SandroRAT
es un malware para Android , que se está distribuyendo por toda Europa haciendo
uso de mensajes de correo electrónico donde se encuentra el instalador
adjuntado.
El
correo electrónico que se está enviando a los usuarios se encuentra en inglés e
indica al usuario sobre un problema de seguridad detectado en el terminal y que
podría comprometer las aplicaciones bancarias instaladas en éste. En el correo
se indica que se instale la aplicación adjuntada para así conseguir eliminar
por completo el virus. Sin embargo, a pesar de que se indica que el instalador
adjuntado es de la suite de seguridad Kaspersky Mobile Security esto no es así
y en realidad lo que se va a instalar es SandroRAT.
Este
malware permite principalmente controlar el dispositivo Android de forma
totalmente remota y sin que el usuario sea consciente, pudiendo tener acceso
tanto a las aplicaciones como a los datos generados por estas y almacenado por
el propio usuario.
Los
datos que corren peligro en el terminal
- Con este malware una tercera persona puede tener control total sobre el dispositivo, tal y como ya hemos mencionado con anterioridad.
- Los mensajes de texto y los datos de aplicaciones como Twitter o Whatsapp son el principal objetivo de los ciberdelincuentes, pudiendo copiarlos, editarlos o incluso añadir contenido sin que el usuario pueda evitarlo.
- Incluso el virus posee la capacidad de descifrar contenido que pueda encontrarse cifrado en el dispositivo.
Para
evitar ser infectado se debe hacer lo
siguiente:
- En primer lugar desactivar la
instalación de software de orígenes deconocidos, de esta forma evitaremos
que cualquier archivo que no se descargue desde Play Store pueda ser
instalado.
- En segundo lugar se pide a los
usuarios extremar las precauciones con este tipo de correos, sobre todo si
poseen una dirección de origen desconocida.
- Y por último se recomienda no
realizar descargas de aplicaciones de páginas de legitimidad dudosa o de
tiendas alternativas.