Recientemente, expertos en ciberseguridad alertaron sobre la existencia de un nuevo virus espía (spyware) diseñado para atacar a usuarios de dispositivos Android, el programa se especializa en monitorear y guardar registro de todas las acciones que una persona realiza con su equipo.
En ese sentido, se trata de un peligroso programa malicioso que además de recopilar información bancaria, fotos, videos, chats o correos guardados en el equipo, puede espiar al usuario mediante los micrófonos y las cámaras del teléfono.
De manera tal que los cibercriminales puede obtener los datos necesarios para saquear las cuentas bancarias de sus víctimas y también podrán reunir información personal para posteriormente extorsionarlas.
De acuerdo con un informe de Zimperium, empresa especializada en ciberseguridad, el virus conocido como RatMilad ha logrado infectar a varios teléfonos Android tras ser distribuido a través de chats de Telegram.
Según un análisis ejecutado por la marca, los ciberdelincuentes decidieron usar la app de mensajería instantánea, y principal rival de WhatsApp, como el canal de distribución de su programa malicioso, además emplearon técnicas de ingeniería social para persuadir a las potenciales víctimas y así lograr que estas instalaran el virus en sus dispositivos.
Una vez que spyware ha sido instalado, sus creadores rápidamente toman el control de la cámara de los dispositivos infectados para así capturar fotos y videos de las víctimas.
No obstante, la compañía de ciberseguridad ha advertido que aún no se ha podido determinar si este programa malicioso ya ha logrado ocultarse en apps que hayan sido descargadas desde Google Play u otra tienda de apps. Por lo tanto, se presume que el método que emplea este virus para infectar dispositivos Android son los chats de las plataformas de mensajería instantánea.
Al igual que otros troyanos espías, RatMilad cuenta con la capacidad de ejecutar comandos a distancia y por ello su principal misión es tomar el control de diferentes funciones del equipo que infecta, después comienza a secuestrar información confidencial y por último puede modificar los permisos de otras aplicaciones que estén instaladas en el dispositivo.
Investigadores de la empresa que detectaron la existencia del virus precisaron que el programa malicioso no ha sido creado con el propósito de atacar a personas en específico, de modo que se trata de un troyano que tiene el objetivo de reunir información íntima de la mayor cantidad de personas posible.
De este modo, los cibercriminales podrían recolectar una gran cantidad de información de valor que posteriormente puede ser vendida en el mercado negro o utilizada para otro tipo de ciberataques.
Detectan peligroso virus en teléfonos Android que se mete con la billetera de sus víctimas
De acuerdo a un informe de realizado por Kaspersky, empresa especializada en ciberseguridad, después de realizar un análisis a diferentes tiendas de apps se encontró la presencia de más de 190 aplicaciones en Google Play Store, plataforma oficial para descargar apps en equipos Android, que tenían el malware (programa malicioso).
Según la entidad, en su revisión se hallaron apps que replican la apariencia de aplicaciones originales para engañar a los usuarios y lograr su descargar de manera más sencilla, además, se indicó que varias de las plataformas que esconden el virus han estado en Play Store desde 2020.
La firma de ciberseguridad recalcó que en las 190 apps con el troyano sumarían cerca de 5 millones de descargas, mediante el engaño de hacerse pasar por aplicaciones de minijuegos u otros servicios para el teléfono.
¿De qué se trata el troyano?
Una vez que el usuario descarga este código malicioso, nominado ‘Harly’, el virus conectar el dispositivo infectado con servidor C&C para luego introducir el número telefónico de la víctima en una lista de suscripciones de servicios pagos.
Durante el proceso de inscripción, el virus logra usar el código que de confirmación que usualmente se envía mediante mensaje de texto, SMS, y también es capaz de tomar la clave que se entrega mediante una llamada telefónica. Toda la actividad del troyano se ejecuta en segundo plano y por ello la víctima no logra advertir lo que está ocurriendo en su teléfono.
Tiempo después, el usuario es recibe una serie de cobros por las supuestas suscripciones que realizó mientras el virus sigue operando en el interior de su dispositivo.