Otra amenaza para los usuarios de Android ha surgido en línea, destacando la necesidad de utilizar únicamente aplicaciones de fuentes legítimas. Los investigadores han detectado un nuevo malware para Android, ‘MMRAT’, que ataca dispositivos a través de tiendas de aplicaciones falsas.
El malware MMRAT para Android se propaga a través de tiendas de aplicaciones falsas
Ampliando el tema en una publicación detallada, los investigadores de Trend Micro instaron a los usuarios de Android a mantenerse alerta.
Como se explicó, los investigadores de Trend Micro descubrieron un nuevo malware para Android, «MMRAT», que está realizando activamente campañas maliciosas este año.
En resumen, los actores de amenazas se dirigen a los usuarios de Android a través de sitios web de phishing que se hacen pasar por tiendas de aplicaciones falsas que entregan el malware “AndroidOS_MMRat.HRX” a los dispositivos de destino.
Al llegar al dispositivo, el malware solicita los permisos necesarios a la víctima para acceder a varios componentes del dispositivo. Además, se conecta a su servidor C&C para transmitir los datos recopilados desde el dispositivo.
MMRAT actúa como un potente troyano de acceso remoto que ofrece a los atacantes acceso ilimitado a los dispositivos de las víctimas. Luego, el malware puede realizar diversas actividades de espionaje, incluido el registro de teclas, la grabación de pantalla, la recopilación de datos como contactos, aplicaciones instaladas, detalles de la red e incluso fraude bancario. Aprovecha el servicio de accesibilidad de Android y la API MediaProjection del dispositivo para realizar estas tareas.
Una vez que se completan las acciones previstas, el malware se desinstala furtivamente sin dejar rastro. Así es como el malware logró pasar desapercibido a pesar de las campañas activas.
El malware ha estado activo desde junio de 2023 y se dirige principalmente a usuarios de Android del sudeste asiático. El análisis de los patrones de campaña también indica que los actores de amenazas detrás de esta campaña se dirigen específicamente a un grupo de usuarios en particular.
Teniendo en cuenta la ejecución sigilosa de este malware, los investigadores aconsejan a todos los usuarios de Android que tengan cuidado con la seguridad de sus dispositivos. Al principio, los usuarios deben evitar descargar aplicaciones o interactuar con tiendas de aplicaciones que no sean fuentes oficiales. A continuación, los usuarios deben tener cuidado al otorgar permisos a una aplicación, especialmente si la aplicación solicita un acceso aparentemente innecesario. Además, los usuarios deben equipar sus dispositivos con potentes programas antimalware para protegerse de ataques de malware conocidos.
Háganos saber su opinión en los comentarios.