El mundo del malware no da tregua, y hoy nos hacemos eco de una amenaza que, según han podido detectar los expertos en ciberseguridad, lleva causando estragos en dispositivos Android desde finales de junio. Hoy hablamos del troyano bancario MMRat. Así funciona, así podemos protegernos del mismo.
MMRat se ha desvelado como una seria amenaza para usuarios de dispositivos móviles con sistema operativo Android, habiendo causado daños especialmente en el sudeste de Asia, donde ha estado operando en las sombras durante estos últimos meses.
Su nombre (derivado de su identificador de paquete, "com.mm.user"), por desgracia, ya ha empezado a sonar también en Occidente, donde puede ser una amenaza igualmente grave para los usuarios de servicios bancarios.
Y es que este troyano bancario se destaca por su capacidad para capturar información sensible: todo lo que un usuario escribe, la pantalla del dispositivo, y puede —lo que es aún más inquietante— controlar el dispositivo de manera remota. ¿Qué significa esto? Muy fácil: que los atacantes pueden realizar fraudes bancarios sin que los usuarios siquiera se den cuenta.
El 'método de infección' que usa MMRat para penetrar en nuestros smartphones y tablets son sitios web fraudulentos que imitan a las tiendas de aplicaciones legítimas. Una vez en las mismas, nuestro protagonista no se 'disfraza' siempre con el aspecto de la misma app de aspecto legítimo, no: unas veces puede ser algún tipo de aplicación gubernamental oficial, y otras incluso una app de citas.
Cualquier anzuelo es bueno si sirve para atraer a usuarios desprevenidos.
Muy sofisticado, eso hay que reconocerlo
Una vez que un usuario cae en la trampa y descarga la aplicación falsa, MMRat comienza a operar explotando el servicio de accesibilidad de Android y la API de MediaProjection —ambos recursos ya fueron usados antes por otro troyano financiero de Android llamado SpyNotes—.
Lo que realmente diferencia a MMRat de otras amenazas similares es su uso de un protocolo de 'control y comando' personalizado basado en Protocol Buffers, lo que permite la transferencia eficiente (y, sobre todo, discreta) de grandes cantidades de datos desde los dispositivos comprometidos a un servidor remoto. Por si no te habías dado cuenta, el malware para Android es más sofisticado cada día que pasa.
Lo más inquietante de MMRat es su capacidad para desinstalarse a sí mismo y a todos sus archivos asociados una vez que ha completado su tarea. Esto significa que los usuarios no verán ningún rastro evidente de la amenaza en sus dispositivos, lo que la hace aún más peligrosa.
Cómo protegerse frente a MMRat
Ante esta creciente amenaza, es esencial tomar medidas para proteger nuestros dispositivos:
- Descargar sólo desde fuentes confiables: Evita descargar aplicaciones de fuentes desconocidas y utiliza sólo tiendas de aplicaciones oficiales, como Google Play Store.
- Revisar los permisos: Antes de instalar una aplicación, revisa con detenimiento los permisos que solicita. Si una aplicación parece requerir más acceso del necesario para realizar su labor, debes desconfiar.
- Tu móvil, actualizado: Mantén la instalación de Android de tu dispositivo (y sus aplicaciones) lo más actualizados posible, para que ninguna nueva amenaza pueda explotar viejas vulnerabilidades.
Vía | The Hacker News
Imagen | Marcos Merino mediante IA
