Cómo eliminar Delivery RAT de los dispositivos infectados
TroyanoConocido también como: Delivery troyano de acceso remoto
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es Delivery RAT?
Delivery RAT es un troyano de administración remota dirigido a dispositivos Android. La versión más reciente puede robar diversa información, ejecutar comandos, enviar SMS, lanzar ataques DDoS y mucho más. Delivery RAT se distribuye a través de aplicaciones falsas que imitan a bancos, servicios para compartir vídeos y películas, mercados y otros servicios.
Entrega RAT en detalle
Cuando se inicia, Delivery RAT comprueba los permisos de notificación y la conexión a Internet. Si hay conexión a Internet (o si ya se ha iniciado), Delivery RAT muestra una pantalla en la que se solicita al usuario que conceda los permisos. A continuación, inicia un servicio WebSocket en segundo plano que se conecta a su servidor de control y espera las acciones del usuario.
Después de que el usuario concede los permisos y confirma, la aplicación falsa muestra la pantalla principal para introducir un número de seguimiento (u otra información, dependiendo del servicio que suplanta). A continuación, solicita permisos para leer y enviar SMS, leer llamadas telefónicas y obtener el estado del teléfono. Una vez concedidos estos permisos, Delivery RAT recopila la información de la tarjeta SIM y la envía al servidor.
Una vez completados estos pasos, el malware puede mostrar ventanas falsas. Estas ventanas imitan aplicaciones bancarias, vídeos, servicios para compartir películas, servicios de entrega, mercados y otros servicios. El RAT puede mostrar un formulario para que el usuario introduzca los datos de su tarjeta de crédito. Cuando el usuario introduce estos datos y pulsa el botón Confirmar, el malware muestra una animación de descarga y envía los datos de la tarjeta introducidos al servidor del atacante.
Delivery RAT también puede mostrar formularios personalizados con varios campos. Además, puede mostrar un mensaje pidiendo al usuario que seleccione una foto. Cuando el usuario hace clic en el botón proporcionado, la aplicación comprueba los permisos de almacenamiento o multimedia y los solicita si es necesario. Una vez que el usuario elige una foto, esta se sube al servidor del atacante.
Además, la aplicación maliciosa muestra una imagen QR junto con dos campos (uno etiquetado como «Introducir número de pista» por defecto) y espera a que el usuario la vea o la escanee. Si el usuario interactúa y luego pulsa Confirmar, la aplicación reproduce inmediatamente una animación de descarga. Detrás de esto, el malware registra esa interacción y luego sigue la siguiente orden del atacante desde el servidor de control.
Además, el RAT puede mostrar un único campo de texto para que el usuario lo rellene. Cuando el usuario pulsa «Confirmar», la aplicación muestra la animación de descarga, registra el texto introducido y actúa según la siguiente instrucción del servidor. También contiene una función de chat de asistencia falsa en la que cualquier información introducida se envía a los ciberdelincuentes.
Mientras el malware está presente, los autores de la amenaza pueden obtener información sobre su estado. Pueden comprobar cuándo se inicia, se minimiza o se cierra la aplicación maliciosa.
Otras capacidades
El RAT incluye una herramienta que lee las notificaciones push entrantes. Envía los datos de la notificación al servidor del atacante. Si es posible, el malware elimina u oculta la notificación para que el usuario nunca la vea. Esto permite a los atacantes capturar información confidencial. Otra herramienta del RAT puede acceder a los mensajes SMS y recopilar su contenido.
Además, Delivery RAT garantiza que se ejecute después de cada reinicio del dispositivo. Tan pronto como el dispositivo se inicia, lanza un servicio específico que se vuelve a conectar al servidor del atacante y mantiene la comunicación activa.
Además, el malware puede enviar SMS a todos los contactos, ejecutar comandos USSD, cambiar el icono de la aplicación y ocultar o mostrar el icono del lanzador. También puede abrir una pantalla solicitando acceso a los contactos y recopilar/enviar la lista completa de contactos, enviar SMS a números específicos y realizar solicitudes HTTP para lanzar ataques DDoS.
| Nombre | Delivery troyano de acceso remoto |
| Tipo de amenaza | Malware para Android, troyano de acceso remoto |
| Nombres de detección | Avast (Android:Evo-gen [Trj]), Combo Cleaner (Android.Riskware.Kerty.aAUG), ESET-NOD32 (Una variante de Android/Spy.Agent.EGM), Kaspersky (HEUR:Trojan-Banker.AndroidOS.Mamont.cb), Lista completa (VirusTotal) |
| Síntomas | Solicitudes de permisos inusuales, aparición de aplicaciones o iconos inesperados, ventanas emergentes o formularios que solicitan datos confidenciales, mensajes SMS sospechosos enviados desde un dispositivo, agotamiento de la batería, problemas de rendimiento. |
| Métodos de distribución | Archivos adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, aplicaciones engañosas, sitios web fraudulentos. |
| Daños | Robo de información personal (mensajes privados, nombres de usuario/contraseñas, etc.), disminución del rendimiento del dispositivo, robo de identidad, pérdidas económicas, daño a la reputación. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
DeliveryRAT es un troyano persistente para Android que solicita diversos permisos y mantiene una conexión activa. Puede recopilar y extraer de forma encubierta datos confidenciales (mensajes, notificaciones, contactos, archivos y credenciales), interactuar con los usuarios a través de pantallas o chats falsos, enviar mensajes desde el dispositivo y mucho más.
