Los RAT, o troyanos de acceso remoto, avanzan hacia los móviles
Los troyanos de acceso remoto móviles, o mRAT, se hace cada vez más sofisticados y tienen cada vez más éxito, estando presentes en uno de cada 1.000 dispositivos móviles.
Los troyanos de acceso remoto, también conocidos como RAT, están empezando a adentrarse en los dispositivos móviles, donde se les conoce como mRAT, un entorno en el que es mucho más difícil detectarlos.
Hace unos días la empresa de seguridad Lacoon Mobile Security anunció los detalles de una investigación que ha elaborado con la ayuda de proveedores de redes móviles de todo el mundo. Tras investigar a más de dos millones de suscriptores, detectó que los dispositivos de más de 1.000 habían sido infectados con Mobile RAT; el 52% de las infecciones afectaban a dispositivos iOS y un 35% a Android.
“La infección de smartphones con mRAT exige que el spyware instale una puerta trasera a través de la raíz de Android o el jailbreaking de dispositivos iOS”, dijo la compañía. Una de las primeras conclusiones es que hay una enorme cantidad de terminales iOS a los que se les ha realizado un jailbreak, o una modificación del firmware para permitir instalar aplicaciones no oficiales; según los datos, uno de cada 2.000 dispositivos iOS tiene un RAT instalado.
Una vez que está instalado, el mRAT puede superar las defensas del dispositivo que dividen los datos personales de los profesionales. Una vez con los datos en su poder, el troyano de acceso remoto los envía a un servidor de comando y control. Además, aunque esté instalado en un único dispositivo, puede utilizarse para espiar al resto de la organización.
Según Lacoon Mobile Security, los mRAT pueden escuchar las conversaciones mantenidas en una reunión, robar mensajes de texto, hacer un seguimiento de los sitios en los que está el ejecutivo y sustraer datos de los correos electrónicos corporativos y los datos de las aplicaciones.