Los malwares pueden propagarse de las formas más simples e incluso increíbles. Desde aparecer preinstalados de fábrica en algunos móviles, hasta pulular por Internet en forma de anuncios o archivos que se descargan. La danza entre los cibercriminales con sus virus y la ciberseguridad con sus soluciones es interminable, y cada vez se renuevan las estrategias para engañar a los usuarios e infectar sus móviles.
En esta ocasión, se ha reportado que existe una nueva forma en que los hackers logran instalar el troyano CapraRAT en los dispositivos de sus víctimas. Un engaño simple, y peligroso, logrado a través de ciertos archivos APK de YouTube que se descargan desde sitios ajenos a la Play Store.
No descargues YouTube de otros sitios que no sean la Play Store: podrían instalarte el troyano CapraRAT
El grupo de hackers provenientes de Pakistán conocido como APT36 está atentando contra la seguridad informática de muchos. Han conseguido cargar en algunos APK de YouTube el troyano CapraRAT, conocido por almacenar información de cualquier medio y que sea sensible para su usuario. Todo esto por una agenda que parece tener en la mira al gobierno de la India y a los activistas por los derechos humanos en Pakistán.
Sea como sea, la estrategia ya está pululando por Internet y pone en peligro a muchas personas. El modus operandi es el siguiente: el archivo malicioso se esconde en los APK de YouTube que al ser descargados, solicitan diversos permisos al usuario dentro del móvil que en apariencias parecen inofensivos. No es raro que a veces las apps hagan esto, la diferencia es que en casos así, se hace con la intención de instalar el virus para que luego comience a ejecutarse dentro del dispositivo.
Al instalarse CapraRAT, el troyano procede a tener la capacidad de grabar audio y vídeo desde la cámara del móvil por su cuenta. De la misma forma, puede reunir información del usuario a través de mensajes de texto, contenido multimedia, registros de llamadas, capturas de pantalla, y muchas otras formas de manipular las configuraciones. Al final, toda la data pasa a manos de los hackers en su servidor privado.
Como siempre, la prevención es vital para evitar descargar este tipo de archivos maliciosos. Con lo fácil que es infectarse de malwares, no te puede faltar un antivirus en el móvil que te proteja, e igualmente estar siempre atento a lo que se instala dentro de tu móvil y qué clase de solicitudes te hacen las apps.
Fuente | Androidheadlines