DroidJack RAT: de desarrolladores legítimos a piratas informáticos

DroidJack RAT: de desarrolladores legítimos a piratas informáticos

Rubén Velasco

DroidJack es una herramienta de control remoto de dispositivos móviles que se vende como una aplicación independiente a un precio algo elevado. Aunque aparentemente se esconde tras una imagen de aplicación verdadera, en realidad esto no ha sido siempre así ya que el pasado de esta herramienta ha pasado tanto por ser una aplicación legítima de control remoto hasta uno de los malwares más peligrosos desarrollados para Android.

Al principio del desarrollo, los piratas informáticos eran desarrolladores comunes que publicaron su herramienta de control remoto legítima en la Play Store bajo el nombre de Sandroid. Debido al escaso éxito de la misma, decidieron tomar un camino no muy moral y es que portaron el motor de DroidJack, anteriormente conocido como SandroRAT, y desarrollaron con él una herramienta maliciosa que en poco tiempo comenzó a venderse en los foros clandestinos de piratas informáticos.

Poco después de la venta de su herramienta maliciosa los medios afirmaron que esta había sido utilizada por terceros piratas informáticos para robar datos bancarios de dispositivos móviles de empresarios, empezando así a ganar fama la herramienta no como una aplicación de control remoto de un smartphone desde un PC como había sido desarrollada desde un principio, sino como una completa herramienta maliciosa con todo tipo de módulos que permitía hacer prácticamente de todo con el dispositivo víctima.

droidjack_foto

Las principales características de DroidJack son:

  • No necesita acceso root para acceder a todo el sistema.
  • Permite ocultar su instalación en cualquier fichero apk legítimo.
  • Copia archivos desde el smartphone a un ordenador.
  • Accede a los mensajes y permite escuchar las llamadas.
  • Descarga la agenda de contactos.
  • Permite escuchar en tiempo real y grabar audio a demanda. También permite acceder a las cámaras en tiempo real.
  • Permite obtener el IMEI, la dirección MAC de la tarjeta Wi-Fi, y detalles del operador móvil así como la última ubicación GPS.

Actualmente los piratas informáticos venden esta aplicación desde su página web principal a un precio de 210 euros por una licencia de por vida.

Esta herramienta está muy lejos de ser legal por mucho que afirmen sus desarrolladores. En realidad DroidJack, al igual que otras herramientas RAT de son ilegales y muy peligrosas tanto por su capacidad para ocultar su presencial como por el gran número de funciones incluidas en ellas. Igualmente el desarrollo de este tipo de aplicaciones son perseguidas y sancionadas por el FBI, por lo que desconocemos cómo augura el futuro para estos desarrolladores convertidos en piratas informáticos.

¿Crees que cada vez es más complicado separar entre aplicaciones legítimas y herramientas maliciosas en las nuevas plataformas móviles?