Menú principal

viernes, 6 de noviembre de 2015

OmniRat: malware corriendo en Mac OS X, Android y PC

OmniRAT
Mientras la policía de toda Europa lucha para desmantelar el uso del malware DroinJack, un malware similar ha surgido el cual puede controlar, no solo plataformas Android, sino también a los sistemas Windows, OS X y Linux. Además, este tipo de malware se está vendiendo abiertamente. La herramienta de control remoto, detectada por la empresa de seguridad Avast, se denomina OmniRat y parece que puede ser de origen alemán. El vendedor promete que la herramienta de administración o RAT puede funcionar en los dispositivos Android, así como que permite tomar el control total de los sistemas Windows y un cierto control de los ordenadores con sistemas OS X y Unix después de ser instalada en éstos.  

Avast investiga un incidente con un señuelo que se utiliza en Alemania, dónde la víctima recibe un mensaje de texto en el que se indica que para ver dicho mensaje se debe descargar una aplicación. Tras descargar la aplicación y echando un ojo a los permisos que solicita dicha aplicación se puede ver que muestra una larga lista de privilegios de acceso y privacidad. Si la víctima acepta dichos permisos, la aplicación tiene acceso a todas las partes del terminal. 

Figura 1: Lo que ofrece OmniRAT

Una vez instalado la aplicación OmniRAT resulta uy difícil deshacerse de él. ¿Qué acciones puede hacer la RAT? Eliminar software legítimo, controlar el software del dispositivo, realizar llamadas, robar archivos y datos privados, controlar el dispositivo en remoto a través del envío de códigos. Según Nikolaos Chrysaidos, que es analista de seguridad de Avast, se sabe que los datos recogidos por la versión personalizada de OmniRAT van dirigidos a la persona alemana que lo publicó y que se está enviando después a un dominio ruso, basado en un C&C

¿Por qué OmniRAT puede ser un problema mayor que DroidJack? Por el coste que tiene. El coste de DroidJack es de 200 dólares, pero OmniRAT reutiliza gran parte del mismo código, y sólo cuesta 25 dólares, por lo que es mucho más accesible en líneas generales. Además, dicho malware ofrece una garantía "de por vida", aunque seguramente sea sólo hasta que la policía de con su autor.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares