Recientemente se ha identificado un nuevo y peligroso troyano denominado RatOn, que afecta a dispositivos Android al suplantar aplicaciones legítimas. Los analistas de seguridad advierten que este malware ha sido desarrollado desde cero, lo que lo convierte en una amenaza significativa para los usuarios.
Los atacantes aprovechan la vulnerabilidad de los usuarios al ofrecer una aplicación atractiva para su descarga. Una vez instalada, RatOn obtiene control total del dispositivo, permitiendo a los hackers robar información financiera y bloquear el teléfono.
Durante el proceso de instalación, se solicitan permisos que parecen comunes, pero en realidad están diseñados para facilitar el control del dispositivo de la víctima. La infección comienza con la descarga de un instalador malicioso que ejecuta el código malicioso real.
Este virus no solo roba datos, sino que también actúa como un keylogger, grabando lo que el usuario escribe. Además, puede abrir aplicaciones como WhatsApp y manipular configuraciones del sistema sin el conocimiento del propietario del dispositivo. Los ataques incluyen la posibilidad de bloquear el teléfono, y en algunos casos, los atacantes exigen un rescate para liberarlo.
Algunos de los métodos que utiliza este malware incluyen la creación de ventanas falsas para recolectar información, el uso de comunicaciones NFC para realizar pagos no autorizados y un sistema de transferencias automáticas que puede mover dinero si se logra acceder a la aplicación bancaria del usuario.
Para protegerse de RatOn, se recomienda descargar aplicaciones únicamente de tiendas oficiales, revisar cuidadosamente los enlaces antes de hacer clic y tener precaución al otorgar permisos a las aplicaciones. En caso de sospecha de haber instalado este malware, es crucial restablecer el dispositivo y bloquear cualquier acceso a cuentas bancarias.
