Investigadors de ciberseguretat han descobert RatOn, un nou i altament sofisticat troià bancari que representa una seriosa amenaça per als dispositius Android. A diferència d'altres malwares coneguts, RatOn no comparteix codi ni patrons amb variants anteriors. S'hauria desenvolupat des de zero per poder evadir les deteccions de seguretat. A qui afecta i com podem protegir-nos?
Un nou i sofisticat troià anomenat RatOn amenaça usuaris d'Android
El programari maliciós va ser identificat per la fimra ThreatFabric durant una investigació d'un altre atac relacionat amb pagaments mitjançant NFC. RatOn no es distribueix mitjançant una aplicació maliciosa sinó que és una cosa més gran, una campanya de distribució massiva que utilitzen moltes aplicacions per arribar a tots els públics possibles. Empra diverses tècniques, sent la superposició de pantalla la més perillosa, aquí es crea una interfície d'usuari falsa que s'assembla a l'aplicació del teu banc. En introduir les credencials s'està donant la informació als atacants en una estratègia de phishing ben definida.
Una vegada dins, els atacants realitzen transferències automàtiques sense que l'usuari pugui aprovar les decisions. En el moment en què un usuari detecta que el seu dispositiu està infectat, els atacants mostren una pantalla de bloqueig falsa que exigeix un pagament a tall de rescat per a desbloquejar el dispositiu. Els atacants utilitzen dominis prèviament desenvolupats amb noms atractius com podria ser "TikTok18+", una vegada dins descarreguen les apps infectades i el problema comença a sorgir.
Monitoritza les apps que instal·les al teu mòbil
Aquest troià s'aprofita majorment d'aplicacions de criptomonedes
Aquest troià té una major eficàcia en aplicacions de cartera relacionades amb criptomonedes com Blockchain, Phantom, MetaMask, entre d'altres. Es va descobrir a partir del juliol d'aquest any i a finals d'agost es va detectar una major activitat del troià.
Per protegir-te, el millor és no descarregar aplicacions fora de la Google Play Store, sobretot que no estiguin verificades. És bon moment perquè puguis revisar les aplicacions instal·lades i veure aquelles que puguin semblar sospitoses, especialment amb els permisos que se'ls ha concedit. Mantén el teu sistema operatiu actualitzat, a més de tenir verificacions en dos passos de qualsevol aplicació bancària o de missatgeria, ja que normalment els atacants solen arribar mitjançant missatges de text.