Se camufla como una app atractiva, incluso una falsa ‘TikTok18+’ y, al instalarse, toma el control del móvil para robar, espiar o bloquearlo. Los analistas advierten de técnicas avanzadas que facilitan transferencias automáticas y secuestro del dispositivo.
RatOn es un troyano de acceso remoto (RAT) desarrollado desde cero, lo que incrementa su peligrosidad. Se distribuye haciéndose pasar por una aplicación legítima y, tras la instalación, solicita permisos sensibles para dominar el teléfono. Una investigación atribuye su difusión al grupo NFSkate, que alojó señuelos en dominios dirigidos a usuarios de habla checa y eslovaca.
Cómo funciona el troyano RatOn en Android y por qué es peligroso
El ataque comienza con un instalador malicioso (dropper) que descarga y ejecuta la carga útil real en teléfonos Android. Desde ahí, RatOn pide accesibilidad, privilegios de administrador, lectura y escritura de contactos y gestión de ajustes del sistema, con lo que puede alterar el móvil sin que el usuario lo note. ¿Te suena haber visto una app “demasiado buena para ser verdad”?
Además, combina superposiciones de pantalla para robar credenciales, reenvío de comunicaciones NFC y un sistema de transferencias automáticas (ATS) que, si obtiene el PIN o controla la app bancaria, puede mover el dinero de cuentas o monederos de criptomonedas. De hecho, actúa también como ransomware, bloqueando el teléfono para exigir un rescate, y como keylogger, capturando lo que escribes. Por si fuera poco, dispone de comandos para abrir apps como WhatsApp, simular toques y enviar el estado de la pantalla. Para entender sus riesgos de un vistazo, esta tabla resume permisos y técnicas clave asociados a RatOn:
| Permiso o técnica | Qué le permite hacer |
|---|---|
| Servicio de accesibilidad | Manejar el dispositivo sin que te des cuenta |
| Privilegios de administrador | Impedir desinstalación y cambiar ajustes del sistema |
| Superposición de ventanas (overlays) | Robar credenciales con pantallas falsas |
| NFC y sistema ATS | Reenviar pagos cercanos y ordenar transferencias |
Con este “combo”, si RatOn se hace con tus credenciales, el riesgo de vaciar cuentas o sustraer criptoactivos se multiplica. En consecuencia, la prevención es clave.
De qué manera se distribuye RatOn y qué señuelos utiliza para engañarte
Los atacantes usan una app señuelo atractiva para lograr la descarga. En el caso investigado, circuló como una supuesta versión para adultos llamada ‘TikTok18+’. Tras convencer al usuario, comienzan las peticiones de permisos que parecen normales, pero abren la puerta al control total del dispositivo. ¿Quién no ha visto circular enlaces a versiones “especiales” de apps conocidas?
Además, según el análisis, los dominios que alojaban la aplicación falsa apuntaban a público checo y eslovaco, un patrón que alerta sobre campañas segmentadas por idioma. Por lo tanto, no basta con desconfiar “en general”: hay que revisar cada permiso y origen.
Pasos para proteger tu móvil Android y evitar caer en engaños
Antes de actuar por impulso, conviene parar y revisar. Estos gestos marcan la diferencia:
- Instala solo desde tiendas oficiales.
- Evita enlaces o descargas de origen desconocido.
- Revisa bien los permisos: accesibilidad, administrador, contactos y ajustes del sistema.
- No concedas privilegios de administrador a apps que no conoces.
- Si detectas indicios, tales como ventanas superpuestas, bloqueos o solicitudes anómalas, realiza un restablecimiento de fábrica y contacta con tu banco para bloquear cuentas o tarjetas.
Además, mantén la calma y aplica el sentido común: si algo huele raro, no te la juegues. No obstante, recuerda que estos ataques buscan precisamente que pulses “Aceptar” sin pensar.
Qué hacer si crees que tu cuenta bancaria ya fue comprometida
Si sospechas que RatOn ha tocado tu móvil, por ejemplo, tras instalar ‘TikTok18+’ o una app similar, actúa con rapidez. La recomendación es clara: restablecimiento de fábrica para limpiar el dispositivo y, por consiguiente, contactar con el banco para bloquear cuentas o tarjetas y evitar movimientos no autorizados. ¿Has concedido permisos de accesibilidad o administrador a una app desconocida? Entonces, toca revisar cuanto antes.
En resumen, RatOn nace desde cero y combina capacidades de robo, espionaje y secuestro del dispositivo. Además, aprovecha la ingeniería social con señuelos atractivos para colarse. Por otro lado, la mejor defensa sigue siendo la prudencia: instalaciones desde fuentes oficiales, vigilancia de permisos y reacción inmediata ante cualquier indicio. Síguenos para conocer más noticias de actualidad sobre asuntos que afectan a tu economía.