¿Conoces el troyano más peligroso del mundo? Si no lo conoces, estás a punto de ponerle cara, porque efectivamente Rogue es ahora mismo el troyano más peligroso que existe en el planeta. Por este motivo, merece la pena pararse y ver qué es, cómo ataca, cómo protegerse y cómo eliminarlo. ¡Lo vemos!
La compañía de ciberseguridad Check Point Research ha informado de un nuevo troyano de acceso remoto móvil que ataca al smartphone y toma el control. Se le conoce como Rogue, pero es un MRAT que llega al smartphone tras bajarse una app infectada con este troyano. Además, se enmascara como un servicio más del dispositivo móvil, lo que hace que el usuario termine dándole acceso para que tome el control sobre el dispositivo. Lo curioso, es que actúa en silencio, en segundo plano, sin que nadie se dé cuenta de todo lo que está haciendo por detrás. De ahí su peligrosidad.
El funcionamiento de Rogue, resulta curioso, porque como te avanzamos, trabaja en silencio. Es decir, se mete en nuestro dispositivo a través de una app y al cabo de un rato pide permisos, por lo que, si ves que te ocurre algo así, podrías estar ante este troyano. Ten en cuenta que, entre los permisos que pide están la cámara, el micrófono, la ubicación, los contactos, los mensajes… Es decir, información privada y confidencial de cada usuario.
¿Se le pueden quitar los permisos? Si tratas de revocarlos, verás que muestra por pantalla un mensaje que dice:»¿Estás seguro de querer borrar todos los datos su teléfono?». Lo hacen así para asustar al usuario, pero es solo un truco, puedes quitarle los permisos que no va a borrar la información del móvil. No obstante, para los usuarios que desconocen esta información, si que puede ser motivo de preocupación.
Nos referimos a este troyano de Rogue como un MRAT. Pero, ¿qué significa? Aunque estas siglas te puedan sonar un tanto desconocidas, lo cierto es que supone una importante amenaza de malware que surgió en el año 2014 y que estaba desplegando en un ataque que iba hacia manifestantes en Hong Kong.
Claro que, también se le conoce como RMS Rat , un virus de alto riesgo que se introduce dentro del sistema de un usuario de forma silenciosa y le da acceso remoto a los ciberdelincuentes, para que puedan entrar en el dispositivo de la víctima. Tal y como actúa Rogue, en segundo plano sin que nadie sepa lo que está haciendo por detrás.
Es importante hablar de Rogue porque en estos momentos es una amenaza para los usuarios que utilizan un teléfono móvil, que es prácticamente la mayoría de la población. No obstante, es importante mencionar que afecta principalmente a los teléfonos Android. Es decir, quienes cuenten con este sistema operativo se exponen a descargar una app infectada con este troyano y a que se instale oculto en su dispositivo. Los usuarios de iPhone están a salvo.
Hay varias formas de eliminar un troyano en Android. Una de las más populares, pasa por seguir estos pasos:
Si no es suficiente, habría que realizar un hard reset. Es como restablecer los datos a fábrica, pero más potente.
Ten en cuenta que, para este tipo de troyano, podría ser suficiente con quitar todos los permisos concedidos al servicio, a pesar del falso mensaje que muestra por pantalla (que no hace nada). En cualquier caso, de no ser suficiente puedes tomar las otras vías y serían válidas para otros malwares y troyanos.
Con información. Si las leído el artículo hasta el final, sabrás cómo actúa Rogue, dado que siempre lo hace de la misma manera.
Para coger el troyano de Rogue, el usuario que tiene un Android se descarga una app que está infectada por este troyano y automáticamente se cuela en su dispositivo móvil y pide permisos. Por ello, es importante:
Siguiendo estas indicaciones no tendrás que preocuparte por Rogue. ¡Recuerda informar a tus seres queridos compartiendo este artículo!
También te recomendamos que sigas leyendo nuestro artículo sobre los tipos de malware más comunes.