RatOn: el nuevo troyano que roba dinero automáticamente desde tu móvil Android

Investigadores de seguridad han identificado un nuevo y peligroso troyano llamado RatOn, diseñado para infectar dispositivos Android y realizar transferencias automáticas de dinero sin el consentimiento del usuario. Este malware representa una amenaza creciente para quienes utilizan aplicaciones bancarias o billeteras digitales en sus teléfonos.

RatOn se presenta como una aplicación legítima, como una supuesta versión para adultos de TikTok llamada TikTok18+, que engaña al usuario para que otorgue permisos críticos. Una vez instalado, solicita acceso a servicios de accesibilidad, privilegios de administrador y lectura de contactos, lo que le permite tomar el control total del dispositivo.

El troyano utiliza técnicas de superposición de pantalla, imitando interfaces de apps bancarias reales para capturar credenciales. También actúa como keylogger, registrando todo lo que el usuario escribe, incluyendo PINs y contraseñas. Con esta información, RatOn puede ejecutar transferencias automáticas desde cuentas bancarias o monederos de criptomonedas como MetaMask, Trust Wallet y Blockchain.com2.

Además, RatOn posee funciones de ransomware, bloqueando el dispositivo y exigiendo pagos en criptomonedas para desbloquearlo. Su capacidad para simular clics, abrir aplicaciones como WhatsApp y enviar información del sistema lo convierte en una herramienta de espionaje altamente sofisticada.

El grupo detrás de RatOn, identificado como NFSkate, distribuye el malware a través de dominios fraudulentos dirigidos a usuarios de habla checa y eslovaca, aunque su alcance podría expandirse globalmente. Los expertos recomiendan evitar instalar apps fuera de Google Play, revisar los permisos solicitados y mantener el sistema operativo actualizado.

RatOn marca una nueva generación de troyanos bancarios, más difíciles de detectar y capaces de operar sin intervención del usuario.

También te puede interesar:

China prohíbe chips de inteligencia artificial de Nvidia