Rogue, nuevo troyano
Los investigadores de Check Point Research descubrieron un nuevo troyano de acceso remoto móvil (MRAT, por sus siglas en inglés) denominado Rogue que se hace pasar por un administrador de dispositivos detrás de los servicios estándar de Google y es capaz de tomar el control del smartphone.
Tras ser instalado en el dispositivo, Rogue empieza a pedir a la víctima los permisos necesarios y al conseguirlos oculta su ícono para evitar ser detectado y eliminado.
Al mismo tiempo, si no logra obtener derechos de administrador, el ‘malware’ le pedirá repetidamente al usuario que se los otorgue. Además, si el propietario del teléfono infectado intenta revocar los derechos, Rogue muestra un mensaje que dice: ‘¿Está seguro de que quiere borrar todos los datos?’, se trata de una trampa de los ciberatacantes para evitar que eliminemos estos permisos dañinos.
Rogue no solo puede robar fotos, ubicación, contactos y mensajes del usuario, sino también es capaz de obtener acceso al micrófono y a la cámara del dispositivo. El troyano monitorea también las llamadas entrantes y salientes, con capacidad para grabarlas, y puede bloquear llamadas de números específicos.
¿Cómo deshacernos de esta amenaza?
Rogue se encuentra dentro de una serie de aplicaciones que deben ser eliminadas inmediatamente del dispositivo. Son las siguientes:
- AppleProtect, [se.spitfire.appleprotect.it]
- Axgle, [com.absolutelycold.axgle]
- Buzz, [org.thoughtcrime.securesms]
- Google Play Service, [com.demo.testinh]
- Idea Security, [com.demo.testing]
- SecurIt, [se.joscarsson.privify.spitfire]
- SecurIt, [sc.phoenix.securit]
- Service, [com.demo.testing]
- Settings, [com.demo.testing]
- Settings, [com.hawkshawspy]
- Settings, [com.services.deamon]
- Wallpaper girls, [com.demo.testing]
- Wifi Password Cracker, [com.services.deamon]
Este nuevo malware utiliza Google Firebase como ‘máscara’ para sus comunicaciones con el servidor de control y comando externo de su operador y cada notificación que recibe el usuario se guarda en una base de datos local y se carga en Firebase.
Los expertos asimismo recomiendan instalar algún ‘software’ antivirus confiable y revisar el ‘smartphone’ tras eliminar estas aplicaciones.