Bitdefender identifica un nuevo troyano de acceso remoto en Android
- Seguridad
Una nueva investigación de la compañía describe un nuevo RAT que se dirige a usuarios de Android. Con una compleja estructura que combina ingeniería social, notificaciones falsas, los Servicios de Accesibilidad del sistema y técnicas avanzadas de polimorfismo, utiliza la plataforma Hugging Face.
Bitdefender ha dado a conocer una investigación en la que desvela la existencia de un nuevo troyano de acceso remoto (RAT) que ataca los sistemas Android. La compañía destaca especialmente de este troyano que utiliza Hugging Face, la plataforma de inteligencia artificial opensource, para alojar las cargas maliciosas y desplegar nuevas muestras.
La campaña es, además, muy compleja, combinando “ingeniería social, falsas notificaciones de actualización, el uso indebido de los Servicios de Accesibilidad de Android y técnicas avanzadas de polimorfismo del lado del servidor. Estas técnicas permiten generar nuevas variantes del malware aproximadamente cada 15 minutos, con el objetivo de evadir los sistemas de detección”.
Bitdefender detalla que el proceso de infección se realiza en dos fases. En la primera de ellas se instala una aplicación que parece legítima; en la segunda, esta aplicación es la que descarga el RAT con toda su funcionalidad completa. Además “los atacantes también utilizan interfaces falsas de sistemas y aplicaciones financieras para obtener información sensible de las víctimas”.
Si las técnicas para difundir el malware son complejas, el propio troyano tiene altas capacidades. Como explica la compañía, “permite comprometer completamente el dispositivo, engañando a los usuarios para que concedan permisos que facilitan la vigilancia en tiempo real, la grabación de la actividad en pantalla, el robo de credenciales y la exfiltración de datos hacia una infraestructura centralizada de comando y control (C2)”.
