OmniRAT es un nuevo tipo de malware que viene a cogerlo donde DroidJack lo dejó, y puede tomar el control de Android, Windows, OS X y Linux fácilmente.
Se nos viene encima una muy gorda y nadie está a salvo. Conforme la policía europea consigue eliminar el uso del malware DroidJack, un producto similar ha emergido y puede controlar no sólo Android, sino también Windows, OS X y Linux y se está vendiendo a sólo una fracción de su coste.
Esta herramienta de control remoto, detectada por la firma de seguridad Avast, recibe el nombre de OmniRAT y parece ser de origen alemán. El vendedor promete que la “herramienta de administración remota” puede operar en smartphones Android, pero que también permitirá control total en sistemas Windows y algo de control en OS X y ordenadores con sistemas Unix después de su instalación.
Avast investigó un incidente del código de este software en Alemania, donde la víctima recibía un mensaje de texto que decía que no podía mostrar una imagen por el actual parche de Stagefright de Android. Para poder verla, a la víctima se le pedía descargar una app específica para poder hacerlo.
Esto, por supuesto, debería ser un aviso suficiente. Cualquier descarga de software de una fuente desconocida o de escasa confianza debería ser observada con precaución. Una vez descargada dicha app, el modelo de permisos de Google mostraba también una larga lista de acceso y privilegios de privacidad que el software requería, y aún así la víctima dio su permiso para instalarla.
¿Cómo actúa OmniRAT?
Una vez instalada, OnmiRAT es muy, muy difícil de eliminar del sistema. Eliminar el softwaredescargado originalmente no sirve de nada, y el controlador del mismo tiene permiso total sobre el dispositivo y puede hacer llamadas, robar archivos y controlar remotamente otros dispositivos tras enviarles el código con otro mensaje de texto, algo que ya hemos visto en otros malwares móviles.
En palabras de Nikolaos Chrisaidos, analista de malware móvil y seguridad en Avast:
Sabemos que los datos recolectados por la versión personalizada de OmniRAT que tenía como objetivo a una persona de origen alemán que apareció en el foro de Techboard se está enviando a un dominio ruso, basado en la dirección del servidor C&C al que los datos se estaban enviando.
Lo que podría hacer de OmniRAT un problema potencialmente mayor que DroidJack es su coste. El malware más antiguo cuesta más de 200 dólares, mientras que OmniRAT, que reutiliza mucho de su código, sólo pide 25 dólares por el software e incluye una “garantía de por vida”, aunque esto seguramente sólo durará hasta que la policía acabe con él.
Chrysaidos ha dado las siguientes indicaciones a los usuarios para que se protejan de OmiRAT:
- Tener un antivirus instalado en el móvil –aunque esto, como ya sabemos, no es de mucha utilidad–. El antivirus de Avast detecta esta amenaza como Android:OmniRat-A [Trj]
- No abrir enlaces de fuentes en las que no se confíe. Si un número de teléfono desconocido o dirección de correo electrónico nos envía uno, no abrirlo bajo ningún concepto.
- Recurrir sólo a fuentes oficiales para descargar apps.
Como siempre, se trata de indicaciones en las que debe primar el sentido común. Siempre será nuestro mejor aliado para mantener nuestros dispositivos seguros.
Fuente:https://www.malavida.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
