Un nuevo troyano bancario para Android puede transferir dinero automáticamente desde tu teléfono a los piratas informáticos.

Técnica
By Merwan Redha

Normalmente, cuando se trata de malware para Android, los nuevos descubrimientos suelen basarse en los anteriores. Sin embargo, este no es el caso con Nuevo troyano bancario para Androidy actualmente circula ampliamente en línea. Parece haber sido escrito desde cero y no presenta similitudes de código con familias de malware existentes.

Un nuevo troyano bancario para Android puede transferir dinero automáticamente desde tu teléfono a los piratas informáticos.

Como he mencionado Las noticias de HackerLos investigadores de seguridad de Threat Fabric han bautizado a este nuevo troyano bancario como RatOn, y lo descubrieron mientras investigaban otra cepa de malware que utiliza la comunicación de campo cercano (NFC) en sus ataques para robar información de pago sin contacto de usuarios de Android desprevenidos. Lo más sorprendente de esta nueva muestra es que no se trataba solo de... aplicación maliciosa Uno, pero fue parte de una campaña que involucró múltiples aplicaciones.

Tras un análisis más profundo de esta nueva campaña, Threat Fabric descubrió que RatOn es un troyano bancario completamente funcional con múltiples capacidades únicas. Además de tomar el control de uno de los mejores teléfonos Android y sus cuentas, este troyano bancario también puede realizar transferencias de dinero automatizadas y usar ataques de superposición personalizados para engañar a las víctimas haciéndoles creer que sus dispositivos están infectados con ransomware.

Aquí encontrará todo lo que necesita saber sobre esta nueva cepa de malware, además de algunos consejos y trucos para mantener su teléfono Android a salvo de los troyanos bancarios que pueden vaciar por completo sus cuentas financieras.

Desde superposiciones hasta transferencias automáticas de dinero

Hacker escribiendo rápido en el teclado

En un intento de engañar a las posibles víctimas para que instalaran sus aplicaciones maliciosas, los hackers responsables de esta campaña registraron varios dominios pornográficos y los usaron como cebo. En concreto, estos sitios web falsos incluían la frase "TikTok18+" en sus nombres. Sin embargo, los investigadores de seguridad de Threat Fabric no pudieron determinar cómo los hackers lograron atraer a sus víctimas a estos sitios. En el pasado, he visto a hackers usar... Mensajes de phishing, mensajes aleatorios en las redes sociales e incluso anuncios falsos Para hacer que la gente haga clic en enlaces a sus sitios maliciosos.

Si alguien es lo suficientemente ingenuo como para instalar una versión “solo para adultos” de TikTok en su teléfono Android, lo que realmente instalará es Malware para instalar software O un instalador de software de terceros. Al engañar a los usuarios para que le den permiso para instalar aplicaciones de fuentes desconocidas, el instalador malicioso puede eludir las protecciones de seguridad integradas de Android. Esto se utiliza para descargar e instalar la primera carga útil, tras lo cual se solicita la segunda carga útil y otros dos permisos necesarios para que los hackers cometan fraude en el dispositivo: acceso a servicios de accesibilidad y privilegios de administrador.

Al igual que otros troyanos bancarios, RatOn explota los servicios Facilidad de uso En Android, los hackers pueden lanzar ataques de superposición en un dispositivo infectado. Para quienes no estén familiarizados con estos ataques, consisten en colocar una superposición sobre aplicaciones bancarias y financieras populares, casi idéntica a la pantalla de inicio de sesión legítima. De esta forma, los hackers pueden obtener las credenciales bancarias de la víctima para acceder a sus cuentas sin su conocimiento, creyendo que están iniciando sesión en una aplicación bancaria o financiera o en su monedero de criptomonedas.

Otra cosa interesante que pueden hacer los ciberdelincuentes que implementan el malware RatOn es usar una superposición para hacer creer a las víctimas que sus teléfonos han sido bloqueados por hackers. Claro que, para desbloquearlos, necesitan enviar una gran suma de dinero, igual que en un ataque de ransomware. Sin embargo, aunque sus teléfonos no están realmente infectados con ransomware, sí están infiltrados por el troyano bancario RatOn.

RatOn también solicita acceso de lectura y escritura a los contactos y a la configuración del sistema para llevar a cabo su actividad maliciosa. A partir de ahí, se descarga una tercera carga útil, que en realidad es el malware NFSkate que Threat Fabric investigaba inicialmente. Mediante una técnica conocida como Ghost Tap, NFSkate puede realizar ataques de retransmisión NFC y robar información de pagos sin contacto. Sin embargo, con esta variante de malware, estos ataques deben ejecutarse en persona, dentro del alcance físico del teléfono Android objetivo.

Ahora, con RatOn, este nuevo malware puede realizar transferencias de transacciones automatizadas (ATS) aprovechando los servicios de accesibilidad de Android. Esto significa que los hackers que implementan este malware en sus ataques pueden retirar fondos de tus cuentas bancarias desde cualquier lugar del mundo, sin siquiera tener que estar en la misma habitación que tú.

¿Cómo protegerse de los troyanos bancarios?

Mano sosteniendo el teléfono para iniciar sesión de forma segura

La buena noticia es que RatOn actualmente solo se utiliza para atacar a usuarios de Android en la República Checa. Sin embargo, como ocurre con cualquier tipo de malware para Android, esta ubicación geográfica podría ser simplemente un campo de pruebas para garantizar su eficacia antes de que los creadores de malware comiencen a atacar teléfonos Android en otros países, como Estados Unidos o el Reino Unido.

Seguiré de cerca RatOn y cómo se desarrolla esta nueva cepa de malware para Android, pero mientras tanto, aquí hay algunos consejos y trucos para ayudar a mantener su teléfono (y su cuenta bancaria) a salvo de troyanos peligrosos.

En primer lugar, nunca debes Instalar aplicaciones de Android de fuentes no confiablesSiempre es mejor descargar tus nuevas aplicaciones desde tiendas oficiales como Google Play Store y Samsung Galaxy Store. Es posible que Google pronto bloquee por completo la instalación de aplicaciones de terceros en la próxima versión de Android, pero por ahora, deberías evitarlo, aunque parezca una forma fácil de instalar nuevas aplicaciones en tu teléfono.

En cuanto a las aplicaciones nuevas, debes tener mucho cuidado al instalarlas, ya que incluso las buenas pueden volverse maliciosas. Por eso recomiendo encarecidamente reducir la cantidad de aplicaciones en tu teléfono en general, y si ves que no has usado una aplicación en particular durante mucho tiempo, lo mejor es eliminarla.

Para protegerte de aplicaciones maliciosas, asegúrate de tener Google Play Protect activado en tu teléfono. Este software de seguridad gratuito e integrado analiza todas tus aplicaciones, así como las nuevas que descargues, en busca de malware u otros indicios de actividad maliciosa. Para mayor protección, también puedes activar una de Las mejores aplicaciones antivirus para Android a su lado.

Los hackers no van a parar pronto, y constantemente surgen nuevas cepas de malware y troyanos bancarios como RatOn, de los que debes estar alerta. Sin embargo, si practicas una buena ciberseguridad, evitas hacer clic en enlaces de remitentes desconocidos y no instalas aplicaciones de terceros que encuentres en sitios menos confiables, estarás seguro.

Merwan Redha 2632 mensajes 0 comentarios
Quizás te interese Más del autor

Los comentarios están cerrados.