En noviembre de 2012, apareció una herramienta gratuita de acceso remoto (RAT) de Android denominada AndroRAT. Ahora, los expertos dicen que los ciberdelincuentes han lanzado una nueva herramienta que puede utilizarse para incluir la RAT en aplicaciones legítimas.
Cuando se instala en un dispositivo con Android, AndroRAT permite que un atacante controle remotamente el dispositivo infectado a través de un panel de control fácil de usar. La RAT puede utilizarse para monitorizar y hacer llamadas telefónicas, interceptar y enviar mensajes SMS, obtener las coordenadas GPS de un dispositivo, ganar el control de la cámara y el micrófono y acceder a archivos.
El recién lanzado binder AndroRAT APK puede ser utilizado por los ciberdelincuentes para engañar a los propietarios de dispositivo y hacerlos instalar la RAT creyendo que están instalando una aplicación legítima.
Symantec ya ha identificado 23 aplicaciones legítimas muy populares que han sido convertidas en troyanos con AndroRAT.
Además, los desarrolladores de malware han comenzado a incorporar un módulo de Android basado en el código de AndroRAT en un Adwind, una RAT de Java que soporta múltiples sistemas operativos.
AndroRAT, detectada por Symantec como Android.Dandro, ha sido vista principalmente en los Estados Unidos y Turquía.
http://news.softpedia.es/Los-ciberdelincuentes-lanzan-una-herramienta-para-incluir-RATs-en-aplicaciones-legitimas-de-Android-368935.html