HijackRAT atemoriza a los usuarios de Android
Crece la tendencia de ciberdelincuentes y según anunció FireEye, los criminales cibernéticos han fabricado una aplicación maliciosa para Android que agrupa una serie de herramientas para fraudes bancarios en un sólo malware móvil. Esta nueva amenaza, denominada HijackRAT, viene afectando principalmente a usuarios de países europeos como Reino Unido, Francia o Alemania, pero crecen los temores en América Latina.
Este malware combina el robo de datos privado y credenciales bancarias, instigando también en la suplantación de identidad y acceso remoto en una aplicación maliciosa. Hasta la fecha, el malware para Android sólo había tenido una de estas capacidades incorporadas. Asimismo, la App roba la lista de contactos y envía mensajes SMS; e intenta deshabitar cualquier software de seguridad móvil.
“Si bien se limita sólo a los 8 bancos coreanos en este momento, el creador podría añadir fácilmente cualquier otro banco en 30 minutos de trabajo”, explican los especialistas de FireEye. La función integrada en HijackRAT facilita ataques de secuestro a bancos, de acuerdo con el análisis de malware móvil de la firma.
Para saber si un dispositivo está infectado, es necesario establecer una búsqueda en el listado de aplicaciones instaladas que figuren con el nombre ‘Google Service Framework’. Aunque pueda parecer el nombre de un módulo del sistema operativo, esto no es así. Es decir que se trata del nombre que posee el virus que se esconde para evitar ser encontrado.
