Un nuevo troyano de acceso remoto (RAT) de c\u00f3digo abierto llamado DogeRAT<\/strong> se dirige a los usuarios de Android ubicados principalmente en la India como parte de una sofisticada campa\u00f1a de malware.<\/p>\n El malware se distribuye a trav\u00e9s de redes sociales y plataformas de mensajer\u00eda bajo la apariencia de aplicaciones leg\u00edtimas como Opera Mini, OpenAI ChatGOT y versiones Premium de YouTube, Netflix e Instagram.<\/p>\n “Una vez instalado en el dispositivo de una v\u00edctima, el malware obtiene acceso no autorizado a datos confidenciales, incluidos contactos, mensajes y credenciales bancarias”, firma de seguridad cibern\u00e9tica CloudSEK. dicho<\/a> en un informe del lunes.<\/p>\n “Tambi\u00e9n puede tomar el control del dispositivo infectado, permitiendo acciones maliciosas como enviar mensajes de spam, realizar pagos no autorizados, modificar archivos e incluso capturar fotos de forma remota a trav\u00e9s de las c\u00e1maras del dispositivo”.<\/p>\n DogeRAT, como muchas otras ofertas de malware como servicio (MaaS), es promovida por su desarrollador con sede en India a trav\u00e9s de un canal de Telegram que tiene m\u00e1s de 2100 suscriptores desde que se cre\u00f3 el 9 de junio de 2022.<\/p>\n Esto tambi\u00e9n incluye una suscripci\u00f3n premium que se vende a precios muy econ\u00f3micos ($30) con capacidades adicionales como tomar capturas de pantalla, robar im\u00e1genes, capturar contenido del portapapeles y registrar pulsaciones de teclas.<\/p>\n En un nuevo intento de hacerlo m\u00e1s accesible para otros actores criminales, la versi\u00f3n gratuita de DogeRAT est\u00e1 disponible en GitHub, junto con capturas de pantalla y tutoriales en video que muestran sus funciones.<\/p>\n “No respaldamos ning\u00fan uso ilegal o poco \u00e9tico de esta herramienta”, afirma el desarrollador en el archivo README.md del repositorio. “El usuario asume toda la responsabilidad por el uso de este software”.<\/p>\n Tras la instalaci\u00f3n, el malware basado en Java solicita permisos intrusivos para realizar sus objetivos de recopilaci\u00f3n de datos, antes de filtrarlo a un bot de Telegram.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n Guardar mi asiento!<\/a><\/div>\n “Esta campa\u00f1a es un claro recordatorio de la motivaci\u00f3n financiera que impulsa a los estafadores a desarrollar continuamente sus t\u00e1cticas”, dijo el investigador de CloudSEK, Anshuman Das.<\/p>\n “No solo se limitan a crear sitios web de phishing, sino que tambi\u00e9n distribuyen RAT modificados o reutilizan aplicaciones maliciosas para ejecutar campa\u00f1as de estafa que son de bajo costo y f\u00e1ciles de configurar, pero que generan altos rendimientos”.<\/p>\n Los hallazgos se producen cuando Mandiant, propiedad de Google, detall\u00f3 una nueva puerta trasera de Android llamada LEMONJUICE que est\u00e1 dise\u00f1ada para permitir el control remoto y el acceso a un dispositivo comprometido.<\/p>\n “El malware es capaz de rastrear la ubicaci\u00f3n del dispositivo, grabar el micr\u00f3fono, recuperar listas de contactos, acceder a registros de llamadas, SMS, portapapeles y notificaciones, ver aplicaciones instaladas, descargar y cargar archivos, ver el estado de conectividad y ejecutar comandos adicionales desde el servidor C2. “, investigador Jared Wilson dicho<\/a>.<\/p>\n En un desarrollo relacionado, Doctor Web descubri\u00f3 m\u00e1s de 100 aplicaciones<\/a> que contiene un componente de software esp\u00eda llamado SpinOk que se ha descargado colectivamente m\u00e1s de 421 millones de veces a trav\u00e9s de Google Play Store.<\/p>\n![\"Troyano](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1685438418_507_El-troyano-Sneaky-DogeRAT-se-hace-pasar-por-aplicaciones-populares.jpg\" "\\"Troyano")
<\/div>\n