Investigadores advierten sobre el troyano de acceso remoto para Android «más avanzado del mercado»
El mercado de malware como servicio (MaaS) para Android ha crecido de forma notable en los últimos años. Esto significa que los cibercriminales no necesitan ser expertos para vigilar, robar datos o dinero a usuarios de móviles, porque ahora pueden comprar herramientas sofisticadas listas para usar.
El equipo de investigación de la firma de seguridad Certo ha detectado un nuevo troyano de acceso remoto (RAT) llamado Cyber Android RAT, gestionado a través de la plataforma Cyber Nebula Core. La compañía asegura que se trata «del RAT para Android más avanzado del mercado, desarrollado desde cero por un equipo de profesionales».
El malware se vende de manera abierta en foros de cibercrimen, con precios que van desde 499 dólares por un mes hasta 2.500 dólares si quieres acceso de por vida.
El RAT permite espiar dispositivos en tiempo real, robar criptomonedas de forma automatizada, extraer mensajes de WhatsApp, registrar pulsaciones de teclado y controlar el móvil de manera remota sin que el usuario lo note.
Para instalarse, el troyano suele ocultarse en aplicaciones disfrazadas de actualizaciones del sistema o de apps inofensivas. Una vez activo, obtiene permisos que le facilitan el acceso a la cámara, el micrófono, la ubicación y los archivos del dispositivo. También puede controlar el teléfono de forma completa mediante hVNC, mientras la víctima sigue usando el móvil normalmente.
Un RAT superpoderoso
Entre sus funciones más sofisticadas está el robo automatizado de criptomonedas. Así el malware detecta billeteras como MetaMask o Binance y realiza transferencias sin necesidad de que el usuario haga clic en nada.
Además, registra teclas y puede extraer todo el historial de conversaciones de WhatsApp y Telegram. El panel de control de Cyber Nebula Core posibilita a los atacantes visualizar toda esta información en tiempo real y administrar los dispositivos comprometidos de manera profesional, con soporte al cliente y demostraciones en vivo.
Cyber Android RAT no es un producto aislado. El vendedor ‘Cyber’ ya había lanzado múltiples herramientas de malware para Windows y otras plataformas, incluyendo botnets, troyanos y sistemas de phishing. Esta expansión a Android completa un conjunto de herramientas que permite espionaje, robo de criptomonedas y control remoto en móviles.
No hay que tomarse este riesgo a la ligera, especialmente quienes usan aplicaciones de banca o poseen criptomonedas. La herramienta se disfraza como una actualización del sistema y bloquea su desinstalación mediante los permisos de accesibilidad, lo que hace que muchas víctimas no se den cuenta de que han sido comprometidas.
Como advierte Certo, este malware está dirigido a usuarios que buscan «acceso remoto y encubierto a dispositivos Android» y puede causar daños financieros importantes y robo de información personal.
applicantes
Últimas entradas de applicantes (ver todo)
Quizás también te interese
Anuncios falsos de la app financiera TradingView propagan un troyano en móviles Android
Godfather, el Padrino de los troyanos que roba las credenciales de 400 apps bancarias y financieras
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
Un nuevo malware para Android busca hacerse con las criptomonedas de los usuarios españoles
Descubren PlayPraetor, un peligroso malware para Android que suplanta a Google Play
