Imagina que descargas una aplicación aparentemente inofensiva en tu teléfono Android y, en cuestión de segundos, tus cuentas bancarias quedan completamente vacías. Esto no es ciencia ficción, sino la realidad que enfrentan usuarios en Europa con la aparición de Rat0n, un troyano desarrollado desde cero con capacidades alarmantes. Según reportes de The Hacker News y los expertos en ciberseguridad de Threat Fabric, este malware se distribuye mediante aplicaciones maliciosas que se hacen pasar por plataformas de contenido para adultos, específicamente usando el nombre ‘TikTok18+’ para engañar a las víctimas. Lo más preocupante es que no se basa en códigos existentes, sino que fue creado con metodologías sofisticadas que evaden las protecciones de Android.
Una vez que el usuario instala la aplicación fraudulenta, Rat0n engaña para permitir la instalación desde fuentes desconocidas y luego libera múltiples cargas maliciosas. Este troyano puede realizar transferencias automáticas sin consentimiento, robar datos de pagos sin contacto mediante ataques de retransmisión NFC, y explotar las herramientas de accesibilidad de Android para superponer pantallas falsas de inicio de sesión en aplicaciones bancarias, robando credenciales con interfaces idénticas a las legítimas. Además, simula ataques de ransomware, haciendo creer a las víctimas que su dispositivo está bloqueado y exigiendo pagos para recuperar el acceso, aunque en realidad no hay tal bloqueo.
Los investigadores han detectado que Rat0n también puede ejecutar comandos remotos como abrir Facebook o WhatsApp, enviar mensajes SMS, agendar contactos, iniciar transmisiones de pantalla o modificar configuraciones de seguridad. Inicialmente, las aplicaciones infectadas se encontraron en la República Checa, con indicios de objetivos en Eslovaquia, pero su potencial de expansión es global. Ante esto, es crucial recordar que Google implementará próximamente bloqueos al sideloading de aplicaciones no verificadas para añadir una capa de seguridad adicional en Android.
En un mundo cada vez más digital, la conciencia sobre la seguridad móvil es fundamental. Evitar descargar aplicaciones de fuentes desconocidas y verificar siempre la legitimidad de los desarrolladores puede marcar la diferencia entre proteger tus ahorros y convertirte en otra víctima. Mantente alerta y comparte esta información para ayudar a otros a navegar de forma segura en el ecosistema Android.