Así es RatOn, el nuevo troyano bancario de Android que roba dinero sin que lo sepas

[Noticias]

Así es RatOn, el nuevo troyano bancario de Android que roba dinero sin que lo sepas

Un nuevo troyano bancario para Android, llamado RatOn, ha encendido las alarmas de la comunidad de ciberseguridad. A diferencia de otras amenazas conocidas, RatOn no reutiliza código previo ni sigue patrones tradicionales: ha sido desarrollado desde cero y representa un enfoque completamente distinto. Identificado por Threat Fabric durante una investigación sobre fraudes con pagos NFC, RatOn forma parte de una campaña masiva que utiliza múltiples aplicaciones maliciosas. Esta dispersión lo hace especialmente peligroso, ya que aumenta sus posibilidades de propagación global. Entre sus funciones más preocupantes se encuentra la transferencia automática de dinero sin consentimiento del usuario (ATS), así como ataques por superposición de pantalla que simulan interfaces de apps bancarias reales. Gracias a su diseño convincente, muchos usuarios no detectan el fraude hasta que es demasiado tarde. Además, RatOn puede mostrar una pantalla de bloqueo falsa, exigiendo un pago para "desbloquear" el dispositivo, lo que añade una capa de extorsión directa. Para propagar el malware, los atacantes recurren a dominios con contenido adulto o nombres populares como "TikTok18+", aumentando el número de víctimas. La investigación también revela su conexión con otro malware conocido como NFSkate, especializado en robos mediante pagos sin contacto (NFC), lo que sugiere que RatOn es solo una parte de una operación sofisticada y coordinada de fraude financiero. Se recomienda extremar precauciones al instalar apps fuera de Google Play y evitar enlaces no verificados o con temáticas sospechosas.

fuente

[Ipho]

Menos mal que Google va a blindar Android (!).

[ismacom]

Este tipo de cosas son las que me hacen atractivo el iPhone y plantearme si no debería pasarme a su ecosistema, porque no me hace ni puta gracia tener algún percance como ése.

[goku15]

 Cita: Originalmente Escrito por ismacom

Este tipo de cosas son las que me hacen atractivo el iPhone y plantearme si no debería pasarme a su ecosistema, porque no me hace ni puta gracia tener algún percance como ése.

En IOS también hay hackeos, y lo sé porque lo he visto, no se salva ninguno, al final todo depende del usuario , que es el mejor antivirus.

[ismacom]

 Cita: Originalmente Escrito por goku15

En IOS también hay hackeos, y lo sé porque lo he visto, no se salva ninguno, al final todo depende del usuario , que es el mejor antivirus.

Tienes razón. Vaya tela.

Una pregunta: se sabe cuál es el método que usa este software para invadirte el móvil? Imagino que aplicaciones con soft malicioso incorporado, pero por si hay alguno más.

[magic_alonso]

 Cita: Originalmente Escrito por ismacom

Tienes razón. Vaya tela.

Una pregunta: se sabe cuál es el método que usa este software para invadirte el móvil? Imagino que aplicaciones con soft malicioso incorporado, pero por si hay alguno más.

¿Cómo protegerse de este troyano en Android?

https://andro4all.com/android/ten-cu...nsferir-dinero


La recomendación principal que dan los expertos en seguridad informática es evitar instalar aplicaciones fuera de la tienda de Google, especialmente aquellas que provienen de webs no verificadas o con temáticas sospechosas. También conviene desconfiar de apps que prometen funciones poco realistas o que requieren permisos excesivos.
En un momento en el que los troyanos bancarios se vuelven cada vez más sofisticados (y difíciles de detectar), la prevención sigue siendo la mejor defensa: mantener el sistema operativo actualizado, activar la verificación en dos pasos y, sobre todo, pensar dos veces antes de instalar cualquier app.

[lovechii]

 Cita: Originalmente Escrito por ismacom

Tienes razón. Vaya tela.

Una pregunta: se sabe cuál es el método que usa este software para invadirte el móvil? Imagino que aplicaciones con soft malicioso incorporado, pero por si hay alguno más.

Este es el problema de estos artículos de pacotilla.


No hay ni información ni nada, solo alarma y sensacionalismo.


Poca explicación de como funciona, que exploit esta usando o que aplicaciones pueden estar infectadas.
De hecho, ni tan siquiera si esta practica es exclusiva de USA o de algún país, porque leyendo el articulo y viendo que las app de los bancos son bastante diferentes, dudo que este troyano pueda hacer lo que quiera con cualquier banco.

