Mundo > Malware
RatOn, el troyano que roba datos y realiza transferencias automáticas
Un nuevo malware llamado RatOn afecta dispositivos Android, capaz de controlar el teléfono, robar información bancaria y bloquear el equipo. Se difunde mediante apps falsas y representa una amenaza sofisticada para la ciberseguridad móvil.
POR REDACCIÓN
La seguridad en dispositivos móviles vuelve a estar en alerta tras la detección de un troyano especialmente peligroso para Android, bautizado como RatOn. Este malware se disfraza como una aplicación legítima, pero en realidad puede tomar control total del teléfono, sustraer datos sensibles, efectuar transferencias automáticas de dinero y bloquear el equipo simulando un ransomware.
El hallazgo fue realizado por la firma ThreatFabric, que informó que la mayor parte de la distribución de RatOn se ha concentrado en países de Europa central, aunque su expansión podría alcanzar otros mercados en el futuro.
RatOn se oculta dentro de una app fraudulenta llamada TikTok18+, que atrae a usuarios que buscan una versión “para adultos” de la popular red social. Desde la instalación, la aplicación solicita permisos aparentemente comunes, que en realidad permiten a los atacantes controlar el dispositivo sin que el usuario lo perciba.
Entre las autorizaciones requeridas se incluyen acceso a servicios de accesibilidad, privilegios de administrador, lectura y modificación de contactos, y capacidad para alterar configuraciones internas del sistema. Estas funciones facilitan la ejecución de acciones maliciosas en segundo plano.
La investigación señala que detrás de esta campaña se encuentra un grupo identificado como NFSkate, que distribuyó la aplicación a través de varios dominios fraudulentos dirigidos principalmente a usuarios de habla checa y eslovaca.
RatOn opera mediante un dropper, un instalador malicioso que descarga y activa la carga útil real del malware. Una vez activo, despliega técnicas avanzadas para comprometer al usuario, incluyendo la capacidad de abrir aplicaciones como WhatsApp, simular toques en pantalla e incluso capturar imágenes del dispositivo en tiempo real.
Los especialistas de ThreatFabric destacan que RatOn no es una variante modificada de troyanos conocidos, sino un desarrollo original, lo que dificulta su detección por las soluciones de seguridad tradicionales. Esta combinación de funcionalidades, que van desde el robo de credenciales hasta el bloqueo total del dispositivo, evidencia un proyecto sofisticado con múltiples vías de ataque y monetización para los ciberdelincuentes.
Cómo protegerse
Este caso refuerza la recomendación constante de evitar instalar aplicaciones fuera de las tiendas oficiales, como Google Play Store, ya que descargar archivos de fuentes desconocidas incrementa considerablemente el riesgo de infección.
Otras medidas preventivas incluyen mantener actualizado el sistema operativo y las aplicaciones, utilizar soluciones antivirus confiables y desconfiar de permisos excesivos solicitados por aplicaciones poco conocidas.
En caso de sospecha de infección, lo más recomendable es restablecer el dispositivo a su configuración de fábrica y restaurar únicamente datos provenientes de copias de seguridad seguras para evitar la reinfección.