HijackRAT, un troyano bancario que afecta a los usuarios de Android

Escrito por Adrián Crespo
Android
0

Los cibercriminales continúan con su asedio a los usuarios del sistema operativo de Google. Una prueba de ello es la detección de una nueva amenaza en forma de troyano bancario denominado HijackRAT. Además de robar datos almacenados en el terminal y los credenciales que se introducen para acceder a servicios bancarios, el troyano permite a los ciberdelincuentes el control del dispositivo de forma remota.

Aunque pueda parecer la versión más peligrosa del troyano esto no es así. Gracias a la información proporcionada por FireEye se ha podido concretar que las funcionalidades del troyano están incompletas, es decir, faltan funcionalidades en esta versión. Esto nos hace pensar que la versión que actualmente está afectando a los usuarios es una versión de prueba para observar el comportamiento del sistema operativo y de los usuarios ante la presencia del malware. Después de un periodo de prueba es probable que el malware que reside en los dispositivos que están infectados se actualice a la versión que posee todas las funcionalidades implementadas.

Para saber si nuestro dispositivo está infectado únicamente es necesario buscar en el listado de aplicaciones instaladas una con el nombre “Google Service Framework“. Aunque pueda parecer el nombre de un módulo del sistema operativo esto no es así, se trata del nombre que posee el virus para evitar ser localizado.

Las funciones que posee HijackRAT

Además de las tres funciones básicas que han sido descritas con anterioridad, el troyano bancario posee más funciones que serán implementadas en la versión completa:

  • Robar y enviar mensajes de texto.
  • Acceder y robar información de la agenda de contactos del terminal.
  • Realizar actualizaciones e instalaciones de software malicioso.
  • Buscar aplicaciones de entidades bancarias y reemplazarlas por otras falsas para robar la información de acceso.
  • Intentar desactivar cualquier tipo de seguridad que posea el terminal.

HijackRAT funciones de este malware bancario

Cómo evitar que no llegue a nuestro dispositivo

De momento no se ha detectado ningún caso en nuestro país y está afectando principalmente a usuario de otros países europeos como Reino Unido, Francia o Alemania. Sin embargo, al estar disponible en tiendas de aplicaciones no oficiales nadie puede evitar que un usuario español no pueda realizar su instalación. Es muy importante prestar atención a los permisos que solicitan las aplicaciones. En este caso, la aplicación necesita tener acceso a la agenda y al módulo de mensajes de texto. Con esto queremos decir que un juego nunca va a necesitar este tipo de permisos, por lo tanto si encontramos un caso de estas características lo mejor es abortar la instalación

Dada la fragilidad de la seguridad de Play Store tampoco nos podemos fiar de que todas las aplicaciones que están disponibles se encuentren libres de malware, por lo que se recomienda prestar atención de igual forma a los permisos.

Fuente | The Hacker News