Este nuevo malware de Android puede robar tus datos y grabar audio sin que lo sepas

Se ha descubierto un nuevo malware para Android, bautizado como 'RatMilad' que puede robar tus datos y grabar audio. Es un software espía y que se usa para espiar a las víctimas y robar datos. La firma de seguridad móvil Zimperium ha sido la encargada de alertar de este malware.

"Al igual que otros programas espía para móviles que hemos visto, los datos robados de estos dispositivos podrían utilizarse para acceder a sistemas corporativos privados, chantajear a la víctima y mucho más", según Zimperium que dice que, tras robar información, los hackers pueden producir notas sobre la víctima, descargar cualquier material robado y reunir información para otras prácticas, como extorsionar.

Cómo se propaga

El software espía se distribuye a través de un falso generador de números virtuales utilizado para activar cuentas de redes sociales llamado "NumRent". Cuando se instala, la aplicación solicita permisos de riesgo y luego abusa de ellos para cargar lateralmente la carga útil maliciosa RatMilad. Por ahora se conoce que está en Oriente Medio.

El principal canal de distribución de la aplicación falsa es Telegram, ya que NumRent, u otros troyanos que llevan RatMilad, no están disponibles en Google Play Store o en tiendas de terceros. Los actores de la amenaza RatMilad también han creado un sitio web dedicado a promover el troyano de acceso remoto móvil (RAT) para que la aplicación parezca más convincente.

Tras instalarse en el dispositivo de la víctima, RatMilad se esconde tras una conexión VPN e intenta robar datos como la información básica del dispositivo (modelo, marca, buildID, versión de Android)-, la lista de contactos; SMS; registros de llamadas; lista de aplicaciones instaladas y permisos; datos de localización GPS; información de la SIM (número, país, IMEI, estado); y el contenido de los archivos, entre otras cosas.

Además, RatMilad puede realizar acciones sobre los archivos, como borrarlos y robarlos, modificar los permisos de la aplicación instalada o incluso utilizar el micrófono del dispositivo para grabar audio.

Según la empresa, "creemos que los actores maliciosos responsables de RatMilad adquirieron el código del grupo AppMilad y lo integraron en una aplicación falsa para distribuirlo a víctimas desprevenidas". Zimperium concluye que los operadores de RatMilad están siguiendo un enfoque de objetivos aleatorios en lugar de llevar a cabo una campaña centrada en un objetivo.

Ver todos los comentarios en https://www.genbeta.com

VER 1 Comentario

Portada de Genbeta