Rat0n: el nuevo troyano para Android que roba tu dinero sin que te des cuenta

Un nuevo informe de la firma de ciberseguridad ThreatFabric ha puesto en alerta a millones de usuarios de Android: un troyano bancario llamado Rat0n está marcando un antes y un después en el mundo del cibercrimen móvil.

Este malware, creado por el grupo NFSkate, combina varias técnicas peligrosas que lo convierten en una de las amenazas más avanzadas de la actualidad: desde ataques de superposición para robar credenciales, hasta un sistema de transferencias automáticas (ATS) y capacidades de ataques NFC relay que lo hacen especialmente difícil de detectar.

El proceso de infección no es nada casual. Rat0n llega a los dispositivos a través de un dropper malicioso, generalmente disfrazado de instalador de terceros en páginas con contenido adulto. Muchas veces, los dominios incluyen nombres como “TikTok18+”, lo que engaña fácilmente a usuarios desprevenidos.

Una vez descargado, el malware solicita permisos excesivos: instalar apps desde fuentes desconocidas, acceso a los Servicios de Accesibilidad y privilegios de administrador. Con estos permisos, abre la puerta al verdadero núcleo de la amenaza.

Qué puede hacer este troyano en tu Android

Cuando Rat0n ya está dentro del dispositivo, sus capacidades son alarmantes:

• Robar dinero automáticamente mediante el sistema ATS.
• Mostrar notificaciones falsas para engañar al usuario.
• Transmitir la pantalla en tiempo real, permitiendo espiar absolutamente todo.
• Bloquear el dispositivo para extorsionar a la víctima.
• Modificar configuraciones del sistema para asegurar su permanencia.
• Ejecutar apps específicas con fines maliciosos.

En pocas palabras, convierte tu celular en una herramienta de robo financiero sin que lo notes.

Por ahora, Rat0n está atacando principalmente a usuarios de habla checa y eslovaca, pero los expertos advierten que su expansión a otros países es solo cuestión de tiempo.

Entre las víctimas más probables se encuentran:

• Usuarios que descargan aplicaciones fuera de la Google Play Store.
• Personas que ingresan a sitios de dudosa reputación.
• Aquellos que conceden permisos sin verificar primero.

Cómo protegerse de Rat0n

Symantec y otras firmas de seguridad ya han actualizado sus sistemas para detectar esta amenaza bajo el nombre Android.Reputation.2. Sin embargo, la mejor defensa sigue siendo la prevención:

• No instales apps de fuentes desconocidas.
• Revisa siempre los permisos solicitados.
• Mantén tu Android actualizado.
• Usa un antivirus confiable.

Rat0n es la prueba de que el malware para Android evoluciona a pasos agigantados. Una simple descarga puede costarte el acceso a tu información más sensible e incluso vaciar tus cuentas bancarias.

Fuente: https://1000tipsinformaticos.com/rat0n-el-nuevo-troyano-para-android-que-roba-tu-dinero-sin-que-te-des-cuenta/