El troyano del ratón ha evolucionado de ser una herramienta de ataque a través de las comunicaciones de NFC a un sistema de transferencia (ATS) más sofisticado con automatizado, diseñado para infectar Teléfonos móviles Android y robar dinero, bloquear el dispositivo o tomar el control de él.
Mouse es un nuevo troyano, presumiblemente desarrollado desde cero, es decir, no tiene similitudes con otras familias de ‘malware’ conocidas, que los investigadores de telas de amenaza identificaron a principios de julio de este año.
MIRAR: Google dice que las advertencias de seguridad de Gmail recientes son falsas y que sus protecciones son efectivas
Su responsable, el Grupo de amenaza de NFSKate, recaudó a Mouse en una serie de dominios que se ofrecían como reclamo A Supuesta versión de la ‘aplicación’ de Tiktok con contenido solo para adultosA lo que llamaron Tiktok18+Dirigido a los usuarios de Android checo y escandaloso, como se informó en su blog oficial.
El mouse se instala con un ‘Cuentagotas‘, es decir, un tipo de troyano que se descarga en el equipo de la víctima para, una vez en él, instalar el’ malware ‘con el que lo infectará para realizar la actividad maliciosa.
En su descarga, le pide a la víctima permiso para instalar ‘software’, que en realidad es la carga útil con la que los cibercriminales podrán acceder y controlar el dispositivo. Para hacer esto, solicite más permisos: servicio de accesibilidad, privilegios de administrador, leer y escribir contactos y administrar la configuración del sistema. Una segunda carga útil contiene el ‘malware’ de NFSKate, diseñado para realizar ataques de retransmisión de NFC.
Desde aquí, los cibercriminales pueden realizar un ataque tipo ‘ransomware‘, bloqueando el equipo y solicitando un pago en criptomonedas para recuperar el acceso. Con capacidades de ‘Keylogger‘, y antes robo del alfilerTambién pueden realizar Transferencia automática de dinero de la aplicación bancaria y las billeteras de criptomonedas.
Los investigadores de amenazas también señalan que Mouse tiene una amplia lista de comandos, destinado a enviar el estado de la pantalla, iniciar WhatsApp, enviar la lista de aplicaciones instaladas con la huella digital del dispositivo o hacer clic simulado en el botón Inicio, entre otras acciones.
