Un Troyano de Acceso Remoto (RAT) es un malware capaz de controlar el sistema de la víctima mediante una conexión de acceso remoto o acceso físico y actúa instalándose en el sistema (Pc o Smartphone) sin sospecha alguna tanto de la víctima como del antivirus puesto que imitan el comportamiento de las herramientas de acceso remoto y por qué los ataques de hackers siempre están actualizándose por lo hace más difícil su detección. 

Este malware llega a nuestro sistema junto con alguna descarga de algún software, documento o en los archivos adjuntos de correos electrónicos. Cuando el troyano está actuando, el atacante tiene acceso total al sistema de la víctima, y así poder extraer toda información que desee y tener acceso a la red. 

Una de las variantes más famosas de este malware es AndroRat, que como ya te has de imaginar, es un troyano que ataca nuestros dispositivos Android, el cual fue descubierto en el año 2012 Robin David, en su proyecto universitario. Principalmente era una herramienta open source que permitía acceso y control a distancia del móvil, pero como era de esperarse, los hacker vieron esta herramienta como una oportunidad de ataque.

Hoy en día se ha descubierto una nueva variante disfrazada de una aplicación llamada TrashCleaner, con un icono muy parecido al de la famosa aplicación CleanMaster y con el mismo nombre TrashCleaner. ¡Mucho cuidado!

 

¿Cómo saber si la TrashCleaner es un AndroRat?

 

Pues muy sencillo, al instalar la aplicación y ejecutarla, en automático se instala una segunda aplicación, con un icono semejante a la calculadora de nuestro Android, entonces, el “limpiador” desaparece y se ejecuta en segundo plano. Es aquí donde el AndroRat ataca, dejando totalmente expuesto a tu equipo.

Acciones ejecutadas anteriormente Acciones ejecutadas ahora + las anteriores
·       Grabar audio

·       Tomar Fotos

·       Obtener IMEI

·       Conocer usuarios de red WiFi

·       Localización GPS

·       Robar archivos

·       Robar SMS

·       Conocer lista de aplicaciones

·       Conocer historial de navegación web

·       Conocer eventos del calendario

·       Grabar llamadas

·       Subir archivos

·       Utilizar cámara frontal

·       Screenshot

·       Contraseñas WiFi

·       Instalar un keylogger

·       Ejecutar todo tipo de comandos shell

Google asegura que las aplicaciones infectadas con AndroRat no se encuentran en su PlayStore.

Recuerda que tu Smartphone en muy parecido a una computadora, también recibe ataques maliciosos, por lo tanto las recomendaciones para tener un equipo libre de virus son las mismas que con una Pc: No descargues e instales aplicaciones de origen desconocido, y si ya lo has hecho, verifica los permisos que le has otorgado a esa aplicación (también aplica en apps de PlayStore), no visites paginas no-seguras, no te conectes en redes WiFi publicas abiertas y si vas a hacerlo utiliza una VPN y lo más importante, debes ter tu equipo siempre actualizado.

Autor: Manuel Tohe
REFERENCIAS
http://noticiasseguridad.com/malware-virus/como-usar-parat-remote-access-trojan-rat/
http://noticiasseguridad.com/importantes/nueva-variante-de-androrat-con-mejores-habilidades-de-robo/
https://www.xatakandroid.com/seguridad/androrat-un-peligroso-malware-que-afortunadamente-no-nos-afectara-si-tenemos-el-movil-actualizado
https://www.buguroo.com/es/blog/los-troyanos-de-acceso-remoto-en-el-sector-bancario

 

Deja un comentario