Los usuarios de móviles Android antiguos saben que, a diferencia de quienes han estrenado terminal hace poco, se exponen a una serie de posibles problemas. Y ahora un nuevo malware que está en circulación lo confirma de la peor de las maneras: infectando dispositivos a granel. Los últimos datos publicados apuntan a que hay en activo más de 120 ataques que están recurriendo al uso del mismo malware para hacer de las suyas.
Los cibercriminales que están recurriendo al uso de este malware conocido como Rafel RAT se están poniendo las botas y no dejan de exprimirlo con la intención de hacer que los usuarios tengan muchos dolores de cabeza. En algunos casos, según los comentarios de expertos en seguridad que llegan desde la red, se apunta a que el malware activa un sistema de ransomware que bloquea los móviles de las víctimas hasta que hagan un pago de liberación a través de Telegram.
¿Cómo se produce la infección?
Como de costumbre, se trata de una amenaza que se encuentra escondida en determinadas aplicaciones o que se distribuye a través de las mismas con enlaces maliciosos. En muchos de los casos, según cuentan desde la firma de seguridad Check Point, esta amenaza se esconde camuflada a modo de antivirus en los que los usuarios acaban dando permisos que no deberían. Otras veces llega a través de enlaces de Telegram, de WhatsApp, Instagram y con muchas otras apps que se pueden instalar en los móviles.
Una vez el malware Rafel RAT entra en el móvil de una víctima, dependiendo de las intenciones del cibercriminal, puede generar distintos efectos. Los hackers que se aprovechan de ello pueden hacer uso de una amplia serie de comandos maliciosos, aunque dicen que los cinco más habituales son los siguientes: ransomware (para encriptar y bloquear el móvil), wipe (para borrar archivos a distancia), LockTheScreen (bloquea el móvil y lo deja inservible), sms_oku (envía todos los SMS y códigos 2FA al centro de control del cibercriminal) y location_tracker (filtra la localización del móvil, con todo lo que eso supone). No obstante, hay más comandos que los cibercriminales pueden usar, así que se trata de una infección realmente peligrosa.
¿Quiénes están en riesgo?
Como decíamos, son los móviles Android antiguos. ¿Pero cómo de antiguos exactamente? Tal y como dicen desde Check Point, se trata de terminales que usan una versión de Android que se ha categorizado como obsoleta. Según sus cifras, un 87,5% de los afectados en estos ataques de malware tienen Android 11 o una versión anterior, mientras que un 12.5% tiene Android en la versión 12 o la 13. Si hablamos de marcas, prácticamente no hay ningún fabricante que se salve. Esto demuestra que el problema no es de la marca, sino de utilizar un móvil Android que ha quedado obsoleto, algo que nunca se recomienda porque te puede exponer a este tipo de problemas.
Sobre si es un riesgo de importancia a nivel de usuario o no, mencionan desde Check Point que muchos de los afectados son miembros del gobierno, del sector militar o incluso personas de grandes empresas. Esto debería restar un poco de gravedad para los usuarios, pero no significa que puedan sentirse seguros si tienen en su posesión uno de estos móviles. Lo que sí se comenta que nos relaja un poco es saber que la mayor parte de las víctimas se encuentran físicamente en China, Estados Unidos o Indonesia.
Una de las situaciones que se ha puesto de ejemplo desde Check Point ha sido el ataque que ha sufrido un usuario al que los cibercriminales le han borrado el registro de llamadas, han bloqueado su pantalla, le han cambiado el fondo de imagen y han activado la vibración. También le han enviado un mensaje SMS con un comentario diciéndole que se ponga en contacto con ellos en Telegram para resolver el problema que tiene con su móvil. A partir de ese momento, le solicitan que pague un rescate por el móvil y, en el caso de no hacerlo, sabe que se puede encontrar con consecuencias peores.
Los consejos que dan desde Check Point para que esto no te ocurra son los habituales que seguro que has oído. Sobre todo, no descargues archivos APK de aplicaciones dudosas porque nunca sabes qué pueden tener dentro. Segundo, no hagas clic en direcciones URL que te lleguen en mensajes o SMS y, por último, revisa siempre todo lo que vayas a instalar con el uso de Play Protect. Eso reducirá tu nivel de riesgo, aunque es obvio que, ante todo, habría que pensar en abandonar el uso de móviles que ya no están protegidos.