TecnoXplora » Internet

Internet

RANA, el malware de Android que espía tus apps de mensajería, ¿estás en riesgo?

Se trata de una amenaza que es capaz de vigilar todas nuestras comunicaciones tanto a través de mensajes como de llamadas de voz.

Pixabay Malware android

No podemos olvidar que mientras nosotros paseamos por la calle o vamos al cine, en internet se está produciendo una enorme batalla entre distintos contendientes que buscan hacerse con secretos e información relevante del adversario. Por el camino, esas herramientas que se desarrollan para esa guerra mundial virtual, termina por afectar a los usuarios que pasan más o menos cerca del campo de batalla.

Algo así está ocurriendo con un malware desarrollado por un grupo iraní que, con el nombre de RANA, busca hacerse con toda la información posible que un potencial objetivo pueda generar a través de su teléfono móvil, tanto si es de texto como si se trata de llamadas que es posible escuchar. Y a tanto ha llegado esta amenaza, que hasta el Departamento del Tesoro de EE.UU. emitió el pasado 17 de septiembre una serie de sanciones a objetivos iraníes bajo la acusación de promover el uso de este malware.

Mensajes de texto, de voz... ¡todo!

Es obvio que los smartphones se han convertido en una herramienta imprescindible para nuestro día a día y, conscientes de eso, los grupos de hackers buscan bucear en la información que almacenamos a ver si encuentran algo de valor. Lógicamente nuestro dispositivo no tiene la importancia estratégica del de un alto cargo de un Gobierno occidental, pero si no tenemos cuidado podríamos acabar instalando un malware basado en este RANA con consecuencias desastrosas.

El informe publicado por Reversing Labs da una idea de la peligrosidad de este RANA al reconocer que su identificación fue especialmente compleja ya que los ciberdelincuentes fueron capaces de esconderlo dentro del código de la APK (la app de Android) y hacerlo prácticamente indetectable. Tanto que un análisis convencional no sirve ni es suficiente para dar con él e identificarlo, por lo que es necesario extraer todo el contenido del archivo para hallar evidencias que nos indiquen qué está ahí.

El mercado ofrece numerosos programas espías fáciles de instalar en cualquier dispositivo. | Shutterstock.

Cuando RANA entra en nuestro smartphone permite a los atacantes tener "acceso remoto" a nuestro dispositivo y llevar a cabo "robo de información" generalizado gracias a los permisos root que es capaz de generar. Lo peor de todo es que esta amenaza, cuando se pone en marcha, pasa completamente desapercibida a ojos del usuario por lo que ni siquiera es consciente de que están minando todos los datos de su móvil.

En el mismo informe se habla de que RANA es capaz de "recuperar solicitudes HTTP GET del servidor C2" con los que obtiene "datos del dispositivo" que puede "comprimir y cifrar con AES" para, más tarde, "enviarlos a través de solicitudes HTTP POST al servidor C2" que está bajo control de los hackers. Y da igual si son mensajes de textos de apps de mensajería (WhatsApp, Facebook Messenger, etc.) como llamadas de voz entrantes y salientes.

Como os avanzábamos anteriormente, se trata de un malware pensado, diseñado y desarrollado para robar información y aunque su uso se dedique a cuestiones que afectan a Gobiernos y servicios de inteligencia, no podemos descartar que otros grupos lo cojan prestado para tareas más mundanas como el robo de información bancaria, identificadores personales y otros datos que les permitan hacer gestiones en nuestro nombre (phishing).

Más sobre este tema:

Vídeos

Así es la primera exposición de criptoarte NFT en España