DroidJack es un troyano de acceso remoto (RAT - Remote Administration Tool) para sistemas Android como AndroRAT (Troyano para Android)  o Dendroid - Troyano para Android. Mientras que los desarrolladores aseguran que la herramienta ha sido desarrollada para poder proteger y controlar a seres queridos, muchos usuarios están haciendo mal uso de ella, violando la intimidad de otros usuarios y robando todo tipo de información de los dispositivos.





Al principio del desarrollo, los piratas informáticos eran desarrolladores comunes que publicaron su herramienta de control remoto legítima en la Play Store bajo el nombre de Sandroid. Debido al escaso éxito de la misma, decidieron tomar un camino no muy moral y es que portaron el motor de DroidJack, anteriormente conocido como SandroRAT, y desarrollaron con él una herramienta maliciosa que en poco tiempo comenzó a venderse en los foros clandestinos de piratas informáticos

Este troyano ha ganado una gran actividad en los últimos meses, especialmente en Europa, lo que ha llamado la atención de los cuerpos y fuerzas de seguridad de los diferentes países de la Unión Europea y han comenzado una ofensiva contra todos los usuarios que estén utilizando este troyano para controlar smartphones de forma remota.




Por el momento se han registrado ya 13 domicilios de usuarios de DroidJack, y parece que este número seguirá en aumento en las próximas semanas. Según informa la BBC, se están llevando a cabo las campañas de detenciones contra aquellas personas que compraron la licencia del troyano (que no es precisamente barata) y que llevan haciendo uso de ella en varios países como Reino Unido, Francia, Alemania, Bélgica y Suiza desde su lanzamiento en 2014.

Características de DroidJack

Este troyano para Android es uno de los más completos. Con él vamos a poder tener acceso a remoto a todo el dispositivo infectado, desde la agenda, las llamadas y los SMS hasta el micrófono y las cámaras del smartphone. Todo.

Entre otras, las principales características de este software malicioso son:

• Permite ocultarse en cualquier aplicación o juego para Android sin dar señales de vida.
• Acceso completo al almacenamiento de archivos, pudiendo copiar datos al PC o desde el PC al dispositivo.
• Seguimiento y control total sobre los SMS.
• Seguimiento y control total sobre las llamadas.
• Acceso a la agenda.
• Acceso tanto al auricular como al micrófono del dispositivo.
• Historial de navegación.
• Rastreo de ubicación.
• Posibilidad de enviar mensajes al dispositivo.
• Permite controlar las aplicaciones instaladas, los procesos en ejecución, ver una lista de todas ellas y ejecutar aplicaciones a demanda.
• Recopila información sobre la conectividad del dispositivo: IMEI, Operador, Wi-Fi, etc.
• Se instala, ejecuta y actualiza de forma totalmente oculta.
• Todo lo anterior funciona sin permisos de root.

DroidJack, el troyano que se comercializa como un software normal 

Ya sabemos que en la Deep Web se vende software malicioso a piratas informáticos, sin embargo, el caso de DroidJack es diferente a la vez que peculiar. Los responsables del desarrollo de este troyano de control remoto comercializan a cualquier usuario de la red normal su herramienta a un precio de 210 dólares la licencia a través de su página web.




El pago de dicha licencia se puede realizar tanto a través de PayPal como de tarjeta de crédito, lo que hace que a la hora de comercializarlo sea como un software más, sin fines maliciosos, y es que al fin y al cabo quienes hacen mal uso de él son los compradores, no los desarrolladores.

Fuente:
http://www.redeszone.net/2015/10/30/usas-droidjack-para-espiar-a-otros-usuarios-de-android-la-policia-va-a-por-ti/

OmniRAT, malware para hackear Windows, Android y OS X por sólo 25$

OmniRAT es un nuevo tipo de malware que viene a cogerlo donde DroidJack lo dejó, y puede tomar el control de Android, Windows, OS X y Linux fácilmente

Se nos viene encima una muy gorda y nadie está a salvo. Conforme la policía europea consigue eliminar el uso del malware DroidJack, un producto similar ha emergido y puede controlar no sólo Android, sino también Windows, OS X y Linux y se está vendiendo a sólo una fracción de su coste.

Esta herramienta de control remoto, detectada por la firma de seguridad Avast, recibe el nombre de OmniRAT y parece ser de origen alemán. El vendedor promete que la “herramienta de administración remota” puede operar en smartphones Android, pero que también permitirá control total en sistemas Windows y algo de control en OS X y ordenadores con sistemas Unix después de su instalación.
Avast investigó un incidente del código de este software en Alemania, donde la víctima recibía un mensaje de texto que decía que no podía mostrar una imagen por el actual parche de Stagefright de Android. Para poder verla, a la víctima se le pedía descargar una app específica para poder hacerlo.

Esto, por supuesto, debería ser un aviso suficiente. Cualquier descarga de software de una fuente desconocida o de escasa confianza debería ser observada con precaución. Una vez descargada dicha app, el modelo de permisos de Google mostraba también una larga lista de acceso y privilegios de privacidad que el software requería, y aún así la víctima dio su permiso para instalarla.

¿Cómo actúa OmniRAT?

Una vez instalada, OnmiRAT es muy, muy difícil de eliminar del sistema. Eliminar el software descargado originalmente no sirve de nada, y el controlador del mismo tiene permiso total sobre el dispositivo y puede hacer llamadas, robar archivos y controlar remotamente otros dispositivos tras enviarles el código con otro mensaje de texto, algo que ya hemos visto en otros malwares móviles.

En palabras de Nikolaos Chrisaidos, analista de malware móvil y seguridad en Avast:

Sabemos que los datos recolectados por la versión personalizada de OmniRAT que tenía como objetivo a una persona de origen alemán que apareció en el foro de Techboard se está enviando a un dominio ruso, basado en la dirección del servidor C&C al que los datos se estaban enviando.

Lo que podría hacer de OmniRAT un problema potencialmente mayor que DroidJack es su coste. El malware más antiguo cuesta más de 200 dólares, mientras que OmniRAT, que reutiliza mucho de su código, sólo pide 25 dólares por el software e incluye una “garantía de por vida”, aunque esto seguramente sólo durará hasta que la policía acabe con él.

Chrysaidos ha dado las siguientes indicaciones a los usuarios para que se protejan de OmiRAT:

• Tener un antivirus instalado en el móvil --aunque esto, como ya sabemos, no es de mucha utilidad--. El antivirus de Avast detecta esta amenaza como Android:OmniRat-A [Trj]
• No abrir enlaces de fuentes en las que no se confíe. Si un número de teléfono desconocido o dirección de correo electrónico nos envía uno, no abrirlo bajo ningún concepto.
• Recurrir sólo a fuentes oficiales para descargar apps.

Como siempre, se trata de indicaciones en las que debe primar el sentido común. Siempre será nuestro mejor aliado para mantener nuestros dispositivos seguros.


Fuente:
http://www.malavida.com/noticias/omnirat-malware-para-hackear-windows-android-y-os-x-por-solo-25-005721