[caraconejo]

Está explicado en el artículo

¿Cómo se propaga RatOn?
RatOn se distribuye principalmente a través de aplicaciones maliciosas que se hacen pasar por versiones de TikTok para adultos, conocidas como “TikTok18+".

Estas aplicaciones suelen encontrarse en sitios web falsos que engañan a los usuarios para que las descarguen e instalen. Una vez instalada, la aplicación solicita permisos para instalar apps desde fuentes desconocidas, lo que permite la entrada del malware al dispositivo.

RatOn también puede descargar y ejecutar componentes adicionales, como el malware NFSkate , que habilita ataques de relay NFC.

Está explicado, como todo buen hack, necesita de la ingeniería social, es decir de la mano del usuario, que es quien abre la puerta al caballito de Troya.

Otra cosa, es qué obviemos la advertencia y nos tiremos de cabeza a la piscina

Cuando hablamos de la seguridad en iOS entiendo que lo hacemos de la perspectiva de no contar con un dispositivo hackeado con un jailbreak de dudosa procedencia lo cual ya lo hace al 99% vulnerable
Esto se aplica a todos los sistemas operativos sean Windows, MacOS, Androides o iOS

En Android en tres meses, esto se va a atajar
Google ya lo tiene en calendario, va a acercar más Android a IOS, puesto que va a prohibir la instalación de APK que no cuenten con el certificado de desarrollador es decir todo lo que no esté en la Google Play Store no se va a poder instalar como se viene haciendo hasta ahora

La idea romántica de que Android era un sistema abierto algo que quedó desvelado con la salida de Huawei como falso ya no se oculta para empezar los últimos desarrollos ya son privados no se publican

[pacogp]

 Cita: Originalmente Escrito por ismacom

Tienes razón. Vaya tela.

Una pregunta: se sabe cuál es el método que usa este software para invadirte el móvil? Imagino que aplicaciones con soft malicioso incorporado, pero por si hay alguno más.

La típica app que te pasa tu Cuñao para ver el fútbol gratis …muchas no pero algunas las pasas por virustotal y flipes

 Cita: Originalmente Escrito por goku15

En IOS también hay hackeos, y lo sé porque lo he visto, no se salva ninguno, al final todo depende del usuario , que es el mejor antivirus.

Muy de acuerdo, pero una cosa no quita la otra. De entrada, IOS es más seguro.

 Cita: Originalmente Escrito por pacogp

La típica app que te pasa tu Cuñao para ver el fútbol gratis …muchas no pero algunas las pasas por virustotal y flipes

Sí, mucho cuidado con eso.

 Cita: Originalmente Escrito por caraconejo

En Android en tres meses, esto se va a atajar
Google ya lo tiene en calendario, va a acercar más Android a IOS, puesto que va a prohibir la instalación de APK que no cuenten con el certificado de desarrollador es decir todo lo que no esté en la Google Play Store no se va a poder instalar como se viene haciendo hasta ahora

Eso es tanto como admitir que IOS es más seguro. Punto.

[pablozgz95]

Os pensáis que la gente no es tan pro como para acceder a "instalar desde orígenes desconocidos" pero os sorprenderiais de como puede llegar a ser el usuario medio. Solo echad un vistazo a la cantidad de "limpiadores" y demás que hay en Android y cuya finalidad es mandar publicidad 24/7. Cosa que en iPhone no pasa. Con eso último quiero decir que si hay vulnerabilidades en Android es porque en cierto modo así quieren que sea; por la "libertad" o simplemente por motivos económicos.

Yo como usuario de toda la vida de Android ojalá alcanzáramos cierta seguridad o limitaciones de iOS.

[roberto20]

Esto puede pasar en todos los sistemas operativos. Windows es seguro? Algunos dirán no, pues es seguro mientras no tengas el KMS, el activador de adobe, el crack para tal juego etc. Si instalas todos de webs confiables y oficiales y no uses pendrives que no sean tuyos no hay problemas.

En Android pasa igual. Es seguro? Si pero como es un sistemas operativo algo mas "libre" puedes instalar apps de fuera y ahí viene el problema. Como ha pasado con cierta app muy conocida para ver contenido gratis, que la han pasado por virus total y no ha salido ni una verde. Si no instalas apps de dudosa procedencia no hay problema con Android.

