RATMILAD, SPYWARE PARA MÓVILES
¿Qué es RatMilad?
Según ha informado por la compañía Zimperium, experta en seguridad móvil, se ha descubierto un nuevo malware llamado “RatMilad”, que tiene la capacidad de robar datos y grabar audio.
Es un software espía que se utiliza para obtener información privada sin que las víctimas se den cuenta. Consigue infectar el dispositivo de sus víctimas y tomar el control total del dispositivo, siendo incluso capaz de obtener todos los datos sensibles guardados en el teléfono, incluyendo contactos, registros de llamadas, ubicación, archivos y mensajes de texto.
¿Cómo se infectan los móviles con este virus?
Se propaga a través de un falso generador de números virtuales utilizado para activar cuentas de redes sociales, generador que lleva el nombre de “NumbRent”.
Cuando el usuario instala la aplicación en cuestión, la misma solicita permisos de riesgo y luego abusa de los mismos para introducir el virus RatMilad. Por ahora solo afectó a usuarios que viven en Oriente Medio.
Esta app no está presente en Google Play Store lo cual significaría una distribución más rápida, el principal canal de distribución fueron grupos de Telegram, donde se distribuía la aplicación NumbRent y Text Me.
¿Cómo funciona?
Cuando los usuarios permitían que estas dos aplicaciones anteriormente mencionadas (Text Me y NumRent), al acceder a múltiples servicios, este spyware se instalaba mediante transferencia, permitiendo a los cibercriminales recopilar y controlar aspectos del correspondiente dispositivo.
Entre otros permisos se le solicitaba casi el acceso completo al móvil, permitiendo ver contactos, registros de llamadas, ubicaciones y archivos entre otros contenidos.
Además de permitir enviar mensajes de texto SMS y realizar llamadas telefónicas, grabar vídeos, activar la cámara del móvil, hacer fotos, grabar audios, obtener ubicación y muchísimo más.
También hay que recalcar que cuando se instala el malware RatMilad, el software está programado para esconder cualquier actividad detrás de un VPN, por lo que se hace más difícil de detectar.
¿Cómo actuar si fuiste infectado?
Si por algún motivo instalaste esta aplicación en tu móvil, es recomendable desinstalarla de inmediato, descargar un antivirus, analizar el terminal y posteriormente cambiar todas las contraseñas de las cuentas que tengas ligadas a tu dispositivo móvil.
También es recomendable evitar descargar aplicaciones en formato APK fuera de Google Play Store, en caso de necesitarlo es posible analizarlas online en plataformas web como VirusTotal para saber si contienen software malicioso.
Fuentes
- PCrisk: https://www.pcrisk.com/removal-guides/24995-ratmilad-malware-android
- Andro4all: https://andro4all.com/android/ratmilad-este-nuevo-malware-puede-monitorizar-por-completo-tu-movil-android
- Android Phoria: https://androidphoria.com/seguridad/ratmilad-troyano-android
- Hispasec: https://unaaldia.hispasec.com/2022/10/ratmilad-el-nuevo-spyware-para-dispositivos-android.html
- Cultura Informática: https://cultura-informatica.com/android/malware-ratmilad-para-android/