Эксперты из аналитической компании RecordedFuture в ходе проведенного ими исследования выяснили, что хакеры из стран Ближнего Востока крайне заинтересованы в использовании мобильных троянских программ удаленного доступа, включая те, что были созданы для заражения Android-устройств.
Как утверждают специалисты, наиболее интересными для хакеров являются троянские программы AndroRAT и DroidJack, способные маскироваться под легитимные приложения. Экспертами подчеркивается, что угрозы, подобные njRAT, широко применяются для шпионажа, а также в других видах киберпреступной активности, тогда как XtremeRAT используется для осуществления кибератак, направленных против предприятий в Египте, Саудовской Аравии и Израиле.
По данным компании IDC, Android – это самая популярная мобильная операционная система в Африке и в странах Ближнего Востока.
Все разновидности троянских программ для Android обладает широким функционалом, который позволяет захватывать контроль над устройством и осуществлять шпионскую деятельность. С помощью RAT можно перехватить SMS-сообщения, просмотреть историю браузера, список контактов, журналы звонков и другую важную информацию.
По словам Родриго Бижу, аналитика из RecordedFuture, в рамках общей активности троянских программ удаленного доступа DroidJack и AndroRAT представляют меньшинство, но доступность и необязательность наличия особых технических навыков для работы с ними способствуют популярности данных вредоносных программ. Скорее всего, считает эксперт, троянские программы в будущем останутся самым очевидным выбором для ближневосточных киберпреступников, намеревающихся атаковать мобильные устройства.