Video: RATAS GIGANTES REALES Rata gorda que quedó atorada es rescatada por bomberos (Noviembre 2024)
Si viste la entrevista de Edward Snowden ayer, sabes que las agencias gubernamentales pueden tener tu teléfono "en el momento en que se conecta a su red". Pueden encender el teléfono, controlar su tráfico… y plantar troyanos de acceso remoto o RAT.
Como ya saben mis seguidores de Twitter, tengo siete ratas como mascotas y me encantan todas y cada una de sus naricitas rosadas. Claramente tengo mucho afecto por estos roedores, pero menos por su contraparte digital maliciosa. Las RAT han sido un problema en las computadoras personales ( todas las computadoras personales) durante años, pero ahora están dando el salto a Android.
Una RAT hace exactamente lo que parece: permite que alguien acceda a una computadora de forma remota. Pero en términos prácticos, esto significa que un atacante puede tomar el control subrepticiamente de una computadora: sus archivos, sus dispositivos conectados, sus conexiones de red, todo. Lo mismo es cierto para Android.
RAT en tu Android
Originalmente escrito como un proyecto de investigación para acceso remoto para dispositivos Android, AndroRAT es una pieza asombrosa de malware. Está bien documentado, está disponible gratuitamente y le da al atacante un control completo sobre los dispositivos infectados. Incluso hay tutoriales sobre cómo usar la RAT, y herramientas gratuitas y fáciles de usar que inyectarán su código malicioso en aplicaciones legítimas. Todo lo que una víctima tiene que hacer es instalar una de estas aplicaciones aparentemente inofensivas, y han perdido el control de su Android.
Hemos hablado de AndroRAT antes, pero creo que vale la pena repetir sus poderes prodigiosos. Una vez que el dispositivo está infectado, el operador de la RAT puede ver y enviar mensajes de texto, escuchar y realizar llamadas, ver el contenido del dispositivo, realizar cambios en la configuración e instalar el software. Pero el estratega jefe de seguridad de Bitdefender, Catalin Cosoi, dice que esas no son las características que realmente asustan a las personas. Cuando le muestra a la gente cómo un atacante puede encender el micrófono de un teléfono y escuchar lo que sucede, dice que es cuando la gente se pone nerviosa.
Personalmente, me asusté cuando Cosoi me mostró que podía encender la cámara de video de un Android infectado.
Pero AndroRAT no es el único RAT para Android. Mientras analizaba una PC RAT llamada WinSpy, FireEye descubrió una carga útil específica para Android. La compañía de seguridad lo llamó GimmeRat. "La herramienta de Android tiene múltiples componentes que permiten que el dispositivo de la víctima sea controlado por otro dispositivo móvil de forma remota a través de mensajes SMS o, alternativamente, a través de un controlador basado en Windows", escribió FireEye. El RAT tenía características limitadas en comparación con AndroRAT: solo podía rastrear las ubicaciones de las víctimas y capturar capturas de pantalla.
Es posible que otros troyanos malintencionados no tengan tantas características "listas para usar" como AndroRAT y GimmeRAT, pero podrían expandirse para convertirse en RAT completas por derecho propio. Por ejemplo, un troyano malicioso llamado "Trojan.Obad.A" hace lo que la mayoría de los troyanos de Android hacen: enviar mensajes SMS premium para ganar dinero. Pero tiene el acceso profundo que requiere una RAT y también puede descargar e instalar otros APK, lo que podría ampliar sus poderes. Cabe destacar que también se puede propagar a otros dispositivos emparejados a través de Bluetooth.
No temas a las ratas
En películas y televisores, se nos muestran imágenes de hackers que pueden hacerse cargo de cualquier dispositivo y doblarlo a su antojo. Es un miedo fundamental inspirado en una tecnología cada vez más compleja, pero también suponemos que no es realmente real. Es por eso que las RAT dan tanto miedo; porque les dan a los atacantes poderes de hackers de Hollywood para secuestrar nuestras cosas. "No solo funciona para la NSA", dijo Cosoi. "Funciona para todos".
A pesar de la naturaleza profundamente preocupante de las RAT, no son muy comunes en Android. "La aplicación ofrece un control ilimitado. Por otro lado, es bastante fácil de detectar cuando instala aplicaciones", dijo Cosoi. Y fácil de detectar para el software de seguridad. Esto se debe a que las RAT de Android requieren tantos permisos para funcionar correctamente; La aplicación necesita pedirle al usuario que le permita acceder a mensajes SMS, ubicación GPS y registros de llamadas. Incluso si los usuarios no lo notan, el software de seguridad seguramente lo hará.
Fuera de los tres sabores de AndroRAT que Bitdefender detecta, solo han visto 1, 265 infecciones desde el año pasado. Y eso es solo entre los dispositivos Android que Bitdefender puede monitorear.
Aunque las RAT les dan a los atacantes un control total, no se monetizan fácilmente. Bitdefender le dijo a SecurityWatch que las aplicaciones más frecuentes son las que contactan con números de tarifa premium. Este es el mismo mecanismo que le permite enviar un mensaje de texto a un número especial y donar unos pocos dólares a organizaciones benéficas con un cargo adicional agregado a la factura de su teléfono celular, solo se utiliza para el mal. Otro tipo popular de aplicación maliciosa de Android simplemente extrae los datos del usuario y los envía de vuelta al atacante, que vende la información o la usa en un ataque futuro.
Las RAT, por otro lado, son principalmente aplicaciones de vigilancia. Sé lo que estás pensando: la NSA o la agencia gubernamental amenazante relevante para tu localidad en particular. Pero Cosoi dijo que ese no es el caso. "Tal vez las agencias de espías también, pero no están haciendo un buen trabajo. Probablemente deberían construir una nueva".
En cambio, los cónyuges celosos y los padres nerviosos son los principales usuarios detrás de estas aplicaciones. Lookout detectó muchas de esas aplicaciones hace algún tiempo.
Mantenerse seguro
Las RAT casi siempre requieren una instalación directa del usuario, ya sea a sabiendas o de otra manera. AndroRAT, por ejemplo, viene incluido con una herramienta especial que inyectará código malicioso en la aplicación que elija. Pero todavía les exige que lo instalen y dejarán de funcionar si lo desinstalan. No instales aplicaciones fuera del mercado de Google Play, y es probable que las RAT no infesten tu Android. Además, asegure su Android con un código de acceso (que solo usted conoce) para que otra persona no pueda instalar una RAT sin su conocimiento.
El software de seguridad también es muy importante para cualquier usuario de Android. No hay muchas RAT dirigidas a Android, y las que existen son aparentemente fáciles de detectar. Recomendamos a los ganadores de Editors 'Choice avast! Mobile Security & Antivirus y Bitdefender Mobile Security and Antivirus
Por último, a cualquiera que esté considerando usar una aplicación de este tipo para espiar a su cónyuge o hijo: simplemente no lo haga. Hacerlo podría abrirlos para que sus datos sean robados por cualquier persona con la voluntad de hacerlo. Como suelen decir los expertos en seguridad, "una puerta trasera para los buenos es una puerta trasera para los malos".
