Hay una nueva amenaza que tiene en alerta a todos los usuarios de móviles Android. Y es que hay un ratón que puede infectar tu teléfono, tomar el control del dispositivo y robar tu dinero. Bueno, no un ratón, sino un RatOn.
Estamos del nuevo Troyano de Acceso Remoto (RAT, por sus siglas en inglés) que ha sido bautizado por sus desarrolladores como RatOn (On por el «On device» o «en dispositivo»).
Este troyano de Android se está volviendo muy peligroso, ya que ha evolucionado muy rápido en poco tiempo, pasando de ser un simple ladrón de contraseñas a una herramienta capaz de hacer transferencias de dinero automáticas.
A continuación, te contamos todo lo que se sabe de RatOn y cómo evitarlo.
Qué es RatOn: todo sobre el troyano que ataca móviles Android
La empresa de ciberseguridad holandesa ThreatFabric ha sido la encargada de revelar una de las mayores amenazas que enfrentan hoy en día los móviles Android. El RatOn es un troyano que combina capacidades muy peligrosas: acceso remoto, ataques de retransmisión NFC y transferencias bancarias automatizada.
Pero esto no es lo único que lo hace peligroso. Y es que puede infectar tu móvil al descargar una app de una página parecida a la Play Store. Los ciberdelincuentes crean páginas que simulan la tienda y ocultan RatOn en aplicaciones que parecen atractivas para los usuarios, como las llamadas versiones de TikTok para adultos.
Una vez instalada la app falsa, RatOn despliega la técnica de superposición de pantalla. Por ejemplo, cuando el usuario abre una aplicación bancaria, el troyano detecta esta acción y muestra una ventana falsa que es una réplica exacta de la interfaz de la app bancaria. Si el usuario introduce sus credenciales, estas son interceptadas y enviadas directamente a los atacantes, sin que la aplicación real se entere.
Sin embargo, esta no es la técnica más peligrosa de RatOn. También tiene un sistema de transferencias automáticas que agiliza el proceso de fraude. Los atacantes pueden controlar el dispositivo infectado para que navegue por la aplicación bancaria, introduzca los detalles de la transferencia y la confirme, todo ello sin ninguna interacción por parte del usuario y a menudo de manera imperceptible.
¿Cómo evitar que RatOn infecte mi móvil Android?
La principal medida para protegerse de RatOn es no instalar apps de fuentes no oficiales, es decir, descargar solo de la Play Store o de fuentes confiables de APK.
Adicionalmente, es crucial revisar los permisos que solicita una aplicación antes de instalarla. Si pide acceso a funciones innecesarias como el control del teléfono, la capacidad de instalar aplicaciones o superponerse a otras apps, es una señal de alerta.
Por último, es importante mantener tu móvil y aplicaciones sensibles (bancarias, etc.) actualizadas con los últimos parches de seguridad, así como utilizar un mecanismo de seguridad en tus cuentas como la autenticación en dos pasos.
Fuente | ThreatFabric
