Video: Hack Android|Remote access|AndroRat|Flexible|2020 (Noviembre 2024)
En julio, le contamos sobre AndroRAT, un troyano de acceso remoto para dispositivos Android que permite a los piratas informáticos controlar de forma remota todos los aspectos de su teléfono o tableta. Junto con otra pieza de software llamada carpeta, inyectar el código malicioso de AndroRAT en una aplicación legítima y luego distribuir la versión troyanizada fue muy fácil. Ahora AndroRAT está de vuelta: más grande, más peligroso y más barato que nunca.
Todo es gratis ahora
Originalmente, AndroRAT era una prueba de concepto de código abierto que se convirtió en un troyano de acceso remoto real. Eso es malo, pero podría ser peor. Al menos fue difícil entregarlo a los teléfonos de las víctimas y notoriamente inestable. El analista de amenazas senior de Bitdefender, Bogdan Botezatu, explicó que fue la introducción de una carpeta APK lo que realmente convirtió a AndroRAT en un arma. "Después de usar el archivador de APK, obtuviste una copia perfecta para el cibercrimen", dijo Botezatu.
Una vez que el código malicioso se inyectó en una aplicación, las aplicaciones infectadas resultantes fueron más pequeñas y más estables que el AndroRAT original. Además, las aplicaciones troyanas que se usaban para entregar AndroRAT, generalmente juegos fracturados, todavía funcionaban perfectamente.
AndroRAT siempre ha sido gratuito y de código abierto, pero la carpeta APK originalmente costó $ 35. Hace dos meses, Symantec reportó solo 23 instalaciones de AndroRAT. Eso es hasta que alguien más descifró la carpeta y la publicó gratis en línea. "Mira la ironía", dijo Botezatu. "Esta herramienta también fue descifrada por otros tipos que la publicaron gratis".
Las infecciones de AndroRAT aumentaron drásticamente después de que la aplicación de aglutinante se lanzó de forma gratuita. Desde julio, Bitdefender dice que han visto 200 infecciones en dispositivos que ejecutan el software de seguridad móvil de Bitdefender. Eso es solo una fracción del Android que usa la población, reconoce Botezatu. Sin embargo, me dijo que había visto a personas alardear en foros sobre las botnets de AndroRAT con 500 teléfonos infectados.
Tan fácil como una mañana de domingo
Además de ser gratuito, AndroRAT es extremadamente fácil de usar. En una demostración, Botezatu me mostró la sencilla interfaz de apuntar y hacer clic para crear aplicaciones troyanizadas y para controlar dispositivos infectados. Con solo unos pocos clics, me mostró todos los datos a los que podía acceder de forma remota. Con unos pocos clics más, utilizó un dispositivo infectado para enviar mensajes SMS. Le pregunté si era posible capturar video y audio y, efectivamente, había un menú desplegable para eso.
"Ahora que estas herramientas están disponibles pública y libremente, vamos a ver una gran cantidad de infecciones por AndroRAT", dijo Botezatu. Espera ver guiones infantiles, o personas sin conocimientos técnicos de las herramientas que están utilizando, lo que impulsa la propagación de infecciones por ahora. En su mayoría, piensa, espiar a sus amigos, cónyuges y jefes.
Ganar dinero
La mayoría del malware tiene un ángulo para ganar dinero, pero en este momento AndroRAT no se ha monetizado a gran escala. Ese suele ser el objetivo final para el malware de Android; para explotar a las víctimas de una manera que les permita ganar dinero a los malos.
Afortunadamente, todavía no estamos allí con AndroRAT. "Creo que ahora solo están experimentando qué tan bien pueden propagar el malware", explicó Botezatu. Hemos visto rumores similares con malware como SpamSoldier, que tiene mucho potencial pero aún no ha despegado. "Están cometiendo fraude por poco tiempo enviando SMS premium, lo suficiente como para ganar dinero para ganar dinero pero volar por debajo del radar".
Si bien Botezatu cree que AndroRAT seguirá siendo un juguete, es posible que partes del software se rompan y se vuelvan a empaquetar en herramientas más específicas. De hecho, Bitdefender experimentó con esto, creando aplicaciones más pequeñas y sigilosas que solo hicieron una cosa: monitorear las llamadas telefónicas, por ejemplo. Botezatu dijo que debido a que AndroRAT está escrito con Java, podría "integrarse fácilmente en prácticamente cualquier cosa", tal vez incluso combinado con el notorio exploit de Master Key de Android.
Pero ese no es el futuro que ve para AndroRAT: "Para los hombres que realmente saben cómo codificar una pieza de malware, van a buscar su propia aplicación interna".
Mantenerse seguro
Aunque AndroRAT da miedo, es bastante fácil evitar infectarse. Aunque AndroRAT puede vincularse a cualquier aplicación, las víctimas aún deben habilitar la carga lateral en su dispositivo, descargar la aplicación troyana e instalarla.
Y aunque estar disponible de forma gratuita ha significado que casi cualquier persona pueda generar malware para Android, también significa que AndroRAT es extremadamente bien entendido y documentado por las compañías de seguridad. Usando avast! Mobile Security & Antivirus, nuestra Elección de los editores para el antimalware Android gratuito, o Bitdefender Mobile Security and Antivirus, nuestra Elección de los editores para el antimalware Android pago, debería mantenerlo a salvo.
A pesar de esto, las personas aún se infectarán. Botezatu atribuyó al menos parte de esto a las crípticas advertencias de Android sobre los permisos de la aplicación. Después de años de desarrollo para Android, dijo que incluso él no entiende lo que significan algunas de esas advertencias.
Pero la mayoría de las infecciones serán personas que estén dispuestas a descargar versiones crackeadas de aplicaciones de pago, generalmente juegos, que son el método más popular para difundir software malicioso en Android. "AndroRAT funciona solo porque las personas no adoptan el mismo enfoque de seguridad en sus teléfonos móviles que en su computadora", dijo Botezatu.
El malware todavía no es tan preventivo para los dispositivos móviles como lo es para las computadoras de escritorio, pero AndroRAT es un recordatorio aleccionador de que los peligros están ahí fuera.
