Un nuevo malware llamado RatMilad ataca Android, y los usuarios infectados ven expuestos todos los datos del teléfono, que incluso pueden ser eliminados por los ciberdelincuentes. Además, RatMilad es capaz de grabar las conversaciones en segundo plano, así que es una potente herramienta de espionaje.
RatMilad ha aparecido oculto dentro de una app Android maliciosa, una técnica habitual para propagar malware. Muchas veces es complicado saber si tenemos un virus en el móvil al combinarse técnicas que eluden los antivirus y estrategias para ganar la confianza de los usuarios.
No se descarta que el malware esté en otras, pero por ahora se ha detectado en la app NumRent, que promete un número virtual gratis a quienes la descarguen. NumRent se distribuye sobre todo en canales de Telegram (también tiene una web propia), así que parece que RatMilad aún no ha llegado a la Google Play Store, la tienda oficial de Android.
De hecho, es una versión renovada que antes se ocultaba en la app Text Me, con diseño muy similar a NumRent. En ambos casos, se nos pide acceso a casi todos los permisos de Android, de manera que toma el control del smartphone.
El malware utiliza una VPN para pasar desapercibido y, una vez instalada la app, trabaja de manera discreta en segundo plano. Recopila casi cualquier información del móvil: ubicación por GPS, listas de contactos, mensajes y llamadas, aplicaciones instaladas, contenido del portapapeles y archivos del teléfono (incluso puede copiarlos o borrarlos).
Asimismo, tiene la posibilidad de activar el micrófono para grabarnos en cualquier momento sin que nos enteremos, pero no durante las llamadas.
RatMilad fue descubierto por la firma de seguridad Zimperium Labs, y por ahora ha afectado más bien a países de Oriente Próximo. No sería raro que saltara al resto del mundo, sobre todo porque la app que lo distribuye ya está en inglés.
Se puede considerar a RatMilad como un spyware (programa espía), aunque no parece apuntar a objetivos específicos, sino que se dedica a recopilar información de manera indiscriminada.
No está claro qué harán con ella sus responsables, pero si consiguen nombres de usuarios y contraseñas de servicios, o incluso datos bancarios, podrían rentabilizar rápido sus ataques.
En este caso, la mejor manera de protegernos es no instalar apps externas a Google Play, más aún si no estamos seguros de que detrás está una empresa seria. El malware también llega a veces a la tienda de Android, pero es mucho menos habitual.
Por ahora, la amenaza de RatMilad no ha llegado a Europa o Estados Unidos, así que debemos mantenernos atentos y evitar que este tipo de malwares se cuelen en nuestros móviles instalando apps desconocidas.
11 mejores antivirus gratis para Windows 10 y 11
- Ver Comentarios