HeroRat: Un nuevo malware aparece en Android

Ya sabéis que cada cierto tiempo hablamos de seguridad desde este altavoz que tenemos en la web de El Rincón de China donde cada vez somos una comunidad mayor y queremos estar más informada sobre todo lo que tiene que ver con la tecnología.

Una de las partes más importantes de la tecnología (y que a mí personalmente me parece más interesante) es la rama de la seguridad, algo que aunque no se sea un experto en la materia, pienso que es muy necesario que todos tengamos alguna noción, o por lo menos estar informados, sobre las últimas noticias y novedades en todo lo que concierne a la seguridad de nuestros dispositivos.

Pues bien, para seguir con estas noticias, contaros que hace unos días se ha dado a conocer una nueva versión de malware en Android que aprovecha las funcionalidades de Telegram para hacerse con nuestros datos (entre otras cosas), su nombre HeroRat

Este nuevo malware fue descubierto por un investigador forense de ESET (Lukas Stefanko) que es la persona que ha dado a conocer este software y cómo actúa en nuestros teléfonos.

Por lo que ha contado en distintas entrevistas, al inicio pensaba que este HeroRat era la variante de otros malwares conocidos (estilo TeleRAT) pero al indagar más sobre el código del mismo se dio cuenta de que estaba ante algo totalmente nuevo.

Por lo que ha podido averiguar Lukas, este HeroRat está distribuyéndose desde Agosto de 2017, pero lo más peligroso, y que últimamente está muy de moda, es que desde Marzo de este mismo año este malware está a la venta para todos aquellos que quieran hacer uso de él y pasar por cyberdelincuentes.

Por la información que ha dado Lukas, este HeroRat, sale muy barato para quien quiera hacerse con sus servicios ya que cuenta con 3 versiones diferentes que van desde los 25$ de la versión más barata hasta los 100$ de la versión más completa. Además si queremos podemos hacernos con el código fuente de este malware, simplemente con el pago de 650$.

Esta tarificación y puesta en venta ha facilitado la aparición de distintas versiones de HeroRat y ha facilitado la propagación y un crecimiento realmente rápido.

HeroRat se propaga haciéndola pasar, como pasa siempre, como una aplicación legítima y que se descarga de webs de terceros (que no son la Google Store), una vez descargado e instalado en el dispositivo de la víctima, la aplicación fraudulenta nos muestra un aviso de que la App no ha podido instalarse correctamente y que procede a la desinstalación.

Una vez que nos aparece el mensaje de que la App se ha desinstalado, y desaparece el icono del escritorio, le llega una notificación de control de un nuevo dispositivo al atacante.

Una vez que el atacante tiene acceso a nuestro terminal puede realizar distintas operaciones entre las que está por ejemplo la de hacerse con nuestros contactos, apagar nuestro terminal o incluso grabar por audio lo que estamos diciendo.

Estas acciones se realizan a través de un bot de Telegram reprogramado y que hará que todo esto sea tan fácil de ejecutar como presionar un botón, lo que hará que cada vez más gente se atreva a usar estas herramientas, ya que la barrera de entrada desaparece.

Desde El Rincón de China os recomendamos como siempre, descargar apps únicamente de sitios legítimos, viendo previamente las opiniones de los usuarios, ya que estas opiniones pueden darnos luz sobre un posible delito.