SpyNote, un nuevo y peligroso troyano RAT para Android

Share this…

Cada vez es más habitual utilizar nuestro dispositivo móvil para todo tipo de acciones y guardar en ellos todo tipo de archivos, incluso personales y confidenciales. Por ello, estos dispositivos son cada vez objetivos más interesantes para los piratas informáticos, quienes buscan vulnerabilidades para explotar los dispositivos y hacerse con el control de ellos y desarrollan nuevas y peligrosas herramientas de software malicioso que les permitan tomar el control total de los mismos de forma remota, como es el caso del nuevo troyano RAT SpyNote.

Recientemente, en varios foros sobre seguridad informática se ha publicado un compilador de lo que puede ser un nuevo troyano RAT para Android. Analizando este compilador, los expertos de seguridad han descubierto una gran similitud con otras variantes similares como OmniRat y DroidJack y, según la actividad de los foros de la Deep Web, es posible que esta nueva amenaza esté lista para empezar a distribuirse a nivel mundial en cualquier momento.

Este nuevo troyano RAT, llamado SpyNote, cuenta con un gran número de funciones y características de manera que se convierte en uno de los troyanos más peligrosos vistos hasta ahora:

  • Es capaz de actualizarse a sí mismo.
  • Permite al pirata informático descargar e instalar aplicaciones de forma remota en el smartphone infectado.
  • Tiene acceso a los SMS y puede ver, escuchar y realizar llamadas.
  • Es capaz de acceder a la lista completa de contactos.
  • Puede recopilar todos los datos técnicos del dispositivo, incluso el IMEI y la MAC del Wi-Fi.
  • Tiene acceso a la ubicación GPS.
  • Es capaz de escuchar a través del micrófono, incluso de ver a través de las cámaras.

Además de todas sus funciones anteriores, una de las características más relevantes es que es capaz de funcionar sin restricciones incluso en dispositivos sin root.

SpyNote - Nuevo troyano RAT para Android

Ninguna de las funciones de SpyNote necesita root

Hasta ahora, muchos troyanos similares necesitaban tener permisos de root para funcionar, lo que limitaba su radio de acción u obligaba a los piratas informáticos a incluir en ellos exploits que le permitieran conseguir dichos permisos aprovechando vulnerabilidades como las de los procesadores Qualcomm. Sin embargo, SpyNote no necesita en ningún momento permisos de root para desatar todo su potencial, aunque a cambio de eso tendrá que pedir al usuario un gran número de permisos, lo que debería levantar sospechas.

La última versión 2 de SpyNote cuenta con un compilador que permite a los piratas informáticos montar su propia versión del troyano y redirigir todo el tráfico a su propio servidor de control, sin embargo, por el momento no se sabe si este troyano se distribuirá por la red como una herramienta abierta o si los piratas informáticos intentarán venderlo a los usuarios interesados, incluso no sería descabellado ver un modelo de negocio MaaS (Malware as a Service) donde los piratas informáticos alquilen el acceso al servidor C&C al mejor postor.

Fuente:https://www.redeszone.net/