La ciberseguridad móvil está en alerta máxima tras el descubrimiento de RatOn, un troyano que afecta a dispositivos con sistema operativo Android. Este malware, identificado por la firma ThreatFabric, se presenta como una aplicación legítima, pero en realidad toma el control del teléfono, roba información sensible y puede realizar transferencias automáticas de dinero. Incluso actúa como ransomware, bloqueando el dispositivo hasta que se pague un rescate.
¿Cómo llega RatOn a tu dispositivo?
RatOn se distribuye principalmente en Europa Central, aunque su expansión a otros mercados es inminente. Se oculta en una app fraudulenta llamada TikTok18+, que atrae a usuarios con la promesa de ser una versión “para adultos” de la red social. Durante la instalación, solicita permisos aparentemente inofensivos, pero que en realidad abren la puerta a los atacantes para controlar el dispositivo.
Técnicas avanzadas para robar tu dinero
Una vez instalado, RatOn despliega un dropper (instalador malicioso) que activa su carga útil. Entre sus capacidades más peligrosas destacan:
- Superposición de ventanas falsas: Engaña a las víctimas con pantallas idénticas a las de apps bancarias para robar credenciales.
- Transferencias automáticas (ATS): Si logra acceso a tus apps financieras, realiza movimientos de dinero sin tu autorización.
- Intercepción de pagos NFC: Manipula transacciones realizadas con tecnología de pagos sin contacto.
- Función de ransomware: Bloquea el dispositivo y exige un rescate para liberarlo.
- Keylogger: Registra todo lo que escribes, incluyendo contraseñas y mensajes privados.
Un malware diseñado desde cero
A diferencia de otros troyanos, RatOn no es una variante de malware existente, sino un desarrollo creado desde cero. Esto lo hace más difícil de detectar para los sistemas de seguridad tradicionales, que suelen enfocarse en familias de malware conocidas. Su sofisticación demuestra que los ciberdelincuentes buscan múltiples vías de ataque y monetización.
¿Cómo protegerte de RatOn?
Los expertos en ciberseguridad recomiendan tomar las siguientes medidas para evitar ser víctima de este troyano:
- No instalar aplicaciones fuera de Google Play Store: Descargar apps desde fuentes desconocidas aumenta el riesgo de infección.
- Mantener el sistema operativo y las apps actualizadas: Las actualizaciones suelen incluir parches de seguridad.
- Revisar los permisos de las apps: Si una aplicación pide permisos sospechosos, es mejor no instalarla.
- Usar una solución de seguridad confiable: Un buen antivirus puede detectar y bloquear amenazas.
- Evitar enlaces sospechosos: No hagas clic en enlaces que lleguen por correo, SMS o redes sociales.
- Activar la autenticación en dos pasos: Esto añade una capa extra de seguridad a tus cuentas bancarias.
¿Qué hacer si ya estás infectado
Si sospechas que tu dispositivo está infectado con RatOn, lo más recomendable es:
- Restablecer el dispositivo a su configuración de fábrica.
- Restaurar solo datos de copias de seguridad seguras.
- Cambiar todas tus contraseñas desde un dispositivo limpio.
