Ten cuidado si usas apps bancarias en Android: descubren un troyano capaz de imitar a tu banco y transferir dinero
El nuevo troyano RatOn amenaza a los usuarios de Android al hacerse pasar por apps bancarias legítimas y ejecutar transferencias automáticas sin permiso
Los troyanos bancarios no son ninguna novedad en Android, pero lo que acaban de descubrir los investigadores de seguridad es algo mucho más preocupante. Se trata de RatOn, un nuevo malware que, a diferencia de otros, no comparte código ni patrones con variantes anteriores. Está construido desde cero y su grado de sofisticación lo convierte en una amenaza seria para millones de usuarios.
Un troyano diferente al resto
RatOn fue identificado por la firma ThreatFabric durante una investigación sobre otro malware vinculado a pagos por NFC. Lo que encontraron es que este nuevo troyano no depende de una única aplicación maliciosa, sino que forma parte de una campaña mucho más amplia que distribuye el virus a través de diversas apps. Esto significa que su alcance potencial es mucho mayor y que podría llegar a un número de víctimas más elevado de lo habitual.
Una vez instalado en el dispositivo, el malware en cuestión abre la puerta al fraude financiero. Entre sus capacidades destaca la de ejecutar transferencias automáticas de dinero sin el consentimiento del usuario, un rasgo especialmente alarmante.
Se hace pasar por tu banco sin que te des cuenta
RatOn puede realizar transferencias de forma automática sin el consentimiento de los usuarios
Este troyano utiliza técnicas de superposición de pantalla que imitan a la perfección las interfaces de las aplicaciones bancarias. De este modo, cuando el usuario introduce sus credenciales, en realidad las está entregando directamente a los atacantes, algo parecido a lo que sucede con la estafa más sofisticada en Gmail que se dio a conocer hace poco tiempo.
Asimismo, RatOn puede mostrar una pantalla de bloqueo falsa, exigiendo un pago para “desbloquear” el móvil. Para distribuirlo, los ciberdelincuentes están utilizando dominios con nombres llamativos o relacionados con contenido adulto, como “TikTok18+”, con el objetivo de engañar a los usuarios e inducirles a la descarga.
Los expertos indican que este troyano está vinculado con otro malware llamado NFSkate, especializado en robar dinero mediante pagos por NFC. Todo apunta a que se trata de una operación organizada que combina técnicas para maximizar las ganancias ilícitas.
¿Cómo protegerse de este troyano en Android?
La recomendación principal que dan los expertos en seguridad informática es evitar instalar aplicaciones fuera de la tienda de Google, especialmente aquellas que provienen de webs no verificadas o con temáticas sospechosas. También conviene desconfiar de apps que prometen funciones poco realistas o que requieren permisos excesivos.
En un momento en el que los troyanos bancarios se vuelven cada vez más sofisticados (y difíciles de detectar), la prevención sigue siendo la mejor defensa: mantener el sistema operativo actualizado, activar la verificación en dos pasos y, sobre todo, pensar dos veces antes de instalar cualquier app.