Антивирусная компания Symantec сообщает об обнаружении коммерческой программы для внедрения постороннего кода в стандартные файлы APK. Она использует эксплойт для недавно обнаруженной уязвимости в операционной системе Android, позволяющей модифицировать файлы APK, сохраняя неизменными их криптографические подписи.
Android RAT APK Binder продается на подпольных форумах по 38 долларов, сообщает Symantec. Это вспомогательная утилита для программы Android RAT, известной также как AndroRAT (Android.Dandro), исходный код которой был опубликован в ноябре 2012 года и доступен для всех желающих.
Программа AndroRAT создана для дистанционного управления зараженными Android-устройствами через удобный интерфейс.
С помощью Android RAT APK Binder можно быстро перепаковать пакет APK, внедрив туда программный код Android RAT. После этого, если пользователь установит у себя на смартфоне перепакованное приложение, то одновременно произойдет установка Android RAT.
Компания Symantec засекла уже 23 случая, когда в популярные приложения внедряли код Android RAT или других кроссплатформенных RAT, в том числе Adwind (Backdoor.Adwind).
Судя по кадру из демонстрационного видео Adwind, в состав этого пакета тоже входит Android RAT.