Web Analytics
Conecta con nosotros

Noticias

OmniRAT, un troyano para controlar dispositivos Android, Windows, Mac y Linux

Publicado el
OmniRAT, un troyano para controlar dispositivos Android, Windows, Mac y Linux 29

OmniRAT es un troyano de acceso remoto (RAT) a la venta por solo 25 dólares y con el que se puede controlar (y espiar) terminales Android y equipos Windows, Mac o Linux.

Hace un par de semanas las policías europeas efectuaban un par de docenas de registros domiciliarios y detenciones por el uso indebido de DroidJack. Una «herramienta» de acceso remoto en principio «legal», pero que puede usarse para fines maliciosos o de espionaje porque se trata de un troyano de acceso remoto que permite el control total a distancia de un terminal Android.

Si DroidJack es una «herramienta» que funciona únicamente en Android y se vende a un precio superior a los 200 dólares, la firma Avast ha emitido una alerta sobre OmniRAT, otro troyano de acceso remoto de funcionamiento muy similar pero que además de Android es capaz de controlar equipos Windows, Mac y Linux y está disponible por una décima parte de lo que cuesta DroidJack, 25 dólares.

Una vez instalado, recupera información detallada sobre los servicios y procesos que se ejecutan en el dispositivo, registra llamadas o mensajes o las realiza, visualiza lo grabado por las cámaras, lo transmitido por el micrófono,  puede ver y borrar el historial de navegación, controlar la ubicación mediante el GPS, ejecutar comandos etc. Absolutamente todo.

Avast describe OmniRAT como «una herramienta de administración remota» y ciertamente puede usarse para fines legítimos, por los propietarios de equipos donde se instale o por otros con su consentimiento. El problema es que en otras manos lo que puede pasar es lo descrito, como poco espionaje y pérdida del control del terminal.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

18 comentarios
  • Está escrito en Java. jiijijijijijiji

  • Como tantísimas cosas.

  • Ese virus, joderá a otra persona, porque yo no tengo instalada la máquina virtual o como se llame.

  • papeself

    «…una décima parte…» que mal llevas las matemáticas, es una octava parte.

  • Eric Ciurana

    Es curioso y me pregunto como funciona. La compraría si fuera más barata y haría pruebas con mi viejo nexus, con antivirus instalados y todo eso, a ver qué pasa, pero la economía del estudiante está muy mal…

  • Vere si lo descargo entonces…

  • Bill Gates Jr

    no es pozible!!! crei que mi dinuz es muy seguurooo y a prueba de viruz!!! pobres fanboys linuxeros, estan en ataques de panico en este preciso momento, ya imagino a MaximoGeek deleitandose con esa noticia XD

  • En realidad no. Estaba leyendo el reporte de Avast y para caer en esta trampa hay que ser o muy tonto, o muy confiado. Que te llegué un mensaje invitándote a instalar una aplicación que no conoces, de una fuente desconocida…. el usuario promedio de GNU/Linux no cae en esa trampa, ahora si hablamos de Android y Windows, la mayoría de los usuarios (que no todos, que la cuestión no es el sistema operativo, sino los mano sueltas que no se fijan en lo que hacen), instalan y zas!!! justo en la cara por no ser precavidos.

  • roader

    Sabes que java se puede usar sin JRE? . Se embebe un interprete en el ejecutable .

  • No ando informado sobre java.

  • MaximoGeek

    Para evitar los problemas en estos casos es necesario tener un firewall con IDS e IPS instalados y bien configurados para detectar lo que en algún momento se vuelven ataques, hay varias soluciones en el mercado para cada uno de estos sistemas operativos, personalmente prefiero NOD, personalmente es el mejor.

    Por otra parte hay muchos «RATs» por ahí, aún recuerdo cuando mi «ISP» daba servicio a mi edificio y a muchos otros más, era muy divertido.

  • MaximoGeek

    Me estoy despanzando de la risa.

  • Eduardo Campos

    es bueno ver software multiplataforma, y parece que ya aplica hasta para los virus. Aunque al parecer el usuario tiene que instalarlo y asi darle acceso a la pc.

  • iru

    hay virus para linux otra cosa es que sean efectivos, pero siempre opinaran ignorantes que no distinguen malware , virus y vulnerabilidad.

    los troyanos no son virus

  • Pasame el numero de esa vecina tan sersi que tienes pillin xD :v

  • Julio Alfredo

    Lo bajare de la deep web

  • Segundo Zambrano

    Gracias. Lo que dices debería ser parte de la nota, que lo sepa el autor. Lo medular es explicar que el programa espía requiere que el propio usuario-víctima apruebe su instalación. Y que por tanto, la forma más simple de prevenir este tipo de amenazas es ser mucho más cautos al decidir qué programas instalamos.

  • Edgar Molina

    Conoci OmniRAT navegando y en las noticias que me encontre decian que era un virus troyano y luego vi un video de su creador en youtube donde indica como usar OmniRAT en windows y en android y creo que no es un virus. Es una aplicacion de control remoto que puede ser mal utilizada.

    Esta aplicacion a mi me serviria mucho porque me permite administrar remotamente muchos parametros de mi celular en un proyecto importante que estoy desarrollando, el problema que plantean sobre omniRAT es que el mal uso que se le puede dar a la herramienta y que el usuario confie ciegamente en las cosas que instala sin tener minima idea de lo que es.

    Lo que si genera confusion sobre la app es que por un lado en el video de youtube se muestra la aplicacion servidor como un FakeGame algo que obviamente es tipico de un troyano pero por otro lado la pagina oficial de la app se ve muy profesional, empresarial y vendiendose como una aplicacion de administracion remota, ademas tambien se ve en el tutorial como hay pantallazos en android donde se configuran parametros y muestra mensajes informando de lo que esta sucediendo.

    Entonces el tema aqui es muy conocido, el problema no es tanto la herramienta sino un problema de confianza , ingeniudad y desconocimiento sobre las cosas que instalamos y alli si un atacante puede aprovechar esas debilidades y complicarnos la vida.

    Creo que esta herramienta es mucho mejor que varias que se encuentran en la play store y creo que su uso debe estar orientado a personal tecnico debido a que hay acciones que se requieren hacer que no son apropiadas para el usuario comun pero que en un contexto de por ejemplo de automatizacion de un terminal android para ejeucutar un proyecto si que son adecuadas. En ese contexto yo mismo instalo las aplicaciones tanto en windows como android porque asi lo quiero y se de que se trata exactamente la herramienta, solo quedaria de mi parte limitar los puertos en mi dispoitivo y tratar de capturar el trafico de red para ver donde mas puede estar enviando informacion.

    Solo me queda decir que voy a probar esta aplicacion y les comentare.

Lo más leído