Иранские хакеры проявляют интерес к мобильным RAT

Иранские хакеры демонстрируют повышенный интерес к мобильным троянам удаленного доступа, в частности, к вредоносам, разработанным для инфицирования Android-устройств. Такой вывод сделали специалисты аналитической компании RecordedFuture по итогам проведенного ими исследования.

По словам экспертов, наибольший интерес у злоумышленников вызывают трояны AndroRAT и DroidJack, которые могут скрываться в замаскированных под легитимные приложения. Эксперты подчеркивают, что такие угрозы, как njRAT, широко используются в кампаниях по шпионажу и в различных видах криминальной деятельности, тогда как XtremeRAT применяется в атаках, нацеленных на предприятия в Израиле, Египте и Саудовской Аравии.

Согласно статистике компании IDC, Android является наиболее популярной мобильной операционной системой на Ближнем Востоке и в Африке – порядка 80% устройств работают под управлением этой платформы.

Все варианты Android-троянов обладают широким рядом функций, позволяющих осуществлять шпионскую деятельность и получить контроль над устройством. RAT способны перехватывать SMS-сообщения, просматривать журналы звонков, историю браузера, контакты и другие важные данные, в том числе учетные.

Как пояснил аналитик RecordedFuture Родриго Бижу (Rodrigo Bijou), DroidJack и AndroRAT представляют меньшинство в рамках общей активности троянов удаленного доступа, однако доступность и необязательность наличия особых технических навыков для работы с ними способствуют популярности данных вредоносов. Скорее всего, отмечает исследователь, трояны так и будут оставаться наиболее очевидным выбором для злоумышленников, намеренных атаковать мобильные ОС на Ближнем Востоке.