Una reconocida empresa de ciberseguridad alertó sobre el descubrimiento de una nueva familia de malware para dispositivos con Android que usa el protocolo de la aplicación Telegram para tomar el control del teléfono y extraer datos personales.
Se trata de un nuevo tipo de RAT (la sigla en inglés para herramientas de administración remota), cuyo uso se extendió desde agosto de 2017, se compartió a través de Telegram -donde se usó para hackear varios canales- y se multiplicó en «cientos de variantes paralelas».
«Una de estas variantes es diferente del resto: a pesar de que el código fuente está disponible libremente, se ofrece a la venta en un canal dedicado de Telegram, comercializado bajo el nombre HeroRat. Está disponible en tres modelos de precios según la funcionalidad, y viene con un canal de video de soporte», denunció hoy Lukas Stefanko, investigador de ESET.
Este malware engaña a las víctimas al difunderse bajo distintas «apariencias atractivas», como la promesa de bitcoins o Internet gratis, o seguidores adicionales, y se distribuye a través de aplicaciones, redes sociales y servicios de mensajería.
Además, se ejecuta en todas las versiones de Android, aunque los usuarios afectados deben aceptar los permisos requeridos por la aplicación, que es donde entra en juego la ingeniería social, aseguró ESET en su sitio de investigación.
«Habiendo obtenido acceso al dispositivo de la víctima, el atacante aprovecha la funcionalidad bot de Telegram para controlar el dispositivo», precisó Stefanko, y señaló que cada dispositivo comprometido «se controla a través de un bot, configurado y operado por el atacante utilizando la aplicación Telegram».
El malware tiene una amplia gama de capacidades de espionaje y exfiltración de archivos, que incluyen interceptar mensajes de texto y contactos, enviar mensajes de texto y realizar llamadas, grabar audio y pantalla, obtener la ubicación del dispositivo y controlar la configuración del dispositivo.
A la hora de su comercialización, el HeroRat se divide en tres «paquetes» -bronce, plata y oro- que se ofrecen a la venta por 25, 50 y 100 dólares, respectivamente.
En tanto, desde el lado de su uso los atacantes pueden controlar los teléfonos de sus víctimas desde la interfaz de Telegram, con solo cliquear unas herramientas en forma de botones.
Desde la firma con sede en Eslovakia recordaron que para evitar ser víctima de malware de Android es recomendable descargar solo aplicaciones de la tienda oficial de Google Play, y resulta conveniente leer las reseñas de los usuarios antes de hacerlo.
HeroRAT – A totally new Telegram-based Android RAT is spreading in the wild: Malware researchers from… https://t.co/KBseKDfhnJ #infosec
— IT Security News (@IT_securitynews) 19 de junio de 2018
Nuevo #RAT para #Android aprovecha protocolo de #telegram como comandos con el C&C https://t.co/TXnXAAmG1G #Malware #infosecurity #IRRAT #TeleRAT
— Camilo Gutiérrez A. (@hcamiloga) 18 de junio de 2018
More Stories
Vuelve a la TV Pública la versión argentina de la serie ‘En terapia’
‘Sigo sin poder creer mucho lo que me está pasando’
Gilda será interpretada por la Filarmónica Chascomús y con Rocío Quiroz como invitada