در ابتدای تابستان یک گرداننده تهدید با نام مستعار Mobeebom در فروم HackForums یک تاپیک فروش برای یک RAT در اندروید به نام MobiHok v4 ایجاد کرد.
این بدافزار با VB.NET کدنویسی و در Android Studio نیز تولید شده است، و قابلیت های کنترلی کاملی را بر روی سیستم قربانی ارائه می دهد. آخرین نسخه از این بدافزار قابلیت های جدیدی نیز ارائه می دهد، از جمله دور زدن مکانیزم اعتبارسنجی فیسبوک.
هدف این گرداننده قراردادن MobiHok بعنوان مهم ترین RAT اندرویدی در مارکت است. اما بر اساس تحقیقاتی که بر روی این گرداننده تهدید در اجتماعات زیرزمینی انجام شد و نیز تحلیل نمونه ای از بیلدر این بدافزار می توان به این نتیجه رسید که بدنه و هسته اصلی این بدافزار از RAT قدیمی و معروف دیگری در اندروید به نام SpyNote اقتباس شده است. کد منبع این RAT در سال 2016 در اینترنت نشت یافته بود.
گرداننده این بدافزار یک وبسایت نیز بالا آورده است که می توان RAT را با گزینه های مختلف خریداری کرد. حتی این امکان وجود دارد که کد منبع این RAT را با قیمت 15 هزار دلار خریداری نمود. بر اساس Screenshot های موجود در وبسایت، قابلیت های زیر را می توان برای بدافزار متصور شد:
- کنترل فایل ها، دوربین، SMS، مخاطبین، برنامه ها، تنظیمات تلفن، تنظیمات دستگاه
- قابلیت کیلاگر
- ترمینال اجرای دستور
- دور زدن مکانیزم های امنیتی سامسونگ
- دور زدن مکانیزم های امنیتی Google Play
- امکان Bind کردن RAT به یک برنامه باینری (APK) دیگر
بهرحال علیرغم تغییرات و تلاش و اظهارات گرداننده این تهدید مبنی بر اولین و مهم ترین RAT اندروید، این بدافزار بر اساس کدمنبع SpyNote بناگذاری شده است و به تغییرات اندک با یک اسم جدید فروخته می شود. لازم به ذکر است که گرداننده این تهدید در فروم های عربی نیز به شدت فعالیت دارد و افرادی نیز در این فروم ها به خریداری این RAT اقدام کرده اند. به دلیل وجود اختلافات و منازعات سیاسی ایران با کشورهای عربی شیخ نشین حوزه خلیج فارس، ممکن است کاربران ایرانی در سطوح مختلف مورد هدف قرار گیرند.