En los últimos seis meses, atacantes iraníes mostraron un claro interés en el uso de diversos tipos de troyanos de administración remota (RAT) dirigidos a sistemas Android, según investigadores de Recorded Future.

Ellos observaron un incremento de pláticas en línea entre ciertos grupos que concentraban sus preferencias en DroidJack y AndroRAT ante njRAT, DarkComent y XtremeRAT, otras opciones populares de ataque.

Estos dos RAT ganaron popularidad debido a que son de libre acceso en cuanto a descarga y compra, por que hay un fuerte apoyo de la comunidad para instalar el malware y porque es de fácil uso. El interés en AndroRat también podría atribuirse a sus repositorios de GitHub, dijo el informe.

Los investigadores afirman que 80% de los dispositivos móviles en Medio Oriente son Android, lo que lleva a RAT a ser una opción popular los atacantes de la región.