecte esta amenaza como Android.Dandro.
No hay comentarios:
Publicar un comentario