Los desarrolladores recurren al crimeware y lanzan DroidJack RAT después de que su aplicación de Android fracasara

Table Of Contents

• Los desarrolladores recurren al crimeware y lanzan DroidJack RAT después de que su aplicación de Android fracasara
• Raíces legítimas
• Raíces indias rastreadas
• Capacidades
• Otros casos

Los desarrolladores recurren al crimeware y lanzan DroidJack RAT después de que su aplicación de Android fracasara

Los investigadores de Symantec han estado analizando una nueva herramienta de acceso remoto (RAT) para Android llamada DroidJack, que podría haber comenzado como una aplicación en la tienda Google Play. Los desarrolladores a los que Symantec ha rastreado hasta India, aparentemente estaban decepcionados con el fracaso de la aplicación de Google. El fracaso los impulsó al mundo no intencionado del crimeware y convirtió la aplicación en una herramienta para criminales cibernéticos.

Raíces legítimas

Los investigadores de Symantec han estado monitoreando la evolución de la amenaza, que fue lanzada por primera vez en abril de 2013 en Google Play como Sandroid, una aplicación legítima para controlar PCs desde un smartphone Android. Pero la aplicación aparentemente no captó el interés de los usuarios de Android y se desvaneció en la oscuridad. A finales de diciembre del año pasado, los usuarios difundieron noticias sobre la disponibilidad de una herramienta RAT en un foro de hackers. Esta herramienta identificada como SandroRAT McAfee fue anunciada como una aplicación de Android que podría usarse para tomar control de smartphones desde una computadora. El SandroRAT era en realidad una herramienta de acceso remoto Android completamente desarrollada que apuntaba a usuarios bancarios a través de correos de phishing y robaba sus credenciales. El anuncio redirigió al usuario a la aplicación en la tienda Play. Esta aplicación fue examinada por investigadores cuando comenzó a ser distribuida a través de spam en nombre de una aplicación de seguridad de Kaspersky. SandroRAT infectó a muchos usuarios en Europa, especialmente en Polonia, antes de que se hiciera notar y se eliminara. Sin embargo, SandroRAT está lejos de estar muerto y enterrado.

Según Symantec, DroidJack (detectado por la compañía como Android.Sandorat) es la última versión del SandroRAT. Fue anunciado el 27 de junio de 2014 en el mismo foro de hackers y por la misma persona que ofreció vender SandroRAT. DroidJack se vende en su propio sitio web por $210, el costo de un paquete de por vida.

Raíces indias rastreadas

Los investigadores han analizado la conexión entre DroidJack, SandroRAT y la aplicación Sandroid y han rastreado a sus desarrolladores hasta India. “Si el autor o autores de DroidJack intentaron cubrir sus huellas, no lo han hecho bien. Algunas investigaciones simples llevan de vuelta a los nombres y números de teléfono de varios individuos inicialmente involucrados en la creación de Sandroid, supuestamente con sede en Chennai, India”, escribió Peter Coogan de Symantec en una publicación de blog.

Agregando leña al fuego, hay un video promocional de la herramienta que muestra el GPS apuntando a un lugar popular en India. Sin embargo, los expertos también señalan que podría no haber una conexión real entre el RAT y Sandroid, excepto la similitud en el nombre. DroidJack es un RAT sofisticado que funciona sin necesidad de acceso root, y puede ser empaquetado con cualquier juego o aplicación legítima. La herramienta puede ser utilizada para recopilar principalmente detalles bancarios en el dispositivo comprometido, instalar APKs, copiar archivos a una computadora, ver mensajes, escuchar llamadas telefónicas, listar contactos, grabar audio y video a través del micrófono y la cámara, y obtener la ubicación GPS del teléfono.

Capacidades

DroidJack tiene características similares a otros RATs de Android, como AndroRAT y Dendroid. Algunas de las más de 50 características disponibles incluyen las siguientes:

No se requiere acceso root
Vincular el APK del servidor DroidJack con cualquier otro juego o aplicación
Instalar cualquier APK y actualizar el servidor
Copiar archivos del dispositivo a la computadora
Ver todos los mensajes en el dispositivo
Escuchar las conversaciones telefónicas realizadas en el dispositivo
Listar todos los contactos en el dispositivo
Escuchar en vivo o grabar audio desde el micrófono del dispositivo
Obtener control de la cámara en el dispositivo
Obtener el número IMEI, dirección MAC de Wi-Fi y detalles del operador de telefonía móvil
Obtener la última verificación de ubicación GPS del dispositivo y mostrarla en Google Maps

Los desarrolladores de DroidJack han incluido un aviso en su sitio web afirmando que no fomentan el uso de la aplicación para fines ilegítimos, pero esta táctica realmente no funciona.

Otros casos

En septiembre de este año, el creador de StealthGenie fue acusado en EE. UU. El creador, un nacional paquistaní, publicitó la aplicación como un medio para espiar a cónyuges infieles. Más tarde, cambiaron a una herramienta de monitoreo parental afirmando que los usuarios debían obtener permiso por escrito de la persona objetivo.

Las agencias de aplicación de la ley de todo el mundo están involucradas en operaciones dirigidas a RATs. En mayo, 100 personas fueron arrestadas como parte de redadas globales dirigidas a usuarios del RAT BlackShades.