DroidJack RAT: de desarrolladores legítimos a piratas informáticos

Escrito por Rubén Velasco
Android
4

DroidJack es una herramienta de control remoto de dispositivos móviles que se vende como una aplicación independiente a un precio algo elevado. Aunque aparentemente se esconde tras una imagen de aplicación verdadera, en realidad esto no ha sido siempre así ya que el pasado de esta herramienta ha pasado tanto por ser una aplicación legítima de control remoto hasta uno de los malwares más peligrosos desarrollados para Android.

Al principio del desarrollo, los piratas informáticos eran desarrolladores comunes que publicaron su herramienta de control remoto legítima en la Play Store bajo el nombre de Sandroid. Debido al escaso éxito de la misma, decidieron tomar un camino no muy moral y es que portaron el motor de DroidJack, anteriormente conocido como SandroRAT, y desarrollaron con él una herramienta maliciosa que en poco tiempo comenzó a venderse en los foros clandestinos de piratas informáticos.

Poco después de la venta de su herramienta maliciosa los medios afirmaron que esta había sido utilizada por terceros piratas informáticos para robar datos bancarios de dispositivos móviles de empresarios, empezando así a ganar fama la herramienta no como una aplicación de control remoto de un smartphone desde un PC como había sido desarrollada desde un principio, sino como una completa herramienta maliciosa con todo tipo de módulos que permitía hacer prácticamente de todo con el dispositivo víctima.

droidjack_foto

Las principales características de DroidJack son:

  • No necesita acceso root para acceder a todo el sistema.
  • Permite ocultar su instalación en cualquier fichero apk legítimo.
  • Copia archivos desde el smartphone a un ordenador.
  • Accede a los mensajes y permite escuchar las llamadas.
  • Descarga la agenda de contactos.
  • Permite escuchar en tiempo real y grabar audio a demanda. También permite acceder a las cámaras en tiempo real.
  • Permite obtener el IMEI, la dirección MAC de la tarjeta Wi-Fi, y detalles del operador móvil así como la última ubicación GPS.

Actualmente los piratas informáticos venden esta aplicación desde su página web principal a un precio de 210 euros por una licencia de por vida.

Esta herramienta está muy lejos de ser legal por mucho que afirmen sus desarrolladores. En realidad DroidJack, al igual que otras herramientas RAT de son ilegales y muy peligrosas tanto por su capacidad para ocultar su presencial como por el gran número de funciones incluidas en ellas. Igualmente el desarrollo de este tipo de aplicaciones son perseguidas y sancionadas por el FBI, por lo que desconocemos cómo augura el futuro para estos desarrolladores convertidos en piratas informáticos.

¿Crees que cada vez es más complicado separar entre aplicaciones legítimas y herramientas maliciosas en las nuevas plataformas móviles?


Continúa leyendo
  • Gonzalo

    La herramienta no tiene nada de ilegal, las hay a montones para lo mismo para ordenadores y no son ilegales, otra cosa es que las utilices en un ordenador sin permiso del propietario, decir que esa herramienta es ilegal es como decir que VNC o Teamviewer son ilegales porque los puedes usar para controlar un ordenador remoto sin permiso del propietario. Si que es verdad que puede tener funciones de ocultamiento pero eso en si no la hace ilegal porque
    En cuanto a lo de “No necesita acceso root para acceder a todo el sistema” lo dudo grandemente si el móvil no esta rooteado, excepto que usase algún bug o fallo de Android que permitiese acceder a los privilegios de root.
    De hecho la herramienta estaría muy bien para una empresa que quisiese gestionar y controlar los móviles que les ha dado a sus empleados.

  • Gonzalo

    Si que es verdad que puede tener funciones de ocultamiento pero eso en si no la hace ilegal porque tampoco tiene que usarse para un mal fin.
    que se me olvido completarlo en el anterior comentario

  • Anónimo

    thanks

  • salah

    thanx