En días recientes se conoció sobre un nuevo malware llamado ClayRat, que se disfraza de aplicaciones populares como WhatsApp, TikTok o Youtube, para engañar a los usuarios, infiltrarse en el equipo y robar sus datos a través de apps falsas.
Generalmente, los hackers lanzan ofertas engañosas de versiones “mejoradas” o “premium” de aplicaciones reconocidas. El objetivo es captar el interés de los usuarios para que descarguen este tipo de aplicaciones.
Una vez instalada en el sistema, la versión falsa de la aplicación procederá a activar un software malicioso que es capaz de robar información. Además, puede acceder a la cámara del teléfono y leer los mensajes de texto.
¿En qué consiste ClayRat, el nuevo malware que puede robar datos de los usuarios en apps falsas?
Cada vez más, los ciberdelincuentes están creando nuevos software maliciosos con la intención de causar algún daño en el sistema o acceder a información confidencial. Estos ataques pueden ir dirigidos tanto a corporaciones como a usuarios comunes.
En el caso de ClayRat, los ataques están orientados al público en general. Las víctimas son personas que descargan aplicaciones fuera de las tiendas oficiales, bajo la premisa de que tendrán una versión mejorada de su app favorita.
Así pues, los usuarios creen que descargaron APKs limpias, pero en la práctica no es así, ya que se encuentran infectadas por el malware. Los archivos APK permiten instalar aplicaciones desde fuentes fuera de la Play Store, como sitios web de terceros.
El malware fue detectado por investigadores de Zimperium y se reportó por Bleeping Computer. Para materializar el ataque, los hackers utilizan varias técnicas de manipulación para persuadir a las posibles víctimas.
Una de las formas más comunes de propagación es a través de canales de Telegram y páginas falsas que imitan los sitios oficiales. Desde esas vías de comunicación, los ciberatacantes lanzan mensajes para que los usuarios instalen versiones mejoradas de una app.
En este punto, los hackers invitan a las personas a instalar supuestas actualizaciones o versiones exclusivas por medio de archivos APK. Así pues, las personas van a sitios de descarga no oficiales para obtener la nueva app.
Una de las tácticas de los ciberatacantes para evitar levantar sospechas en el usuario, es que muestra una pantalla falsa de actualización de Google Play. Con esta señal, las personas creen que está descargando una app legítima.
Control total del dispositivo
Luego de que la app falsa está instalada, el malware entra en acción y toma el control total del dispositivo infectado. En este sentido, es capaz de tomar fotos con la cámara frontal, sustraer información del sistema y enviarla a los servidores de los hackers.
Adicionalmente, tiene la habilidad para tomar forma de una aplicación para SMS, lo que se traduce en que puede leer y enviar mensajes de texto sin la autorización del usuario. A esto se le suma que puede ver los contactos, llamadas y notificaciones del equipo.
Así pues, el malware ClayRat puede robar los datos de los usuarios con apps falsas, sin que las personas noten alguna actividad sospechosa en su pantalla. Para evitar que esto ocurra, los especialistas en seguridad recomiendan no descargar apps fuera de tiendas oficiales.
Información de Infobae / redacción Tecnoflash
No dejes de leer: Nuevo Xiaomi Wireless Mouse 3: Un ratón inalámbrico con diseño ergonómico
Usa la tecnología con inteligencia, únete a nuestras redes sociales hoy