RatMilad: este nuevo malware puede monitorizar por completo tu móvil Android

Este nuevo spyware está al acecho de los usuarios de Android, y es capaz de tomar el control de tu móvil.

RatMilad: este nuevo malware puede monitorizar por completo tu móvil Android

Los expertos en ciberseguridad de Zimperium han alertado sobre un nuevo spyware dirigido a la plataforma Android, que se escondía tras una supuesta herramienta de verificación de una red social para conseguir infectar los smartphones de profesionales y así monitorizar todos sus movimientos y acciones en el dispositivo.

El malware, conocido como RatMilad, conseguía infectar el dispositivo de sus víctimas y tomar el control total del dispositivo, siendo incluso capaz de obtener todos los datos sensibles guardados en el teléfono, incluyendo contactos, registros de llamadas, ubicación, archivos y mensajes de texto.

Móvil Android infectado con malware

RatMilad es un nuevo spyware que está al acecho de los usuarios de dispositivos Android.

El spyware fue distribuido a través de Telegram

Los investigadores no han sido capaces de encontrar rastros del spyware en aplicaciones descargadas de Google Play ni otras tiendas de apps, lo cual les lleva a creer que no se han intentado utilizar estos canales para infectar los dispositivos de las víctimas.

En su lugar, los atacantes habrían recurrido a la app de mensajería Telegram para llevar a cabo la distribución de RatMilad.

Las pruebas muestran que los atacantes utilizaron Telegram para distribuir y fomentar la carga lateral de la aplicación falsa mediante ingeniería social. Una vez instalada y con el control, los atacantes podían acceder a la cámara para tomar fotos, grabar vídeo y audio, obtener ubicaciones GPS precisas, ver fotos del dispositivo, etc.

Del mismo modo que otros troyanos de este tipo, RatMilad tiene la capacidad de recibir y ejecutar comandos para llevar a cabo diferentes acciones maliciosas, que otorgan a los atacantes acceso a datos sensibles almacenados en el dispositivo, como la dirección MAC o la lista de contactos y los mensajes de texto. También se permite llevar a cabo acciones como el borrado de archivos de manera remota, o la posibilidad de establecer nuevos permisos para las aplicaciones instaladas.

Tras investigar los ataques, los expertos de RatMilad han detectado que estos no forman parte de una campaña coordinada hacia objetivos concretos, sino que se trata de una operación más amplia, dedicada a "obtener toda la información personal posible de sus víctimas, incluyendo comunicaciones privadas e imágenes".

No se ha compartido una lista completa de las aplicaciones infectadas por el malware, pero sí se ha detallado que una de las que más se ha distribuido lleva el nombre "NumRent", y se ha encontrado en canales y grupos de Telegram con participantes de países de Europa del Este.

Queremos saber tu opinión. ¡Comenta!
Para ti