Logo

Detectan un troyano que puede hacer prácticamente todo con su teléfono y estas son las ‘apps’ en las que está presente

Escrito por
15 de enero de 2021
Detectan un troyano que puede hacer prácticamente todo con su teléfono y estas son las ‘apps’ en las que está presente

El ‘malware’, denominado Rogue, puede robar datos, eliminar archivos, instalar aplicaciones, hacer llamadas, enviar mensajes de texto y grabar audio, entre otras acciones.

Los investigadores de Check Point Research descubrieron un nuevo troyano de acceso remoto móvil (MRAT, por sus siglas en inglés) que se hace pasar por un administrador de dispositivos detrás de los servicios estándar de Google y es capaz de tomar el control del ‘smartphone’ y exfiltrar imágenes, datos de ubicación, contactos y mensajes, entre otras cosas. 

Este MRAT, denominado Rogue, representa una amenaza para los teléfonos Android. Tras ser instalado en un nuevo dispositivo, Rogue empieza a pedir a la víctima los permisos necesarios y al conseguirlos oculta su ícono para evitar la detección.

Al mismo tiempo, si no logra obtener derechos de administrador, el ‘malware’ le pedirá repetidamente al usuario que se los otorgue. Además, si el propietario del teléfono infectado intenta revocar los derechos, Rogue muestra un mensaje que dice: ‘¿Está seguro de que quiere borrar todos los datos?’.

Imagen ilustrativa

Rogue no solo puede robar fotos, ubicación, contactos y mensajes del usuario, sino también es capaz de obtener acceso al micrófono y a la cámara del dispositivo, según explicó a la revista Forbes el especialista de Check Point Research Yaniv Balmas. 

Además, el ‘malware’ puede hacer llamadas y enviar mensajes de texto, grabar audio, tomar capturas de pantalla, eliminar archivos e instalar aplicaciones. Con Rogue incluso es posible acceder a la base de datos de WhatsApp y borrar todos los mensajes guardados. El troyano monitorea también las llamadas entrantes y salientes, con capacidad para grabarlas, y puede bloquear llamadas de números específicos

Este nuevo MRAT utiliza Google Firebase como ‘máscara’ para sus comunicaciones con el servidor de control y comando externo de su operador y cada notificación que recibe el usuario se guarda en una base de datos local y se carga en Firebase. Con ello, el ‘malware’ separa las notificaciones de Facebook, Instagram, WhatsApp, Skype y Telegram, entre otras, «que generalmente contienen datos más sensibles y de mayor valor».

Rogue se encuentra dentro de una serie de aplicaciones que deben ser eliminadas inmediatamente del dispositivo, advierte Check Point Research. Estas ‘apps’ son: 

Los expertos asimismo recomiendan instalar algún ‘software’ antivirus confiable y revisar el ‘smartphone’ tras eliminar estas aplicaciones.

Rogue fue creado por dos diferentes desarrolladores de ‘malware’ para Android, conocidos como Triangulum y HexaGoN Dev, y actualmente «es probable que haya cientos de miles de teléfonos infectados«, señaló Balmas, advirtiendo que este número pronto podría aumentar. «Dado el patrón de trabajo de estos chicos y las sólidas campañas de ‘marketing’, esto puede cambiar rápidamente y hacer que esto sea muy popular», alertó el experto.

Más Noticias

Cómo reaccionaron los gobiernos alrededor del mundo al derrocamiento de Al Assad

Las potencias mundiales se comprometieron el domingo a trabajar por la estabilidad en Siria (AP Photo/Omar Sanadiki) Las potencias mundiales se comprometieron el domingo a trabajar por la estabilidad en…

Tras la toma de Damasco, los refugiados sirios del Líbano corren a cruzar la frontera tras casi 14 años de guerra

Hay 1,5 millones de refugiados residentes en el Líbano, el mayor número per cápita del mundo (REUTERS/Omar Ibrahim) Pocas horas después de que los insurgentes islamistas entraran a Damasco y…

Los sirios saquearon el palacio presidencial y la residencia privada de Bashar al Assad tras la caída del régimen

Los sirios entran en el palacio presidencial de Damasco El domingo, se vio a gente caminando dentro del Palacio Presidencial Al-Rawda en Damasco, y algunos salieron con muebles del interior,…

Al Jolani, el jefe rebelde sirio que encabezó el derrocamiento de Bashar al Assad en Siria

El líder islamista del Organismo de Liberación del Levante, Abu Mohamed al Jolani (EFE/ARCHIVO) Trece años después de que Bashar al Assad reprimiera un incipiente movimiento democrático, desencadenando la guerra…