Agencias judiciales europeas investigaron usuarios del RAT para teléfonos móviles conocido como DroidJack y tal vez lograron que posibles futuros usuarios desistieran de comprar y utilizar esa pieza de malware.

Por suerte para ellos y desafortunadamente para las víctimas potenciales, existe otro malware similar que puede ser comprado por una fracción del costo de DroidJack.

Investigadores de Avast se encontraron recientemente con OmniRAT, una herramienta de administración remota (Remote Administration Tool) que permite a los usuarios obtener control administrativo a distancia de cualquier dispositivo Android, pero también de los Windows, Linux o Mac.

"En su sitio web, OmniRAT lista todas las cosas que puedes hacer una vez que tienes el control de un dispositivo Android, estas incluyen: obtener información detallada de los servicios y procesos que se ejecutan en el dispositivo, consultar y borrar el historial de navegación, hacer llamadas o enviar mensajes de texto a cualquier número, grabar audio, ejecutar comandos en el dispositivo y más", encontraron los investigadores.

El precio, dependiendo del dispositivo objetivo, varía entre 25 y 50 dólares (DroidJack tiene un costo de 210 dólares). Los investigadores encontraron que el malware está activo en Internet, se propaga por SMS y hace uso de ingeniería social.

Una víctima alemana recibió un mensaje donde se le advertía que no podía recibir un mensaje multimedia (MMS) debido a la vulnerabilidad StageFright de Android y se le indicó que visitara el sitio web donde se alojaba el MMS y que insertara el código incluido en el mensaje para visualizar el MMS. Después de hacerlo, se activa la instalación del malware y se le pide al usuario aceptar la aplicación y los cuestionables permisos que solicita:

Una vez instalado, OmniRAT le da control administrativo total del dispositivo al atacante.

La aplicación es difícil de remover, por lo que borrar el ícono instalado no evita que siga funcionando.

"Además, cuando los criminales obtienen el control de la lista de contactos del dispositivo, pueden propagar el malware a más personas. Dentro de esta variante de OmniRAT hay una función que envía múltiples mensajes de texto. Lo que hace a esta aplicación especialmente peligrosa es que el mensaje de texto enviado por OmniRAT, desde el dispositivo infectado, se mostrará como si hubiera sido enviado por uno de los contactos confiables de los destinatarios, haciéndolos más propensos a seguir el enlace e infectar su propio dispositivo", concluyeron los investigadores.