Un equipo de investigadores ha descubierto un 'software' espía dirigido a dispositivos Android y oculto en una aplicación ilegítima distribuida a través de Telegram, capaz de monitorizar la actividad de los usuarios y robar los datos de los 'smartphones' infectados.
Los expertos en ciberseguridad de Zimperium zLabs han llamado a este troyano de acceso remoto (RAT, por sus siglas en inglés) RatMilad, que habría afectado a teléfonos de empresas de países de Oriente Próximo.
Los atacantes han integrado este 'malware' espía en una aplicación fraudulenta llamada NumRent, que adopta el aspecto y el diseño de otra existente, TextMe, y que se distribuye mediante enlaces para su descarga a través de Telegram.
NumRent afirma ser una aplicación que permite a los usuarios iniciar sesión en redes sociales cuyo acceso está habitualmente bloqueado o que son ilegales en ciertos países. Para animar a los usuarios a instalar esta 'app' en sus móviles, los ciberdelincuentes habrían creado anuncios con acceso directo a la descarga del servicio.
Una vez instalada la aplicación, desde una tienda sin licencia, se distribuye RatMilad para recopilar la información sensible del dispositivo infectado, como los contactos, los archivos descargados o las imágenes y los vídeos de la galería.
Además, este 'spyware' tiene un control total del terminal y puede acceder a datos como el GPS, para conocer la ubicación precisa del dispositivo, así como enviar mensajes SMS o realizar llamadas telefónicas. También puede grabar sonido y modificar los permisos de las aplicaciones ya instaladas.
Desde la compañía han adelantado que los ciberdelincuentes han desarrollado una página web de NumRent para simular su veracidad y hacer creer a las víctimas que se trata de una aplicación legítima.
Con ello, han puntualizado que no han encontrado indicios de que este 'malware' esté incluido en otras aplicaciones disponibles en la tienda oficial de Google para 'smartphones', Play Store.