RatOn: el troyano móvil que ejecuta transferencias automáticas y vulnera cuentas bancarias sin que la víctima lo advierta
Expertos en ciberseguridad han descubierto un nuevo malware para Android llamado RatOn, capaz de tomar control completo sobre el dispositivo y operar en segundo plano para realizar transferencias bancarias sin intervención del usuario. Su desarrollo fue detectado por la empresa ThreatFabric, con presencia inicial en Europa Central, particularmente en la República Checa y Eslovaquia.
RatOn utiliza métodos avanzados: solicita permisos de accesibilidad, superpone pantallas falsas sobre aplicaciones bancarias para engañar al usuario, y emplea módulos para automatizar transacciones (Automated Transfer System, ATS). Además, incluye soporte para ataques vía NFC relay, lo que puede permitir que un pago realice como si el usuario estuviera presente, aumentando su peligrosidad.
El vector principal de infección es el dropper disfrazado: aplicaciones falsas como versiones “para adultos” de TikTok que engañan al usuario para que descargue el software malicioso. Luego exige permisos críticos (accesibilidad, administrador de dispositivo). Una vez dentro, puede manipular apps financieras y criptomonedas, vaciar cuentas o extraer frases de recuperación sin que la víctima lo note.