Nuevo troyano bancario toma control de cuentas, realiza transferencias automáticas de dinero y vacía billeteras cripto: investigadores de ciberseguridad
Investigadores de seguridad afirman que ha surgido un nuevo troyano bancario para Android con capacidades para establecer acceso remoto, iniciar transferencias bancarias automáticas y robar activos digitales de billeteras cripto.
La firma de ciberseguridad ThreatFabric dice que ha presenciado los primeros casos de RatOn, al que describe como un “troyano bancario completamente funcional” que toma el control de dispositivos y cuentas.
Según los analistas de ThreatFabric MTI,
“Los casos en los que un troyano evoluciona de ser una herramienta básica de retransmisión NFC (comunicación de campo cercano) a un RAT sofisticado con capacidades de Automated Transfer System (ATS) son prácticamente desconocidos. Por eso el descubrimiento del nuevo troyano RatOn por parte de los analistas de ThreatFabric MTI es especialmente relevante. RatOn combina ataques tradicionales de superposición con transferencias automáticas de dinero y funcionalidad de retransmisión NFC, lo que lo convierte en una amenaza especialmente poderosa.”
Además de tomar el control total de los dispositivos infectados, los analistas afirman que RatOn puede hacer clic automáticamente en aplicaciones de banca móvil e ingresar PINs robados para vaciar fondos.
El malware también puede desbloquear billeteras cripto como MetaMask, Trust Wallet, Phantom y Blockchain.com para robar frases de recuperación.
Por ahora, ThreatFabric dice que los ladrones detrás de RatOn parecen estar apuntando a usuarios en la República Checa, con Eslovaquia en la mira. Aunque el grupo parece operar a nivel local, la firma advierte que RatOn tiene la capacidad de atacar a escala global.
ThreatFabric afirma que la entidad detrás de RatOn infecta a los usuarios a través de dominios con contenido para adultos que entregan aplicaciones dropper disfrazadas de instaladores de terceros.
Posteriormente, el malware inicia un proceso de toma de control del dispositivo en varias etapas, otorgando finalmente a los atacantes una vista en vivo de la pantalla del dispositivo.
Imagen generada: Midjourney
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Las 3 principales altcoins en tendencia en Nigeria en la tercera semana de septiembre
Los traders nigerianos están impulsando el auge de BNB, Avantis (AVNT) y APX esta semana, con cada altcoin mostrando fuertes subidas pero también señales de advertencia que podrían poner a prueba su capacidad de mantenerse en el tiempo.
El Tesoro de EE.UU. sigue solicitando comentarios sobre la Ley GENIUS
El Departamento del Tesoro de Estados Unidos ha abierto un segundo período de consulta pública sobre la GENIUS Act, retrasando los plazos obligatorios y otorgando a las empresas de stablecoins más tiempo para prepararse ante futuros cambios regulatorios.
XRP superó a todos los activos en Tailandia este año, incluyendo Bitcoin
Los inversores minoristas de Tailandia están adoptando XRP, impulsándolo por encima del oro y bitcoin con volúmenes récord. Esta lealtad resalta el papel único de XRP en el creciente ecosistema cripto del país.
DoubleZero planea el lanzamiento de la mainnet-beta
En tendencia
MásPrecios de las criptos
Más
