Noticias
15/10/25, 08:00:48
Nuevo malware Android HypertRAT facilita espionaje y campañas maliciosas masivas
https://static.htcmania.com/2025-10-14-16-00-54-14102025-51771-htcmania.webp
Investigadores han detectado un nuevo troyano de acceso remoto para Android denominado HyperRAT, que se comercializa en foros delictivos como servicio (malware-as-a-service). El paquete incluye APKs ya preparados y una infraestructura gestionada por el vendedor, lo que permite a actores con pocos conocimientos desplegar campañas maliciosas sin ocuparse del hosting ni del mantenimiento. Su panel de control web ofrece un control muy detallado de los dispositivos comprometidos, con funciones para consultar registros, gestionar permisos, inspeccionar apps instaladas y establecer sesiones remotas. Más allá del espionaje puntual, HyperRAT incorpora herramientas que facilitan operaciones masivas: envío de SMS en bloque, integración con Telegram y opciones para personalizar troyanos, lo que lo convierte en una amenaza tanto para objetivos concretos (por ejemplo, aplicaciones financieras) como para campañas de phishing y spam a gran escala. En algunos casos el malware viene configurado para reiniciarse automáticamente y mantener acceso persistente. Los análisis subrayan que el modelo comercial —suscripción al servicio y entrega de APKs listos para usar— ha madurado, abaratando la capacidad operativa de los ciberdelincuentes. Esto multiplica los vectores de impacto: desde la sustracción de datos hasta la utilización de teléfonos comprometidos como nodos de abuso. Ante esta evolución, los expertos insisten en medidas básicas de protección: evitar instalar aplicaciones fuera de tiendas oficiales, mantener el sistema y las apps actualizadas y desconfiar de enlaces o paquetes no verificados. Las investigaciones continúan para identificar a los responsables y neutralizar la infraestructura que sustenta este servicio.
fuente (https://www.androidheadlines.com/2025/10/this-new-android-rat-malware-does-everything-but-make-coffee.html)
https://static.htcmania.com/2025-10-14-16-00-54-14102025-51771-htcmania.webp
Investigadores han detectado un nuevo troyano de acceso remoto para Android denominado HyperRAT, que se comercializa en foros delictivos como servicio (malware-as-a-service). El paquete incluye APKs ya preparados y una infraestructura gestionada por el vendedor, lo que permite a actores con pocos conocimientos desplegar campañas maliciosas sin ocuparse del hosting ni del mantenimiento. Su panel de control web ofrece un control muy detallado de los dispositivos comprometidos, con funciones para consultar registros, gestionar permisos, inspeccionar apps instaladas y establecer sesiones remotas. Más allá del espionaje puntual, HyperRAT incorpora herramientas que facilitan operaciones masivas: envío de SMS en bloque, integración con Telegram y opciones para personalizar troyanos, lo que lo convierte en una amenaza tanto para objetivos concretos (por ejemplo, aplicaciones financieras) como para campañas de phishing y spam a gran escala. En algunos casos el malware viene configurado para reiniciarse automáticamente y mantener acceso persistente. Los análisis subrayan que el modelo comercial —suscripción al servicio y entrega de APKs listos para usar— ha madurado, abaratando la capacidad operativa de los ciberdelincuentes. Esto multiplica los vectores de impacto: desde la sustracción de datos hasta la utilización de teléfonos comprometidos como nodos de abuso. Ante esta evolución, los expertos insisten en medidas básicas de protección: evitar instalar aplicaciones fuera de tiendas oficiales, mantener el sistema y las apps actualizadas y desconfiar de enlaces o paquetes no verificados. Las investigaciones continúan para identificar a los responsables y neutralizar la infraestructura que sustenta este servicio.
fuente (https://www.androidheadlines.com/2025/10/this-new-android-rat-malware-does-everything-but-make-coffee.html)