Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/07/2013
El kit de malware AndroRAT APK Binder infecta aplicacions Android legítimes
Localitzades per Symantec en el mercat negre, la ferramenta AndroRAT APK Binder permet al seu atacant infectar qualsevol aplicació Android legítima amb el programari maliciós AndroRAT. Només s’han registrat uns centenars d’infeccions a nivell mundial, però s’espera un augment.
El programari maliciós mòbil continua avançant i busca convertir-se en una autèntica empresa estructurada. Prova d’això és el creixent desenrotllament i venda de kits de ferramentes per a la creació d'este programari maliciós en el mercat negre en línia, com la descoberta per Symantec. Es tracta d’AndroRAT APK Binder, una ferramenta que es comercialitza en el mercat negre i amb la qual, un atacant amb experiència limitada pot automatitzar el procés per a infectar qualsevol aplicació Android legítima amb el programari maliciós AndroRAT i, per consegüent, “troianitzar-la”.
Quan la versió troianitzada de l’aplicació legítima s’instal·la en el dispositiu, l’usuari instal·la AndroRAT junt amb l’aplicació legítima que pretén instal·lar, la qual cosa permet l’atacant eludir la seguretat d’Android a través de l’engany. Com un altre RAT, el programari maliciós AndroRAT permet a un atacant remot prendre el control de dispositiu infectant usant un senzill panell de control d’usuari. Per exemple, quan s’executa en un dispositiu, AndroRAT pot monitoritzar i fer telefonades i enviar missatges SMS, obtindre les coordenades GPS del dispositiu, activar i usar la cambra i el micròfon, i accedir als arxius emmagatzemats en el dispositiu.
Fins a la data, Symantec ha comptat 23 casos d’aplicacions legítimes populars que s’han troianitzat amb AndroRAT, encara que es preveu un increment en el nombre d’infeccions. La companyia preveu així mateix que la comercialització de programari maliciós mòbil continuarà, en la mesura que augmenten la disponibilitat i sofisticació de les ferramentes com AdroRAT APK Binder.