Un estudio de seguridad ha descubierto una herramienta potencialmente peligrosa para los dispositivos Android. Se trata de un malware del tipo RAT (Herramienta de Administración Remota) capaz de controlar y monitorear todos los datos de un terminal sin que el usuario se percate de ello.
Este tipo de malware es especialmente peligroso, ya que supone un gran riesgo de controlar del dispositivo. Con relativamente pocos conocimientos técnicos, un ciberdelincuente podría acceder a la señal GPS, realizar capturas de pantalla, usar nuestra cámara o incluso grabar audio.
Otra de las características por las el que la expansión de este tipo de malware es muy rápida tiene que ver con su bajo precio. Por un pago único o una suscripción recurrente de 24,99 dólares, un atacante puede hacerse con el malware y acceder al dispositivo de su víctima utilizando alguna técnica de phishing.
Curiosamente en el caso que nos ocupa, existen dos herramientas que pertenecen al mismo desarrollador exactamente iguales. La única diferencia es la nomenclatura y el diseño del marketing. Sobre ello, el estudio reveló que esta particularidad estaba unida al hambre de vanidad y popularidad del propio desarrollador, obsesionado por su reputación, tal y como informa research.checkpoint.
Un malware para dispositivos Android potencialmente peligroso
Existen diferentes formas de instalar este tipo de herramientas sin que prácticamente el usuario se percate de ello. Una de las más recurrentes es la de hacerla pasar por una aplicación legítima con algún propósito inofensivo y llamativo. Una vez instalada la aplicación, esta propaga el malware en segundo plano de manera oculta para tener el control del smartphone.
A partir de ese momento, el atacante puede recibir todo tipo de información, desde imágenes hasta credenciales de seguridad. El abanico de propósitos es muy amplio, desde el robo de información hasta la extorsión con fines económicos. Para sobrevivir durante más tiempo en el dispositivo, la aplicación muestra un mensaje del tipo ¿está seguro que desea borrar todos los datos?. Este tipo de mensajes hace que muchos usuarios entiendan que se borrarán todos sus datos personales y declinen la acción.
Para evitar este tipo de situaciones es fundamental tener siempre la última versión del sistema operativo con todas las actualizaciones de seguridad. Aunque no hay un método infalible para evitar ser víctima de este tipo de ataques, lo más deseable es instalar aplicaciones fiables dentro de un entorno seguro y controlar los permisos que estas puedan requerir.