Una nueva variante de UNRECOM está afectando a usuarios de Android

Escrito por Adrián Crespo
Android
0

La antigüedad de este malware es de varios años, y a pesar de que siempre se cree que cada variante que ve la luz será la última, la verdad es que año tras año esta herramienta RAT programada en Java continúa afectando a los usuarios. En esta ocasión, UNRECOM ha comenzado a afectar a los usuarios que hacen uso de sistema operativo Android

Según los expertos en seguridad de Trend Micro, la nueva variante de esta herramienta RAT está siendo distribuida haciendo uso de un correo electrónico spam, indicando al usuario que se han producido movimientos irregulares en la cuenta de American Express. En este caso volvemos a incidir en que este correo se manda de forma aleatoria conforme a un listado confeccionado, y puede ser que se acierte y dicho usuario posea este servicio. Sin embargo, también puede ser que el usuario no lo posea, por lo que lo más normal en estos casos es que el correo sea desechado de forma automática sin fijarse en el contenido del mismo.

El correo electrónico posee el siguiente texto:

Attached to this mail is your statement with the irregular activities highlighted. Please fill in the required information in the form also attached, this is required for us to continue to offer you service in a safe and risk free environment.

Junto con este texto se encuentra un archivo adjunto que según el texto se trata de un listado con los movimientos irregulares detectados. Sin embargo, el archivo contenido se trata de la herramienta RAT que está diseñada para afectar a los usuarios con sistema operativo Android.

En qué consiste una herramienta RAT

Para todos aquellos que no se encuentren familiarizados con la terminología, RAT proviene del inglés Remote Access Tool y permite a un ciberdelincuente tener el control de un dispositivo de forma remota, pudiendo recopilar información sobre los servicios que se están ejecutando en él o tener la posibilidad de ejecutar programas.

Privilegios sobre las aplicaciones de Android

UNRECOM no solo es capaz de lo mencionado con anterioridad, también es capaz de hacer que aplicaciones legítimas que se encuentren instaladas en el terminal actúen como si se tratasen malware, haciendo que el usuario cuando acceda a ellas acceda a contenido malware y no a la información original que la aplicación debe proporcionar.

Expertos en seguridad también han indicado que la presencia de este malware en el terminal puede provocar un mal funcionamiento del dispositivo y el cierre inesperado de todas aquellas aplicaciones que el malware no pueda modificar para mostrar el contenido deseado por el ciberdelincuente.

Fuente | E Hacking News