El malware tiene la capacidad de robar la información básica disponible dentro de tu smartphone sin que te des cuenta.
Un nuevo malware ha sido descubierto por la compañía de ciberseguridad Zimperium, el cual fue llamado RatMilad, y se caracteriza por su capacidad de robar información, grabar audios de forma remota sin que las victimas lo sepan.
La información a la que pueden acceder los ciberdelincuentes de este malware puede ser utilizada como una forma de acceso a sistemas de empresas, un medio de extorsión a la víctima y otros usos que pueden aumentar la sensación de inseguridad de la persona atacada.
¿Cómo funciona RatMilad y cómo se difunde?
Este malware suele contagiar dispositivos a través de Telegram, ya que no cumple con los requisitos para promocionarse en alguna app dentro de Google Play Store. Sin embargo, según Zimperium, una vez que se descarga se obtiene un generador de números virtuales llamado NumRent, e inmediatamente el malware abusa de los permisos que pide la aplicación para descargar software malicioso.
Luego de haberse instalado con éxito, RatMilad procede con el robo de información básica disponible dentro del dispositivo, la lista de contactos, mensajes de texto, registros de llamadas, aplicaciones instaladas junto con sus permisos otorgados, localización por GPS, información contenida dentro de la tarjeta SIM, archivos descargados, entre otros datos.
Sin embargo, el malware no se detiene solo adquiriendo esta información, sino que además, puede disponer de ella eliminándola, modificar los permisos de las aplicaciones que ya han sido instaladas y usar el micrófono del dispositivo para grabar a los usuarios sin su consentimiento.
Cómo evitar ser víctima de un ciberataque
Las recomendaciones básicas para los usuarios no solo involucran la instalación de un antivirus, sino que además se debe tener en cuenta que la mejor forma de prevención es evitar descargar aplicaciones o archivos de sitios web no seguros o no oficiales. Lo mejor será siempre descargar apps desde la Google Play Store.
Por si no fuera suficiente, expertos en ciberseguridad recomiendan no abrir enlaces o links sospechosos de usuarios o cuentas desconocidas.
Para una doble seguridad, se recomienda establecer la verificación en dos pasos en las cuentas de redes sociales o cualquier plataforma que lo permita. De esta manera recibirás una notificación cuándo alguien intente acceder a tus cuentas desde un dispositivo no reconocido.
Te puede interesar: Cómo borrar todos tus datos de los resultados de Google