Noticias
11/02/26, 08:00:42
Un nuevo spyware para Android permite un control total del móvil
https://static.htcmania.com/secutiry-11022026-52269-htcmania.webp
Una nueva amenaza de espionaje ha encendido las alarmas en el ecosistema Android. Se trata de ZeroDayRAT, un kit de spyware que reduce drásticamente la barrera técnica necesaria para acceder a información extremadamente sensible de los usuarios. Su distribución se está realizando a través de Telegram, y su alcance potencial es especialmente preocupante por la enorme cantidad de versiones del sistema operativo afectadas. El funcionamiento de esta herramienta se basa en la instalación manual de una APK maliciosa en el dispositivo objetivo. Una vez activa, el atacante obtiene acceso a un panel de control desde el que puede consultar datos como modelo del terminal, sistema operativo, número de teléfono, información de la SIM y lista completa de aplicaciones instaladas. También permite revisar el historial de notificaciones, lo que abre la puerta a la captura de códigos de verificación y mensajes privados. El nivel de intrusión va mucho más allá de la recopilación pasiva de datos. ZeroDayRAT habilita el seguimiento de ubicación en tiempo real, el acceso a cuentas registradas en el dispositivo y la lectura de SMS, incluidos códigos de un solo uso utilizados en banca o servicios críticos. Además, puede activar de forma remota la cámara y el micrófono, así como retransmitir en directo lo que ocurre en la pantalla del usuario. Entre las funciones más peligrosas destaca la capacidad de registrar pulsaciones de teclado para robar credenciales bancarias y manipular el portapapeles del sistema, una técnica especialmente eficaz para desviar transferencias de criptomonedas sin que la víctima lo note. Investigadores señalan que este nivel de sofisticación estaba, hasta hace poco, reservado a operaciones con recursos propios de estados. Aunque la amenaza no se propaga de forma automática y requiere instalación manual, el riesgo sigue siendo elevado. La recomendación es clara: evitar enlaces sospechosos, desconfiar de archivos recibidos fuera de tiendas oficiales y extremar la precaución ante cualquier instalación no verificada.
fuente (https://www.androidauthority.com/spyware-toolkit-zerodayrat-3639624/)
https://static.htcmania.com/secutiry-11022026-52269-htcmania.webp
Una nueva amenaza de espionaje ha encendido las alarmas en el ecosistema Android. Se trata de ZeroDayRAT, un kit de spyware que reduce drásticamente la barrera técnica necesaria para acceder a información extremadamente sensible de los usuarios. Su distribución se está realizando a través de Telegram, y su alcance potencial es especialmente preocupante por la enorme cantidad de versiones del sistema operativo afectadas. El funcionamiento de esta herramienta se basa en la instalación manual de una APK maliciosa en el dispositivo objetivo. Una vez activa, el atacante obtiene acceso a un panel de control desde el que puede consultar datos como modelo del terminal, sistema operativo, número de teléfono, información de la SIM y lista completa de aplicaciones instaladas. También permite revisar el historial de notificaciones, lo que abre la puerta a la captura de códigos de verificación y mensajes privados. El nivel de intrusión va mucho más allá de la recopilación pasiva de datos. ZeroDayRAT habilita el seguimiento de ubicación en tiempo real, el acceso a cuentas registradas en el dispositivo y la lectura de SMS, incluidos códigos de un solo uso utilizados en banca o servicios críticos. Además, puede activar de forma remota la cámara y el micrófono, así como retransmitir en directo lo que ocurre en la pantalla del usuario. Entre las funciones más peligrosas destaca la capacidad de registrar pulsaciones de teclado para robar credenciales bancarias y manipular el portapapeles del sistema, una técnica especialmente eficaz para desviar transferencias de criptomonedas sin que la víctima lo note. Investigadores señalan que este nivel de sofisticación estaba, hasta hace poco, reservado a operaciones con recursos propios de estados. Aunque la amenaza no se propaga de forma automática y requiere instalación manual, el riesgo sigue siendo elevado. La recomendación es clara: evitar enlaces sospechosos, desconfiar de archivos recibidos fuera de tiendas oficiales y extremar la precaución ante cualquier instalación no verificada.
fuente (https://www.androidauthority.com/spyware-toolkit-zerodayrat-3639624/)