Un nuevo troyano de acceso remoto que abusa del protocolo de mensajería de telegramas en dispositivos Android puede dar a los atacantes un control total sobre su dispositivo. He aquí cómo mantenerse seguro.

    Las aplicaciones Cryptocurrency para Android son poco estrictas en cuanto a seguridad. Casi todas las aplicaciones Cryptocurrency estudiadas contenían graves fallos de seguridad. Esto es lo que falta en tus aplicaciones favoritas de Bitcoin.

    Hay un nuevo y desagradable troyano de acceso remoto Android (RAT) por ahí, y es capaz de dar a cualquier persona un control basado en GUI sobre un dispositivo infectado.

    Más información sobre ciberseguridad

    Llamado HeroRat, este nuevo conjunto de herramientas de control abusa del protocolo de mensajería de telegramas popular entre los usuarios de Android para dar a los atacantes una cantidad alarmante de acceso a dispositivos infectados, como la grabación de llamadas, el envío de mensajes SMS, la instalación y desinstalación de aplicaciones, y mucho más.

    HeroRat fue descubierto por ESET cuando la compañía de seguridad estaba investigando el crecimiento generalizado de las RATs Android que apuntan a Telegram, que están disponibles gratuitamente para su descarga en línea. HeroRat tiene un modelo de distribución diferente, y en lugar de ser encontrado gratuitamente en foros de hacking y canales de telegramas, cuesta dinero.

    Pagar por HeroRat ofrece un acceso potencial a tutoriales en vídeo, soporte y diferentes funciones en función del nivel de precios que compre.

    HeroRat se ha encontrado en estado salvaje, pero hasta ahora se dirige principalmente a los usuarios de Irán. Tan fácil de usar y con todas las funciones que ofrece HeroRat, no es probable que dure mucho tiempo, por lo que es importante saber cómo protegerse antes de que se extienda aún más.

    Cómo protegerse de HeroRat y otras RATs de Android

    HeroRat es complicado, pero no es imposible de prevenir y detectar. Aquí hay varios consejos.

    Tenga cuidado con las fuentes de instalación de su aplicación

    Los canales de acceso para el malware de Android son limitados, y lo mismo ocurre con HeroRat. No utiliza ningún truco nuevo para llegar a los dispositivos Android y no se ha encontrado en la tienda oficial de Google Play, por lo que el consejo para la prevención de infecciones se mantiene: No instale nada que provenga de fuentes no oficiales.

    Incluso cuando se utiliza Google Play para encontrar aplicaciones, asegúrese de leer los comentarios y comprobar la empresa antes de instalar una aplicación: Google ha sido notoriamente malo para mantener el malware fuera de Google Play, por lo que cualquier instalación debe ser abordada con precaución.

    HeroRat se está extendiendo a través de tiendas de aplicaciones de terceros, aplicaciones de mensajería y medios sociales. Utiliza ofertas atractivas, como Bitcoin gratuito, para engañar a los usuarios para que lo descarguen, en cuyo momento dice que no funcionará en el sistema afectado antes de «desinstalarse» a sí mismo. En lugar de ser desinstalado, elimina su icono y se registra con el atacante como un nuevo dispositivo accesible y luego utiliza la funcionalidad bot de Telegram para tomar el control.

    Instalar software antivirus

    Los teléfonos inteligentes no son más seguros que los equipos tradicionales en este momento, así que no se salte la instalación de una buena plataforma antivirus. ESET dijo que su software móvil detectará HeroRat y RATs similares, y otras aplicaciones de seguridad confiables también deberían poder hacerlo.

    Ver los permisos que solicita una aplicación

    Otro punto conflictivo que el malware de Android tiene que superar es solicitar el acceso del administrador a ciertas funciones del sistema antes de la instalación. HeroRat no es diferente en este aspecto, y los usuarios infectados estarán seguros si simplemente no conceden acceso a lo que quieren.

    Las aplicaciones legítimas también necesitan acceso a las funciones del sistema, pero la clave a tener en cuenta es lo que se solicita. HeroRat pide algunos permisos específicos, como bloquear la pantalla, modificar los requisitos de contraseña y borrar todo el dispositivo. Cualquiera de ellos debería dar la voz de alarma, y todos juntos deberían hacer sonar las alarmas.

    Si alguna vez tienes dudas de que lo que una aplicación está solicitando es legítimo, no la concedas: una aplicación legítima debería funcionar bien sin ella y una maliciosa no podrá infectarte si actúas con cautela.

    Las grandes ventajas para los líderes tecnológicos

    • Un nuevo Android RAT, HeroRat, se está extendiendo a través de tiendas de aplicaciones y servicios de mensajería de terceros y puede tomar el control total de los dispositivos infectados.
    • HeroRat se basa en los métodos tradicionales para infectar los dispositivos Android. Se aconseja a los usuarios que instalen aplicaciones sólo de fuentes oficiales, que mantengan actualizado el software anti-malware instalado y que comprueben siempre los permisos de las aplicaciones.

    Boletín informativo de consejotecnologico.com

    Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves

    Tu opinión

    ¿Cómo ayuda a sus usuarios a protegerse contra amenazas como HeroRat? Comparta sus consejos con otros miembros de ConsejoTecnologico.com.