Nuevo malware Android HypertRAT facilita espionaje y campañas maliciosas masivas

[Noticias]

Nuevo malware Android HypertRAT facilita espionaje y campañas maliciosas masivas

Investigadores han detectado un nuevo troyano de acceso remoto para Android denominado HyperRAT, que se comercializa en foros delictivos como servicio (malware-as-a-service). El paquete incluye APKs ya preparados y una infraestructura gestionada por el vendedor, lo que permite a actores con pocos conocimientos desplegar campañas maliciosas sin ocuparse del hosting ni del mantenimiento. Su panel de control web ofrece un control muy detallado de los dispositivos comprometidos, con funciones para consultar registros, gestionar permisos, inspeccionar apps instaladas y establecer sesiones remotas. Más allá del espionaje puntual, HyperRAT incorpora herramientas que facilitan operaciones masivas: envío de SMS en bloque, integración con Telegram y opciones para personalizar troyanos, lo que lo convierte en una amenaza tanto para objetivos concretos (por ejemplo, aplicaciones financieras) como para campañas de phishing y spam a gran escala. En algunos casos el malware viene configurado para reiniciarse automáticamente y mantener acceso persistente. Los análisis subrayan que el modelo comercial —suscripción al servicio y entrega de APKs listos para usar— ha madurado, abaratando la capacidad operativa de los ciberdelincuentes. Esto multiplica los vectores de impacto: desde la sustracción de datos hasta la utilización de teléfonos comprometidos como nodos de abuso. Ante esta evolución, los expertos insisten en medidas básicas de protección: evitar instalar aplicaciones fuera de tiendas oficiales, mantener el sistema y las apps actualizadas y desconfiar de enlaces o paquetes no verificados. Las investigaciones continúan para identificar a los responsables y neutralizar la infraestructura que sustenta este servicio.

fuente

[xmigoll]

El delincuente ofreciendo servicios integrados a otros iniciales delincuentes.

[Suquet]

Cita:

Originalmente Escrito por xmigoll

El delincuente ofreciendo servicios integrados a otros iniciales delincuentes.

El capitalismo en su versión más brutal.


Lo que nunca he entendido es como se pueden hacer estas cosas con enlaces que envían información a servidores y no se pueden identificar los culpables.


Y luego cualquier cosa que hagas tu lo sabe Google como si estuviera a tu lado.


Saludos

[xmigoll]

Cita:

Originalmente Escrito por Suquet

El capitalismo en su versión más brutal.


Lo que nunca he entendido es como se pueden hacer estas cosas con enlaces que envían información a servidores y no se pueden identificar los culpables.


Y luego cualquier cosa que hagas tu lo sabe Google como si estuviera a tu lado.


Saludos

Rastrear e identificar se puede siempre. Siempre. Toda comunicación deja rastro. La dificultad radica, por ejemplo, en la transparencia de servicios alojados en países que a las autoridades no les facilitan información de esas digamos "trazas" o les dificulta mucho la entrega de información. Y así es difícil echar mano a alguien que sabe lo que hace. Puedes llegar a intuirlo pero en un estado de derecho la intuición, por sí sola, no vale mucho, más que si deseas establecer alguna operación que no esté amparada por las leyes como ya se hizo, por otra parte, en este país o se hace a diario en la ficción de las películas de "yiu-es-ei".