Así opera RatMilad, el Pegasus que espía a empresas de Oriente Medio

Según han descubierto los investigadores, este spyware se ocultaba tras una VPN y una app de suplantación de números de teléfono.

Alberto Payo

Periodista

Guardar

Ratmilad, una familia de spyware para Android.
Ratmilad, una familia de spyware para Android.

Pegasus se ha hecho bastante conocido en España en los últimos meses, con el escándalo de espionaje a miembros del Gobierno y también a políticos catalanes. Pero en cuestión de software espía hay vida más allá de esta herramienta. 

La plataforma de seguridad móvil Zimperium a través de su equipo de investigación zLabs ha alertado de la existencia de una nueva familia de spyware para Android que apunta contra dispositivos móviles de empresas de Oriente Medio. Lo ha bautizado como 'RatMilad'. 

La variante original del spyware se ocultaría tras una VPN y una aplicación de suplantación de números llamada TextMe que permite que un usuario verifique una cuenta de redes sociales. Los investigadores hallaron el software en NumRent, una versión actualizada y renombrada de Text Me. 

Cuando el usuario descargar esta app habilita distintos permisos y esto abre las puertas a que RatMilad pueda instalarse. El usuario da un acceso casi completo a su smartphone, permitiendo solicitudes para ver contactos, registros de llamadas, acceso a ubicación, medios y archivos e incluso el envío de mensajes SMS y llamadas telefónicas. 

Así, el actor malicioso tras esta amenaza puede recopilar y controlar distintos aspectos del terminal móvil. Una vez con el dispositivo en su poder es capaz de hacer cosas como acceder a la cámara para tomar fotos, grabar vídeo y audio, obtener ubicaciones GPS precisas, ver imágenes del teléfono y muchas más.

No obstante, el sofware espía no se ha hallado en Google Play ni ninguna tienda de aplicaciones de Android. Parece que los atacantes han usado Telegram para distribuir la carga lateral de la app falsa a través de la ingeniería social. 

El spyware se democratiza

Como demuestra esta variante, la tendencia es que el software espía se está haciendo un recurso cada vez más popular y asequible que ya no solo está disponible para gobiernos, organismos públicos o grandes corporaciones. 

"A medida que surgen organizaciones de spyware más pequeñas, que utilizan modelos de distribución establecidos para compartir código nuevo y actualizado, junto con malware como oferta de servicio a través de la dark web, la barrera de entrada para el spyware se reduce", explican desde Zimperium.