Alerta máxima en Android: descubren un troyano que suplanta aplicaciones bancarias y amenaza directamente el dinero de los usuarios
Alertan sobre un nuevo troyano bancario que podría hacerse pasar por un número incontable de apps con malware en Android, toma previsiones de las apps instaladas en tu móvil
Investigadores de ciberseguridad han descubierto RatOn, un nuevo y altamente sofisticado troyano bancario que representa una seria amenaza para los dispositivos Android. A diferencia de otros malwares conocidos, RatOn no comparte código ni patrones con variantes anteriores. Se habría desarrollado desde cero para poder evadir las detecciones de seguridad. ¿A quiénes afecta y cómo podemos protegernos?
Un nuevo y sofisticado troyano llamado RatOn amenaza a usuarios de Android
El malware fue identificado por la fimra ThreatFabric durante una investigación de otro ataque relacionado con pagos mediante NFC. RatOn no se distribuye mediante una app maliciosa sino que es algo más grande, una campaña de distribución masiva que usan muchas apps para llegar a todos los públicos posibles. Emplea varias técnicas siendo la superposición de pantalla la más peligrosa, aquí se crea una interfaz de usuario falsa que se parece a la app de tu banco. Al introducir las credenciales se les está dando la información a los atacantes en una estrategia de phishing bien definida.
Una vez dentro, los atacantes realizan transferencias automáticas sin que el usuario pueda aprobar las decisiones. En el momento en el que un usuario detecta que su dispositivo está infectado, los atacantes muestran una pantalla de bloqueo falsa que exige un pago a modo de rescate para desbloquear el dispositivo. Los atacantes utilizan dominios previamente desarrollados con nombres atractivos como podría ser "TikTok18+", una vez dentro descargan las apps infectadas y el problema comienza a surgir.
Monitorea las apps que instalas en tu móvil
Este troyano se aprovecha mayormente de apps de criptomonedas
Este troyano tiene una mayor eficacia en apps de billetera relacionadas a criptomonedas como Blockchain, Phantom, MetaMask, entre otras. Se descubrió a partir de julio de este año y a finales de agosto se detectó una mayor actividad del troyano.
Para protegerte, lo mejor es no descargar apps fuera de la Google Play Store, sobre todo que no estén verificadas. Es buen momento para que puedas revisar las apps instaladas y ver aquellas que puedan parecer sospechosas, especialmente con los permisos que se les ha concedido. Mantén tu sistema operativo actualizado, además de tener verificaciones en dos pasos de cualquier app bancaria o de mensajería ya que normalmente los atacantes suelen llegar mediante mensajes de texto.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.