Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

PrizeRAT

¿Qué es?

PrizeRAT es un troyano de acceso remoto (RAT) para sistemas operativos móviles Android que roba información del dispositivo comprometido y puede ejecutar diversas acciones maliciosas recibidas a través de mensajes SMS sin noticia ni consentimiento del usuario.

¿Qué hace?

Esta familia de malware incluye funcionalidades de recogida de información personal del usuario, como número de teléfono y geo-localización, y envío de ésta a un servidor remoto. Diseñada para enviar SMS a una lista de números predefinida en la propia aplicación, y recepción de instrucciones a través de mensajes SMS, sin que el usuario tenga constancia de ello.

Sistemas afectados

Sistemas Operativos móviles:

  • Android

¿Cómo me infecta?

El contagio de esta amenaza es mediante la instalación de aplicaciones infectadas. Algunos dispositivos móviles como el Ulefone S8 Pro, venían con el malware preinstalado.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

https://news.sophos.com/en-us/2018/10/02/the-price-of-a-cheap-mobile-phone-may-include-your-privacy/

Compartir en Redes Sociales