O código fonte de mais uma ferramenta de administração remota do Android está disponível no Youtube e tem o nome de AhMyth Anderoid RAT. E para testar é só baixar.

E sim, é um código malicioso que pode permitir a uma pessoa desde fazer pequenos laboratórios em seus dispositivos ou então, controla remotamente o dispositivo de outra pessoa.

A ferramenta ainda está em versão beta e consiste em duas partes.

• O lado do servidor: que é um aplicativo desktop baseado no electron framework ( que é um literal painel de controle ).
  • O lado do cliente: o aplicativo Android ( o backdoor ).

De acordo com o autor os pré-requisotos do código fonte são:

• Electron ( para subir o app ).
• Java ( para gerar o apk do backdoor ).
• Electron-builder e electron-packer ( para gerar os binários para o OSX, Windows e Linux ).

Os binários podem ser baixado aqui : httpss://github.com/AhMyth/AhMyth-Android-RAT/releases

Muitos pesquisadores de segurança já notaram a disponibilidade do malware online, como Lukas Stefanko que é um pesquisador da malware da ESET.

Este pesquisador inclusive está focado em segurança e malwares no Android.

Vale lembrar que a ferramenta pode ser usada para fins de pesquisa e também, para criar ferramentas que possam dar acesso a remoto a dispositivos Android.

E ter profissionais de pesquisa dentro de empresas de segurança como a ESET já de olho nas assinaturas e código fonte do mesmo pode gerar mais proteção em ferramentas que podem ( e devem ) estar instaladas no dispositivos de muitas pessoas.

Se você é curioso como eu só ir ao Git fornecido e se divertir.

Via SecurityAffairs