研究人员发现跨平台的RAT为Windows，Android的

用于控制用户的Windows PC上远程访问工具已被发现还包括一个Android组件，这表明黑客正在寻求跨平台的RAT为个人电脑和移动设备，研究人员说。

Android应用程序包文件（APK）被发现在网络上销售的WinSpy RAT。这些工具是合法的，但往往在恶意软件中使用。

FireEye的发现WinSpy的鱼叉式网络钓鱼攻击期间发送到美国金融机构的电子邮件。在审查申请，FireEye的发现，它也包含了Android APK。

作者可能做，因为一个攻击者之间日益增长的需求，基于Android的大鼠应用程序跨平台，纳尔特维伦纽夫，高级威胁情报研究员FireEye的说。其他最近发现的RAT已建成专门为Android。例子包括树枝状，AndroRAT和GimmeRAT。

“有趣的是看到内置到一个正常的Windows RAT Android的功能，”维伦纽夫说。“我认为这就是我们将看到越来越多的趋势 – 跨平台的RAT需求”

该WinSpy Android的RAT是不容易得到的设备上。用户将不得不被诱骗安装它，或者通过网站或以电子邮件附件。

一旦设备上，攻击者可以使用该应用程序来捕获屏幕截图，并通过它的GPS追踪手机的位置。

Windows版本WinSpy的执行更像是一个全功能的RAT，这是经常使用的系统管理员或技术支持人员到远程PC上执行诊断或其他任务。这样的RAT可以上传和下载文件，桌面捕捉截图和拍照用电脑的网络摄像头。

而法律，大鼠往往销售给吸引黑客的攻击。例如，在WinSpy现场，笔者发布，该软件是“完全无法察觉，”这意味着它可以逃避杀毒引擎，维伦纽夫说。

“这是一个有点滑坡，”他说。

使用WinSpy攻击者可以从感染的PC和Android设备通过软件作者的服务器访问所有捕获的信息。该应用程序还附带了用于管理运行WinSpy所有设备的用户界面。

为什么攻击者使用WinSpy服务器，而不是他们自己并不清楚。

“这可能是因为他们是一个有点天真的不理解该工具的工作，”维伦纽夫说。“或者，他们可以准确地了解该工具的工作和喜欢的事实，他们可以通过隐藏谁运行WinSpy后面的人保护自己。”

WinSpy本身不构成严重危险，因为它被标记为恶意软件的反病毒产品。应该注意什么民间组织是攻击者在Android的持续兴趣。

“他们（袭击者）将要开发新的工具和更新颖的方式来访问Android设备，”维伦纽夫说。