[danibus]

 Cita: Originalmente Escrito por lovechii

Este es el problema de estos artículos de pacotilla.


No hay ni información ni nada, solo alarma y sensacionalismo.


Poca explicación de como funciona, que exploit esta usando o que aplicaciones pueden estar infectadas.
De hecho, ni tan siquiera si esta practica es exclusiva de USA o de algún país, porque leyendo el articulo y viendo que las app de los bancos son bastante diferentes, dudo que este troyano pueda hacer lo que quiera con cualquier banco.

Bueno en realidad si que explica algunas cosas.

En Android existen permisos para poder hacer ciertas cosas. Por ejemplo crear una vpn, leer tráfico red, superponer una app por encima del resto, etc. Estos permisos SIEMPRE se preguntan al usuario, por tanto si no aceptas cosas raras no tienes problema.
Pero es verdad que esto es como cuando llaman al timbre y dicen "cartero", todo el mundo abre, nadie se molesta en mirar si es realmente un cartero.
Pues con los permisos lo mismo. La gente acepta porque es molesto leer que si permiso de esto, permiso de lo otro...

Cuando aceptas, la app maliciosa lee el trafico y, si te conectas a un banco, su propia app aparece por encima del navegador con el aspecto de la web real del banco... pero vas a estar interactuando con la app maliciosa... un "man in the middle" clásico.

Luego además esta app maliciosa se descarga módulos extra por su cuenta... es posible hasta que pida permiso de instalación... y si lo das, pues tienes una bonita ensalada.

[lovechii]

 Cita: Originalmente Escrito por caraconejo

Está explicado en el artículo

¿Cómo se propaga RatOn?
RatOn se distribuye principalmente a través de aplicaciones maliciosas que se hacen pasar por versiones de TikTok para adultos, conocidas como “TikTok18+".

Estas aplicaciones suelen encontrarse en sitios web falsos que engañan a los usuarios para que las descarguen e instalen. Una vez instalada, la aplicación solicita permisos para instalar apps desde fuentes desconocidas, lo que permite la entrada del malware al dispositivo.

RatOn también puede descargar y ejecutar componentes adicionales, como el malware NFSkate , que habilita ataques de relay NFC.

Está explicado, como todo buen hack, necesita de la ingeniería social, es decir de la mano del usuario, que es quien abre la puerta al caballito de Troya.

Otra cosa, es qué obviemos la advertencia y nos tiremos de cabeza a la piscina

Cuando hablamos de la seguridad en iOS entiendo que lo hacemos de la perspectiva de no contar con un dispositivo hackeado con un jailbreak de dudosa procedencia lo cual ya lo hace al 99% vulnerable
Esto se aplica a todos los sistemas operativos sean Windows, MacOS, Androides o iOS

En Android en tres meses, esto se va a atajar
Google ya lo tiene en calendario, va a acercar más Android a IOS, puesto que va a prohibir la instalación de APK que no cuenten con el certificado de desarrollador es decir todo lo que no esté en la Google Play Store no se va a poder instalar como se viene haciendo hasta ahora

La idea romántica de que Android era un sistema abierto algo que quedó desvelado con la salida de Huawei como falso ya no se oculta para empezar los últimos desarrollos ya son privados no se publican

Gracias.


Un apunte, lo que google no va a permitir es instalar APK que no estén firmados, pero podrán ser fuera de la Play Store. Lo que quiere google es que si una APK tiene algun mecanismo como este, pueda buscar que persona lo firmo y banearlo y hacer mas fácil la detección de software con usos mal intencionados. No soy muy fan de esto, porque tendremos que ver como acaba siendo el proceso de firmas, pero


Sobre la noticia, al final no es un problema de seguridad de Android porque es el usuario que da permisos. No hay puerta trasera ni nada, es como funciona Android, puedes hacer lo que quieras. Otra cosa es una aplicación mal intencionada que abusa y juega con los usuarios.

[Ipho]

Hay mucha gente sin unos conocimientos mínimos, como es normal. La vida cada vez está más cara, todo es más caro, sea algo indispensable o mero ocio. Las suscripciones cada vez más caras, etc. Gente que antes no se metía en "líos" ahora instala APKs por un vídeo de TikTok para ver todas las temporadas de una serie que le gusta.