Se ha descubierto un nuevo malware en Android llamado RatMilad que está dirigido inicialmente a dispositivos móviles en el Medio Oriente. Este software espía, que actúa sigilosamente en segundo plano sin que sus víctimas lo sospechen, es utilizado para espiar y robar datos.
La firma de seguridad móvil Zimperium, descubrió este nuevo malware capaz de grabar tus conversaciones, acceder a tus datos, espiarte e incluso borrar información en tu smartphone si caes en sus garras. Es decir, si la descargas e instalas, así que no caigas. Aunque por ahora no ha llegado a nuestra región podría hacerlo, así que cuidado.
No se encuentra en Play Store ni en tiendas de terceros, así que el principal canal de distribución de este troyano es Telegram. Además, han creado una web para promocionarlo para que parezca más convincente y engañar a más personas. Esta web se promociona por medio de enlaces en Telegram, otras redes sociales y apps de mensajería, así que no accedas directamente a los enlaces que te llegan por estas vías.
Una de sus principales características es que puede robar datos para chantajear a víctimas, acceder a sistemas corporativos privados y muchos otros usos. ¡Los que quieran darle los ciberdelincuentes!
Qué es NumRent y cómo afecta a sus víctimas
El software espía se distribuye por medio de un generador de números virtuales falsos que se utiliza para activar cuentas de redes sociales llamado NumRent. Cuando se instala, la aplicación solicita permisos de riesgo y los usa precisamente para descargar la carga útil maliciosa de RatMilad.
Después de instalarse en el dispositivo de una víctima, RatMilad se esconde tras una conexión VPN e intenta robar los siguientes datos:
- Información básica del dispositivo (modelo, marca, buildID, versión de Android)
- Dirección MAC del dispositivo
- Nombres de cuenta y permisos
- Lista de aplicaciones instaladas y permisos
- Datos del portapapeles de tu móvil
- Datos de ubicación GPS
- Información SIM (número, país, IMEI, estado)
- Lista de contactos
- SMS
- Registros de llamadas
- Lista de archivos
- Contenido del archivo
No solo eso, sino que puede robar y eliminar archivos, modificar permisos en la app instalada e incluso usar el micro para escuchar tus conversaciones y grabar audios.
Con ello, pueden robar datos personales, fotos, vídeos, comunicaciones privadas, información corporativa y mucho más y darle el uso que quieran… Hasta los más ilegítimos.
Cientos de víctimas, que podrían ser más
Por ahora, el canal de Telegram utilizado para distribuir este virus fue visto más de 4700 veces y tuvo más de 200 acciones externas, pero podría tener muchas más víctimas con el paso del tiempo y hacerse más peligroso. También hay que tener en cuenta que puede llegar por otros medios e incluso visualizarse en su propia web.
Extrema las precauciones en tu móvil. No descargues apps fuera de Play Store, cuenta con un buen antivirus y no abras enlaces desde conversaciones en redes sociales, Telegram, WhatsApp ni otros medios.
Asimismo, comprueba los permisos que se solicitan en las instalaciones de apps que hagas para ver que no hay nada que levante sospechas.
Son muchos los peligros que nos acechan en nuestros smartphones, cada vez más, así que es importante tener cuidado.