Ten cuidado con el troyano bancario MMRat de Android que busca robar todo tu dinero

Un nuevo y peligroso troyano bancario para Android, denominado MMRat, está causando preocupación entre los usuarios de dispositivos móviles y expertos en ciberseguridad. Desde finales de junio de 2023, ha estado operando sigilosamente, y a día de hoy es uno de los malware de Android más peligrosos.

Su modus operandi consiste en tomar el control remoto de los dispositivos y llevar a cabo fraudes financieros, dejando a su paso un rastro de víctimas afectadas.

El peligroso troyano MMRat de Android continúa haciendo estafas bancarias

El nombre "MMRat" proviene de su distintivo nombre de paquete, "com.mm.user". Su principal característica distintiva radica en su capacidad para capturar la entrada del usuario y el contenido de la pantalla, así como para controlar de forma remota los dispositivos de las víctimas mediante diversas técnicas. Esto permite a los operadores del malware llevar a cabo fraudes bancarios en los dispositivos de las víctimas sin su conocimiento.

Pero lo que realmente destaca a MMRat es el uso de un protocolo de control y comando personalizado basado en protocol buffers (protobuf). Este protocolo permite la transferencia eficiente de grandes cantidades de datos desde los dispositivos comprometidos, lo que indica una creciente sofisticación en el diseño de malware para Android.

A través de este protocolo, los ciberdelincuentes pueden transmitir información de manera efectiva desde los dispositivos comprometidos a un servidor remoto, permitiéndoles llevar a cabo sus actividades delictivas de manera más efectiva y discreta.

El punto de entrada de los ataques de MMRat suele ser una red de sitios de phishing que imitan a las tiendas de aplicaciones oficiales. Aunque aún no se conoce con certeza cómo los usuarios son redirigidos hacia estos enlaces maliciosos, es claro que los delincuentes detrás de MMRat utilizan tácticas ingeniosas para engañar a las víctimas.

El troyano se disfraza comúnmente como una aplicación gubernamental oficial o incluso una aplicación de citas para atraer a los usuarios desprevenidos.

Una vez que MMRat se instala en el dispositivo de la víctima, comienza a explotar el servicio de accesibilidad de Android y la API de MediaProjection. Estos son recursos que también han sido utilizados previamente por otro troyano financiero de Android llamado SpyNote.

La combinación de estas técnicas permite que el malware realice una serie de acciones maliciosas, incluyendo la modificación de configuraciones y la obtención de más permisos de los que inicialmente se le concedieron.

Además, MMRat establece una persistencia en el dispositivo infectado, lo que significa que sobrevive incluso después de que el dispositivo se reinicie. Inicia comunicaciones con un servidor remoto para recibir instrucciones de los ciberdelincuentes y enviar los resultados de sus acciones de vuelta a ellos.

Para ocultar sus actividades, el troyano utiliza diferentes combinaciones de puertos y protocolos para funciones como la exfiltración de datos, la transmisión de video y el control C2.

🚨 New #Android banking trojan alert!

Meet MMRat: stealthy #malware targeting Southeast Asian users. It hijacks devices remotely for financial fraud. Learn how it works.

Read: https://t.co/OLTr5EcY0e#cybersecurity #technology

— The Hacker News (@TheHackersNews) August 30, 2023

El funcionamiento y las amenazas de MMRat

Ahora que conoces la amenaza que representa MMRat, es crucial entender cómo podría afectarte. La primera puerta de entrada de este troyano son los sitios de phishing que imitan las tiendas de aplicaciones oficiales. Estas páginas falsas se ven convincentes y te atraen con la promesa de descargas seguras. Sin embargo, no te dejes engañar por su apariencia, ya que detrás de ellas se encuentra MMRat, esperando a que caigas en su trampa.

La pregunta que surge es: ¿cómo llegas a estas páginas de phishing? La respuesta es preocupante: todavía no se sabe con certeza. Podrías ser redirigido a través de enlaces maliciosos en correos electrónicos falsos o mensajes de texto engañosos. También es posible que encuentres estos sitios cuando buscas aplicaciones en línea. La astucia de MMRat radica en su capacidad para camuflarse como una aplicación gubernamental legítima o incluso como una aplicación de citas.

Una vez que caes en la trampa y descargas la aplicación maliciosa, MMRat comienza su ataque silencioso. Aprovecha los servicios de accesibilidad de Android y la API de MediaProjection para llevar a cabo sus operaciones, lo que hace que sea aún más difícil de detectar.

Entonces, ¿cómo puedes protegerte de esta amenaza? Aquí hay algunas medidas esenciales que debes tomar:

• Descarga solo desde fuentes oficiales: Evita descargar aplicaciones de tiendas no oficiales o enlaces sospechosos. Utiliza tiendas de aplicaciones legítimas como Google Play Store.
• Revisa las reseñas: Antes de descargar una aplicación, verifica las reseñas y las calificaciones de otros usuarios. Las malas críticas y puntuaciones bajas son señales de advertencia.
• Verifica los permisos: Cuando instales una aplicación, revisa los permisos que solicita. Si una aplicación pide acceso a información sensible sin una razón clara, desconfía.
• Mantén tu dispositivo actualizado: Las actualizaciones de software a menudo incluyen parches de seguridad que pueden proteger contra amenazas como MMRat.
• Instala un software de seguridad: Considera utilizar una aplicación antivirus confiable que pueda escanear y proteger tu dispositivo contra malware.