Investigadores de seguridad han identificado un nuevo troyano de Android, conocido como «RatOn», que no se parece a ningún otro malware bancario. El troyano, que se propaga a través de sitios con contenido para adultos, es capaz de robar credenciales bancarias y realizar transferencias automáticas de dinero, lo que representa una grave amenaza para la privacidad y las finanzas de los usuarios (Fuente Tomsguide).
Investigadores de la firma de seguridad ThreatFabric han descubierto un nuevo y sofisticado troyano de Android llamado «RatOn». A diferencia de otros malwares bancarios que se basan en códigos ya existentes, RatOn parece haber sido construido desde cero, lo que lo hace particularmente difícil de detectar. El troyano forma parte de una campaña de mayor envergadura que involucra a múltiples aplicaciones y está diseñado para llevar a cabo fraudes financieros de manera automática.
Una vez instalado en un dispositivo, RatOn puede iniciar transferencias de dinero sin el consentimiento del usuario y utiliza una técnica de «ataque superpuesto» que simula la interfaz de una aplicación bancaria legítima, engañando a las víctimas para que compartan sus credenciales de pago. El malware también es capaz de mostrar una «pantalla de bloqueo falsa» en el dispositivo, pidiendo a las víctimas que paguen dinero para desbloquearlo.
Para atraer a sus víctimas, los hackers utilizan nombres de dominio con contenido para adultos o terminología, como «TikTok18+», que actúan como puertas de entrada para la instalación del malware. Ante esta creciente amenaza, se recomienda a los usuarios de Android que eviten instalar aplicaciones de fuentes no verificadas, especialmente de sitios web con temática adulta, y que limiten las instalaciones a la Google Play Store.
infosertecla.com 