Fecha de publicación: 18 de Septiembre de 2025 a las 16:15:00 hs
COMPARTIR NOTICIA
Medio: INFOBAE
Categoría: GENERAL
Descubren nuevo ataque que invade el celular y hace transferencias automáticas de dinero
Descripción: RatOn también ejecuta ataques avanzados como superposición de pantallas y fraude con criptomonedas
Contenido: Nueva alerta sobre la aparición de un troyano de última generación que pone en riesgo la privacidad y las finanzas de miles de usuarios de Android. Bautizado como RatOn, este malware representa una amenaza inédita para los móviles, ya que logra tomar el control del dispositivo, obtener credenciales bancarias y ejecutar transferencias automáticas de dinero sin que la víctima lo note.
El peligro radica en su capacidad para operar en segundo plano y su sofisticación técnica, que lo diferencia de otras amenazas conocidas hasta la fecha.
El equipo de ThreatFabric, empresa de ciberseguridad, identificó RatOn a comienzos de julio de 2025 durante el monitoreo de campañas dirigidas a usuarios de Europa Central, en particular en la República Checa y Eslovaquia.
Según su investigación, los responsables del malware corresponden al grupo NFSkate, activo desde hace tiempo en el cibercrimen asociado a la banca digital. RatOn destaca por haber sido desarrollado desde cero, sin aprovechar fragmentos de código de malwares anteriores, lo que obstaculiza su detección por los antivirus tradicionales.
La campaña de distribución de RatOn se centra en técnicas de ingeniería social: los atacantes crean páginas web y dominios atractivos, relacionados con contenido para adultos. Entre los cebos más utilizados figura la supuesta aplicación “TikTok18+”, cuya descarga desencadena todo el proceso malicioso.
De este modo, los usuarios son convencidos de instalar una “nueva versión” de TikTok, sin sospechar que están dando acceso completo a los ciberdelincuentes.
RatOn emplea un método de infección en varias etapas, lo que le otorga una versatilidad y un nivel de ocultamiento superior al de otros troyanos móviles. El proceso comienza con la descarga de un “dropper”, una aplicación aparentemente inofensiva que consigue permisos para instalar software adicional en el terminal.
Este instalador solicita privilegios críticos como el servicio de accesibilidad, acceso como administrador del dispositivo, lectura y escritura de contactos, y administración de la configuración del sistema.
En la segunda fase, el malware despliega su carga útil principal. RatOn exige al usuario conceder permisos que, aunque puedan parecer habituales, permiten al software controlar el móvil en profundidad. Además, ejecuta comandos en segundo plano y comunica el estado del dispositivo a su servidor de mando y control.
En una tercera etapa, se instala el módulo especializado para ataques usando comunicaciones NFC, lo que amplía el espectro de las acciones maliciosas.
RatOn no es solo un troyano de acceso remoto clásico. Agrupa múltiples métodos delictivos en una estructura modular, lo que aumenta el grado de sofisticación. Entre sus técnicas más avanzadas se encuentran los siguientes recursos:
La aparición de RatOn obliga a redoblar la precaución en el uso cotidiano de teléfonos móviles. Algunas prácticas imprescindibles para reducir el riesgo de infección por troyanos de este tipo:
Imágenes adicionales
Visitas: 0