Conforme a los criterios de
El malware se alojó en dominios que ofrecían como reclamo una supuesta versión de la 'app' de Tiktok con contenido solo para adulto.
/ Escucha la noticia
00:0000:00
Resumen de la noticia por IA
RatOn, el troyano para Android que se apodera de tu celular y realiza transferencias automáticas de dinero
Resumen generado por Inteligencia ArtificialLa IA puede cometer errores u omisiones. Recomendamos leer la información completa. ¿Encontraste un error? Repórtalo aquí
×
Accede a esta función exclusiva
Resume las noticias y mantente informado sin interrupciones.
El troyano RatOn ha evolucionado de ser una herramienta de ataque mediante comunicaciones NFC a una más sofisticada con capacidades de Sistema de Transferencia Automatizada (ATS), diseñada para infectar teléfonos móviles Android y robar dinero, bloquear el dispositivo o tomar el control del mismo.
RatOn es un nuevo troyano, presumiblemente desarrollado desde cero, es decir, que no tiene similitudes con otras familias de ‘malware’ conocidas, que los investigadores de Threat Fabric identificaron a principios de julio del presente año.
MIRA: Google asegura que las recientes advertencias de seguridad de Gmail son falsas y que sus protecciones son efectivas
Sus responsables, el grupo de amenazas NFSkate, alojaron RatOn en una serie de dominios que ofrecían como reclamo una supuesta versión de la ‘app’ de Tiktok con contenido solo para adultos, a la que llamaron TikTok18+, dirigida a usuarios de Android de habla checa y eslovaca, como informan en su blog oficial.
RatOn se instala con un ‘dropper’, esto es, un tipo de troyano que se descarga en el equipo de la víctima para, una vez en él, instalar el ‘malware’ con el que lo infectará para realizar la actividad maliciosa.
En su descarga, solicita a la víctima permiso para instalar ‘software’, que es en realidad la carga útil con la que los cibercriminales podrán acceder y controlar el dispositivo. Para ello, solicita más permisos: servicio de accesibilidad, privilegios de administrador, para leer y escribir contactos y administrar la configuración del sistema. Una segunda carga útil contiene el ‘malware’ NFSkate, diseñado para realizar ataques de retransmisión NFC.
A partir de aquí, los cibercriminales pueden realizar un ataque de tipo ‘ransomware’, bloqueando el equipo y solicitando un pago en criptomonedas para recuperar el acceso. Con capacidades de ‘keylogger’, y previo robo del PIN, también pueden realizar transferencia automática de dinero desde la aplicación bancaria y las billeteras de criptomonedas.
Los investigadores de Threat Fabric señalan, además, que RatOn tiene una amplia lista de comandos, dirigidos a enviar el estado de la pantalla, iniciar WhatsApp, enviar la lista de aplicaciones instaladas con huella digital del dispositivo o hacer un clic simulado en el botón Inicio, entre otras acciones.
TE PUEDE INTERESAR
- Lorem Ipsum es simplemente el texto de relleno de las imprentas y archivos de texto.
- Google Gemini no es recomendable para menores de 18 años, afirma ONG Common Sense Media
- “Super Mario”, el videojuego que cumple 40 años creciendo con sus fans
- ¿Qué de especial tiene esta enorme prensa de casi 100 años que Toyota quiere llevarla de sudamérica a Japón?
- Las más leídas
- 1
Revisa lo último de temblor en Perú este 3 de diciembre
- 2
ATU da un giro y denuncia penalmente a choferes informales y dueños de vehículos por exposición al peligro
- 3
Enrique Valderrama: ¿Cómo queda el Partido Aprista tras su elección? ¿Quiénes rodean al candidato presidencial?
Contenido sugerido
Contenido GEC
Estos beneficiarios del Seguro Social tendrán un depósito extra en diciembre: conoce por qué y la fecha exacta
MAG.
Alerta por fenómeno Alberta Clipper: estas 30 ciudades de EE.UU. enfrentarán frío extremo este fin de semana
MAG.
Lista de actores y personajes de “Estado de fuga 1986”: quién es quién en el elenco de la nueva serie colombiana de Netflix
MAG.
“No tengo más lágrimas”: por qué Damian Hardung no quiere repetir el rodaje de “Maxton Hall” - Temporada 2
MAG.