Han detectado un troyano de acceso remoto (RAT) en móviles Android que suplanta a una aplicación normal. Los analistas creen que se ha desarrollado desde cero, siendo muy peligroso.

Los atacantes usan una aplicación atractiva (conocido como RatOn) para que los usuarios se la descarguen y una vez que la tienen en sus móviles los usuarios, los hackers tienen el control del teléfono, pudiendo robar dinero o bloquear el teléfono.

Al instalarse la app, se pide una serie de permisos similares al de otras aplicaciones, pero en realidad sirven para controlar el móvil de la víctima. Todo comienza con esa descarga de un instalador malicioso (dropper) y que ejecuta la carga útil real.

Foto: virus-graba-viendo-porno-espia-ciberseguridad-stealerium

TE PUEDE INTERESAR

El nuevo virus que te graba mientras ves porno o espía tu cuenta corriente: «Es asqueroso»

Albert Sanchis

Una vez en el dispositivo, pide permisos como el servicio de accesibilidad, permisos para leer o escribir contactos, privilegios de administrador o para gestionar la configuración del sistema, pudiendo hacer cambios sin que el propietario lo sepa.

Esta aplicación mezcla el uso de ventanas falsas sobre reales para conseguir datos, consigue reenviar comunicaciones NFC aprovechándose de los pagos cercanos, posee un sistema de transferencias automáticas que si logra el pin o control de la app bancaria puede mover el dinero desde la cuenta.

RatOn también puede bloquear el móvil y en algunos casos los atacantes piden dinero para resctarlo. Actúa como keylogger y captura lo que se escribe. Y con una lista de comandos puede abrir aplicaciones como WhatsApp.

Para evitar este troyano, lo mejor es solo instalar aplicaciones de tiendas oficiales, revisar enlaces raros y sobre todo tener cuidado a la hora de aceptar permisos. Si sospechas de que la has podido instalar, reestablecer el móvil y bloquea la cuenta bancaria.