En las semanas recientes, se descubrió un nuevo troyano llamado RatOn, un software malicioso que tiene la capacidad de tomar el control del teléfono inteligente y acceder a cuentas bancarias.
Este malware está afectando especialmente a los dispositivos con sistema operativo Android. Su mecanismo de ataque es presentarse como una aplicación legítima para inmediatamente perjudicar al usuario.
Entre las acciones que realiza el troyano se encuentra robar información sensible, realizar transferencias automáticas de dinero e incluso bloquear el equipo como si fuera un ransomware.
¿Cómo actúa RatOn, el troyano que accede a cuentas bancarias desde los teléfonos?
La firma especializada ThreatFabric fue quien descubrió el nuevo troyano que llamaron RatOn. Inicialmente, el malware se distribuyó en países de Europa central, pero pudiese llegar a otros mercados.
Según los investigadores de la firma, el software malicioso se esconde tras una aplicación llamada TikTok18+. Esta da la sensación de ser legítima por su apariencia, pero en realidad se trata de una app fraudulenta.
De modo que los usuarios cuando ven la app piensan que van a descargar una “versión para adultos” de TikTok. En el proceso de instalación, los desarrolladores de la supuesta app le piden permisos “comunes” a los usuarios para que la aplicación comience a funcionar.
Sin embargo, cuando el usuario permite el acceso a todos estos permisos con los que supuestamente la app va a funcionar, es cuando entra en juego el troyano. Así pues, los atacantes proceden a tomar el control del dispositivo.
De acuerdo con una reseña de Infobae, el malware pide acceso a los servicios de accesibilidad, privilegios de administrador, lectura y modificación de contactos. Así como también permitir modificar las configuraciones internas del sistema.
Formas de operar
De acuerdo con el informe de ThreatFabric, RatOn actúa por medio de un dropper, es decir, un tipo de troyano que ha sido diseñado para «instalar» algún tipo de malware en un sistema objetivo.
Luego de que entra en funcionamiento, el troyano se encarga de ejecutar una serie de estrategias para hacer creer al usuario que todo es legítimo. Por ejemplo, utiliza pantallas casi idénticas a las de aplicaciones verdaderas, así puede obtener contraseñas de redes y cuentas bancarias.
Una vez que el malware tiene en su poder las credenciales, puede realizar transacciones monetarias sin que el usuario lo autorice y, mucho menos, se dé cuenta. Adicionalmente, este troyano tiene la capacidad de bloquear el dispositivo y pedir rescate económico a cambio de devolver el acceso.
A esto se le suma que puede ejecutar la función Keylogger. Es decir, almacena todo lo que el usuario escribe, incluidas contraseñas y mensajes privados. También puede abrir otras apps como WhatsApp.
¿Cómo protegerse?
La primera recomendación es no instalar aplicaciones que se encuentran fuera de las tiendas oficiales como Google Play Store. Tampoco se deben descargar archivos desde páginas no oficiales.
Otra de las medidas de prevención es tener actualizado el sistema operativo del teléfono y tomarse el tiempo para leer con detenimiento los permisos que se solicitan al instalar una aplicación.
Adicionalmente, para evitar ser víctima del RatOn, el troyano que amenaza las cuentas bancarias, se debe activar la autenticación en dos pasos en servicios bancarios y cuentas sensibles.
Información de Infobae / redacción Tecnoflash
No dejes de leer: Stellantis confirmó una filtración de datos tras el hackeo a Salesforce
Usa la tecnología con inteligencia, únete a nuestras redes sociales hoy