Tecnología

RatMilad: así opera el malware presente en teléfonos Android que puede ver tus datos y movimientos

El nuevo spyware se encuentra presente en varios dispositivos móviles Android y permite que los ciberdelincuentes tomen el control de las aplicaciones.

No descargues apps de dudosa procedencia, ya que muchas pueden venir infectadas. Foto: Eset
No descargues apps de dudosa procedencia, ya que muchas pueden venir infectadas. Foto: Eset

El malware es un software malicioso que se encarga de perjudicar un sistema informático sin que el usuario se entere de ello. En este caso, se ha dado a conocer el origen de RatMilad, el virus que infecta los dispositivos móviles Android y toma el control total, por lo que es capaz de obtener todos los datos guardados, incluyendo contactos, registros de llamadas, archivos y mensajes.

Tal y como revelaron los expertos en ciberseguridad de Zimperium, un nuevo spyware ha logrado infectar smartphones con sistema operativo Android con la finalidad de monitorear todos los movimientos y acciones en las diversas apps.

Los investigadores a cargo no han encontrado rastros del malware que provengan de apps presentes en la Play Store, por lo que creen que se han utilizado otros canales para infectar los dispositivos. Por ejemplo, señalan que se habrían utilizado los servicios de mensajería instantánea para difundir el RatMilad.

“Las pruebas muestran que los atacantes utilizaron Telegram para distribuir y fomentar la carga lateral de la aplicación falsa mediante ingeniería social. Una vez instalada y con el control, los atacantes podían acceder a la cámara para tomar fotos, grabar vídeo y audio, obtener ubicaciones GPS precisas, ver fotos del dispositivo, etc.”, señala la firma en seguridad digital.

Asimismo, cabe precisar que RatMilad puede recibir y ejecutar comandos para brindar a los ciberdelincuentes acceso a datos almacenados en el equipo. Además, permite que los malhechores borren los archivos a distancia o establezcan nuevos permisos para las aplicaciones.

Por otro lado, los expertos detectaron que el virus forma parte de una campaña amplia que apunta a “obtener toda la información personal posible de sus víctimas, incluyendo comunicaciones privadas e imágenes”.

Finalmente, por el momento no se ha oficializado la lista completa de servicios que han sido infectados por el malware, por lo que se tendría que esperar algunos días más para tener mayores noticias la respecto.