La commercializzazione su network “underground” di malware per dispositivi mobili e lo sviluppo di toolkit per la creazione di questa tipologia di software indica chiaramente come l’evoluzione del malware stia rapidamente diventando una vera impresa criminale
Symantec ha recentemente identificato una applicazione (Android APK Binder) che fornisce una chiara indicazione di come si stiano sviluppando i due indicatori sopra menzionati. A questo link le informazioni di approfondimento del toolkit per AndroRAT disponibile sui network underground.
Il cosiddetto “AndroRAT APK Binder” è uno strumento che oggi è possibile acquistare sui mercati online “underground”, che consente anche a malintenzionati con una limitata esperienza di infettare in maniera estremamente semplice e automatica applicazioni legittime per Android con malware di tipo AndroRAT, di fatto rendendole dei Trojan.
I dati raccolti da Symantec mostrano che le infezioni da AndroRAT sono in questo momento limitate – si parla di alcune centinaia di casi al mondo – ma si nota un recente aumento del numero delle infezioni, che Symantec ritiene possa continuare per via di strumenti come AndroRAT APK Binder, oggi più facilmente disponibili e più semplici da utilizzare.
