Home Sociedad Malware para Android, le da a los ciberdelincuentes el control total de...

Malware para Android, le da a los ciberdelincuentes el control total de su smartphone

Una nueva combinación de dos tipos antiguos de malware, que proporciona a los piratas informáticos, acceso a casi todo lo que hace un usuario en un teléfono inteligente Android, está a la venta en los foros underground por tan sólo 29,99 dólares, lo que proporciona incluso a los ciberdelincuentes de bajo nivel la posibilidad de robar datos personales confidenciales.

La herramienta de administración remota “Rogue” (RAT) infecta a las víctimas con un registrador de teclas, permitiendo a los atacantes monitorear fácilmente el uso de sitios web y aplicaciones para robar nombres de usuario y contraseñas, así como datos financieros. El bajo costo de los programas informáticos maliciosos refleja la creciente sofisticación del ecosistema delictivo que hace posible que los aspirantes a estafadores con conocimientos técnicos limitados adquieran las herramientas necesarias para perpetrar ataques.

El malware amenaza con el espionaje a gran escala en el dispositivo mediante la vigilancia de la ubicación GPS del objetivo, la toma de capturas de pantalla, el uso de la cámara para tomar fotografías, la grabación secreta de audio de las llamadas y mucho más. Hace todo esto mientras permanece completamente oculto de las víctimas – y todo lo que los atacantes necesitan es su propio teléfono inteligente para emitir comandos.

Rogue ha sido detallado por los investigadores de seguridad cibernética de Check Point, que dicen que no es una forma totalmente nueva de malware, sino más bien una combinación de dos familias anteriores de RATs para Android – Cosmos y Hawkshaw – y demuestra la evolución del desarrollo de malware en la web oscura.

No hay una única forma en que los atacantes instalan Rogue porque parte de la forma en que funciona es que pueden elegir el método de infección, ya sea por phishing, aplicaciones maliciosas o algo más.

Después de ser descargado en un smartphone, Rogue pide los permisos que necesita para que el delincuente acceda remotamente al dispositivo, aunque la descarga obviamente no menciona que esta es la razón por la que son necesarios. Si los permisos no se conceden, pedirá repetidamente al usuario que los conceda hasta que lo haga.

Una vez obtenidos los permisos, Rogue se registra como administrador del dispositivo y oculta su icono en la pantalla de inicio. Si el usuario intenta revocar estas credenciales de administrador, un mensaje pregunta “¿Está seguro de borrar todos los datos?”, algo que podría asustar a muchas personas que intentan eliminar la instalación, temiendo que borren todo el dispositivo.

El malware evita ser detectado como malicioso aprovechando el servicio Firebase de Google para aplicaciones con el fin de hacerse pasar por una aplicación legítima en el dispositivo y ayudar a que permanezca incrustada y activa.

Una vez incorporado con éxito en un dispositivo, el malware instala su propio servicio de notificación, lo que permite al operador malintencionado examinar la notificación y la ventana emergente que recibe la víctima, dándole la oportunidad de examinar qué datos están disponibles en el dispositivo.

Una de las mejores maneras de que los usuarios eviten ser víctimas del malware móvil es instalar actualizaciones de seguridad, algo que no permite que los ciberdelincuentes exploten las vulnerabilidades conocidas para ayudar a distribuir el malware. Además, los usuarios deberían desconfiar de las aplicaciones que parecen pedir un número excesivo de permisos para ejecutarse en el dispositivo e idealmente sólo deberían descargar aplicaciones con una fuente de origen fiable de la tienda oficial de aplicaciones.