Los investigadores de la empresa de IA contextual CloudSEK han denunciado la existencia de una sofisticada campaña de malware conocida como DogeRAT (con un troyano de acceso remoto).
Esta aprovecha apps legítimas haciéndose pasar por ellas con aplicaciones falsas y se distribuye mediante herramientas de mensajería instantánea o redes sociales. Puede camuflarse como un juego, una aplicación de entretenimiento o una de reproducción de vídeo, como Netflix, YouTube, etc
CloudSEK detalla que DogeRAT usa malware de Android de código abierto para robar datos y comprometer la seguridad de los teléfonos.
Una vez ha sido instalado en el dispositivo de las víctimas el malware obtiene acceso no autorizado y comienza a recopilar información confidencial, incluyendo contactos, mensajes y hasta credenciales bancarias.
Además, DogeRAT podría tomar el control del dispositivo infectado, facilitando acciones maliciosas como enviar mensajes de spam, realizar pagos no autorizados, modificar archivos y hasta hacer fotos de manera remota sirviéndose de las cámaras del dispositivo.
Se publicita en Telegram
Los investigadores han tirado del hilo y descubierto que el 'padre' de DogeRAT promociona su 'criatura' mediante la app de mensajería Telegram, ofreciendo a cibermalos con pocos conocimientos técnicos la amenaza en su versión premium.
Esta contaría con más capacidades, como poder realizar capturas de pantalla, registrar tecleado o sustraer imágenes, entre otras. Su precio es bastante asequible: solo cuesta unas 2.500 rupias (unos 28 euros al cambio).
"Los cibermalos no solo se limitan a crear sitios web de phising, sino que también distribuyen RAT modificados o reutilizan aplicaciones maliciosas para ejecutar campañas de estafa que son de bajo coste y fáciles de configurar, pero que generan altos rendimientos", subraya Anshuman Das, investigador de inteligencia de amenazas de CloudSEK.