SEGURIDAD MÓVIL | Noticias | 18 JUL 2013

El kit de malware AndroRAT APK Binder infecta aplicaciones Android legítimas

Tags: Actualidad
Localizada por Symantec en el mercado negro, la herramienta AndroRAT APK Binder permite a su atacante infectar cualquier aplicación Android legítima con el malware AndroRAT. Sólo se han registrado unos cientos de infecciones a nivel mundial, pero se espera un aumento.
Hilda Gómez

El malware móvil continúa avanzando y busca convertirse en una auténtica empresa estructurada. Prueba de ello es el creciente desarrollo y venta de kits de herramientas para la creación de dicho malware en el mercado negro online, como la descubierta por Symantec. Se trata de AndroRAT APK Binder, una herramienta que está siendo comercializada en el mercado negro y con la que, un atacante con experiencia limitada puede automatizar el proceso para infectar cualquier aplicación Android legítima con el malware AndroRAT y, por consiguiente, “troyanizarla”.

Cuando la versión troyanizada de la aplicación legítima se instala en el dispositivo, el usuario instala AndroRAT junto con la aplicación legítima que pretende instalar, lo que permite al atacante eludir la seguridad de Android a través del engaño. Como otros RAT, el malware AndroRAT permite a un atacante remoto tomar el control de dispositivo infectando usando un sencillo panel de control de usuario. Por ejemplo, cuando se ejecuta en un dispositivo, AndroRAT puede monitorizar y hacer llamadas telefónicas y enviar mensajes SMS, obtener las coordenadas GPS del dispositivo, activar y usar la cámara y el micrófono, y acceder a los archivos almacenados en el dispositivo.

Hasta la fecha, Symantec ha contado 23 casos de aplicaciones legítimas populares que se han troyanizado con AndroRAT, aunque se prevé un incremento en el número de infecciones. La compañía prevé asimismo que la comercialización de malware móvil continuará, en la medida que aumenten la disponibilidad y sofisticación de las herramientas como AdroRAT APK Binder.

Noticias relacionadas:

- Aumento del malware móvil en 2013

- El malware Android “NoCompatible” incrementa su actividad

- Crecen los troyanos SMS y las apps fraudulentas para smartphones Android

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información