La puerta trasera multiplataforma "Frutas" con características de control de acceso remoto (RAT, por sus siglas en inglés), se encuentra disponible para su descarga en diversos foros desde enero del 2013. Este constructor de troyanos se encuentra completamente escrito en Java.

Recientemente, expertos de Symantec analizaron un toolkit llamado Frutas RAT que permite a los atacantes crear un cliente para realizar conexiones traseras por medio de un archivo JAR, que corre en el equipo comprometido. El constructor de la puerta trasera proporciona una cierta ofuscación menor, lo que permite que el atacante utilice una llave de cifrado propia para algunas funcionalidades que ofrece.

Una vez que la conexión de la puerta trasera se establece, el servidor RAT informa al atacante permitiéndole realizar diversas funcionalidades en el equipo comprometido, por ejemplo: tener acceso a los archivos de sistema del explorador, descargar y ejecutar archivos arbitrariamente, ejecutar ataques de denegación de servicio y abrir un sitio en específico del explorador web.

De acuerdo con Symantec solo 2 de las 46 firmas antivirus en Virus Total detectan esta amenaza.