Si descarga esta ‘app’ en su celular, tenga cuidado porque delincuentes podrían hacer transferencias y desocupar sus cuentas

El troyano RatOn ha evolucionado de ser una herramienta de ataque mediante comunicaciones NFC a una más sofisticada con capacidades de Sistema de Transferencia Automatizada (ATS), diseñada para infectar teléfonos móviles Android y robar dinero, bloquear el dispositivo o tomar el control del mismo.

RatOn es un nuevo troyano, presumiblemente desarrollado desde cero, es decir, que no tiene similitudes con otras familias de malware conocidas, que los investigadores de Threat Fabric identificaron a principios de julio del presente año.

Cuidado con el robo de datos a través de malware | Foto: Universal Images Group via Getty

Sus responsables, el grupo de amenazas NFSkate, alojaron RatOn en una serie de dominios que ofrecían como reclamo una supuesta versión de la app de Tiktok con contenido solo para adultos, a la que llamaron TikTok18+, dirigida a usuarios de Android de habla checa y eslovaca, como informan en su blog oficial.

RatOn se instala con un dropper, esto es, un tipo de troyano que se descarga en el equipo de la víctima para, una vez en él, instalar el malware con el que lo infectará para realizar la actividad maliciosa.

Contexto: Gmail anuncia nueva función que ayudaría a gestionar compras fácilmente y sin complicaciones antes de la temporada navideña

En su descarga, solicita a la víctima permiso para instalar software, que es en realidad la carga útil con la que los cibercriminales podrán acceder y controlar el dispositivo. Para ello, solicita más permisos: servicio de accesibilidad, privilegios de administrador, para leer y escribir contactos y administrar la configuración del sistema. Una segunda carga útil contiene el malware NFSkate, diseñado para realizar ataques de retransmisión NFC.

A partir de aquí, los cibercriminales pueden realizar un ataque de tipo ransomware, bloqueando el equipo y solicitando un pago en criptomonedas para recuperar el acceso. Con capacidades de keylogger, y previo robo del PIN, también pueden realizar transferencia automática de dinero desde la aplicación bancaria y las billeteras de criptomonedas.

Estos programas se instalan de manera oculta y permiten acceder a información sensible del teléfono sin que el usuario lo note. | Foto: Getty Images/iStockphoto

Los investigadores de Threat Fabric señalan, además, que RatOn tiene una amplia lista de comandos, dirigidos a enviar el estado de la pantalla, iniciar WhatsApp, enviar la lista de aplicaciones instaladas con huella digital del dispositivo o hacer un clic simulado en el botón Inicio, entre otras acciones.

*Con información de Europa Press.

Encuentra aquí lo último en Semana

1. Real Sociedad puso a sufrir al Real Madrid, que sigue sólido en el fútbol español

2. Luis Díaz sigue encendido: el gol del colombiano con el Bayern Múnich

3. Defensora del Pueblo se pronuncia por incómodo momento de Gustavo Petro con Gloria Miranda: “Les propongo imaginar esta situación”

4. Polémica en Estados Unidos: Comedy Central elimina episodio de ‘South Park’ sobre Charlie Kirk, emitido semanas antes de su muerte

5. Las emotivas imágenes que compartió la esposa de Charlie Kirk: llora sobre su ataúd y despide al activista de EE. UU.

LEER MENOS

Noticias relacionadas

NFC Celulares Malware Android Estafas

Encuentra aquí lo último en Semana

1. Real Sociedad puso a sufrir al Real Madrid, que sigue sólido en el fútbol español

2. Luis Díaz sigue encendido: el gol del colombiano con el Bayern Múnich

3. Defensora del Pueblo se pronuncia por incómodo momento de Gustavo Petro con Gloria Miranda: “Les propongo imaginar esta situación”

4. Polémica en Estados Unidos: Comedy Central elimina episodio de ‘South Park’ sobre Charlie Kirk, emitido semanas antes de su muerte

5. Las emotivas imágenes que compartió la esposa de Charlie Kirk: llora sobre su ataúd y despide al activista de EE. UU.

LEER MENOS

Si descarga esta ‘app’ en su celular, tenga cuidado porque delincuentes podrían hacer transferencias y desocupar sus cuentas

Encuentra aquí lo último en Semana

1. Real Sociedad puso a sufrir al Real Madrid, que sigue sólido en el fútbol español

2. Luis Díaz sigue encendido: el gol del colombiano con el Bayern Múnich

3. Defensora del Pueblo se pronuncia por incómodo momento de Gustavo Petro con Gloria Miranda: “Les propongo imaginar esta situación”

4. Polémica en Estados Unidos: Comedy Central elimina episodio de ‘South Park’ sobre Charlie Kirk, emitido semanas antes de su muerte

5. Las emotivas imágenes que compartió la esposa de Charlie Kirk: llora sobre su ataúd y despide al activista de EE. UU.

Noticias relacionadas

Encuentra aquí lo último en Semana

1. Real Sociedad puso a sufrir al Real Madrid, que sigue sólido en el fútbol español

2. Luis Díaz sigue encendido: el gol del colombiano con el Bayern Múnich

3. Defensora del Pueblo se pronuncia por incómodo momento de Gustavo Petro con Gloria Miranda: “Les propongo imaginar esta situación”

4. Polémica en Estados Unidos: Comedy Central elimina episodio de ‘South Park’ sobre Charlie Kirk, emitido semanas antes de su muerte

5. Las emotivas imágenes que compartió la esposa de Charlie Kirk: llora sobre su ataúd y despide al activista de EE. UU.

Noticias Destacadas

Si quiere mejorar la velocidad del internet en segundos, coloque este objeto encima del router wifi

Mozilla se apoyará en Google con dos nuevas funciones especiales de IA para la próxima versión de su navegador

Tanto Elon Musk como Lionel Messi son utilizados como señuelos para ejecutar ataques millonarios

Cómo configurar su celular para que al llamar no se muestre su número y aparezca como “Número privado”

¿El fin de la corrupción política? País toma una decisión crucial en el nombramiento de un nuevo ministro

Cambio climático: alertan sobre posible efecto que genera preocupación sobre la salud de los ecosistemas, ¿de qué se trata?