MRAT

MRAT es una amenaza de malware que llamó por primera vez la atención de la comunidad de seguridad de información en 2014. En ese momento, MRAT se estaba desplegando en un ataque dirigido a manifestantes en Hong Kong. El propósito de esta herramienta amenazante es llevar a cabo actividades de reconocimiento y recolección de datos en los dispositivos comprometidos. Cuenta con un impresionante conjunto de herramientas de funcionalidades de software espía. MRAT puede eliminar aplicaciones y archivos en el dispositivo infectado, descargar aplicaciones adicionales, recopilar datos de navegación, acceder a mensajes de texto, contactos, registros de llamadas, recopilar credenciales de cuentas de correo electrónico, buscar archivos con un hash MD5 específico en almacenamientos externos, ejecutar comandos arbitrarios, grabar audio y exfiltrar toda la información recopilada a su servidor de Comando y Control. MRAT también está equipado con técnicas anti-detección y realiza comprobaciones para soluciones anti-malware específicas.

La amenaza se usó como una carga útil de última etapa en un ataque reciente contra usuarios de Android. Los ciberdelincuentes lograron colarse múltiples aplicaciones armadas en la tienda oficial de Google Play gracias a un lanzador de malware previamente desconocido llamado Clast82 . Cada una de las aplicaciones se creó tomando una aplicación legítima de Android de código abierto e inyectándola con el código Clast82. Las nueve aplicaciones identificadas que llevan el malware son:

  • BeatPlayer,
  • Pastel de VPN
  • eVPN (dos versiones diferentes),
  • Reproductor de música,
  • VPN del Pacífico,
  • Escáner de códigos de barras / QR MAX,
  • QRecorder,
  • Tooltipnattorlibrary.

Después de que Google se enteró de la infracción, todas las aplicaciones amenazantes fueron eliminadas de Play Store. Los usuarios que hayan descargado e instalado alguno de ellos anteriormente todavía están en riesgo. Utilice una solución anti-malware profesional para escanear su dispositivo Android y limpiarlo de posibles amenazas de malware.

Artículos Relacionados

Tendencias

Mas Visto

Cargando...