Las víctimas de este malware pueden sufrir diversos problemas, desde pérdidas económicas hasta robo de identidad. Por lo tanto, debe eliminarse de los dispositivos infectados lo antes posible. Otros ejemplos de malware para Android son GhostGrab, Herodotus y ClayRat.
¿Cómo se infiltró Delivery RAT en mi dispositivo?
El malware puede distribuirse a través de mensajes o correos electrónicos engañosos que contienen enlaces o archivos maliciosos, así como anuncios maliciosos (incluidas advertencias falsas y otras ventanas emergentes) en sitios web sospechosos. Los ciberdelincuentes también utilizan sitios web falsos o tiendas de aplicaciones de terceros para engañar a los usuarios y que instalen aplicaciones maliciosas en sus dispositivos.
En otros casos, los actores maliciosos pueden aprovechar las vulnerabilidades del software para desplegar malware.
¿Cómo evitar la instalación de malware?
Descargue aplicaciones únicamente desde plataformas oficiales (como Google Play) y sitios web. No haga clic en enlaces ni abra archivos en mensajes de texto, correos electrónicos u otros mensajes irrelevantes e inesperados de remitentes desconocidos. Actualice regularmente su sistema y sus aplicaciones, utilice Google Play Protect y una aplicación de seguridad móvil de confianza.
Además, no confíes en los anuncios u otros contenidos que encuentres en sitios sospechosos.
Menú rápido:
- Introducción
- ¿Cómo eliminar el historial de navegación del navegador web Chrome?
- ¿Cómo desactivar las notificaciones del navegador web Chrome?
- ¿Cómo restablecer el navegador web Chrome?
- ¿Cómo eliminar el historial de navegación del navegador web Firefox?
- ¿Cómo desactivar las notificaciones del navegador web Firefox?
- ¿Cómo restablecer el navegador web Firefox?
- ¿Cómo desinstalar aplicaciones potencialmente no deseadas y/o maliciosas?
- ¿Cómo arrancar el dispositivo Android en «modo seguro»?
- ¿Cómo comprobar el uso de batería de varias aplicaciones?
- ¿Cómo comprobar el uso de datos de varias aplicaciones?
- ¿Cómo instalar las últimas actualizaciones de software?
- ¿Cómo restablecer el sistema a su estado predeterminado?
- ¿Cómo desactivar las aplicaciones que tienen privilegios de administrador?
Eliminar el historial de navegación del navegador web Chrome:
Pulsa el botón «Menú» (tres puntos en la esquina superior derecha de la pantalla) y selecciona «Historial» en el menú desplegable que se abre.
Pulsa «Borrar datos de navegación», selecciona la pestaña «AVANZADO», elige el intervalo de tiempo y los tipos de datos que deseas eliminar y pulsa «Borrar datos».
Desactivar las notificaciones del navegador en el navegador web Chrome:
Pulsa el botón «Menú» (tres puntos en la esquina superior derecha de la pantalla) y selecciona «Configuración» en el menú desplegable que se abre.
Desplácese hacia abajo hasta que vea la opción «Configuración del sitio» y pulse sobre ella. Desplácese hacia abajo hasta que vea la opción «Notificaciones» y pulse sobre ella.
Busca los sitios web que envían notificaciones del navegador, pulsa sobre ellos y haz clic en «Borrar y restablecer». Esto eliminará los permisos concedidos a estos sitios web para enviar notificaciones. Sin embargo, cuando vuelvas a visitar el mismo sitio, es posible que te vuelva a solicitar permiso. Puede elegir si desea conceder estos permisos o no (si decide rechazarlos, el sitio web pasará a la sección «Bloqueado» y ya no le volverá a solicitar el permiso).
Restablecer el navegador web Chrome:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplácese hacia abajo hasta encontrar la aplicación «Chrome», selecciónela y pulse la opción «Almacenamiento».
Pulsa «GESTIONAR ALMACENAMIENTO», luego «BORRAR TODOS LOS DATOS» y confirma la acción pulsando «ACEPTAR». Ten en cuenta que al restablecer el navegador se eliminarán todos los datos almacenados en él. Esto significa que se borrarán todos los inicios de sesión/contraseñas guardados, el historial de navegación, la configuración no predeterminada y otros datos. También tendrá que volver a iniciar sesión en todos los sitios web.
Eliminar el historial de navegación del navegador web Firefox:
Pulsa el botón «Menú» (tres puntos en la esquina superior derecha de la pantalla) y selecciona «Historial» en el menú desplegable que se abre.
Desplázate hacia abajo hasta que veas «Borrar datos privados» y pulsa sobre ello. Selecciona los tipos de datos que deseas eliminar y pulsa «BORRAR DATOS».
Desactivar las notificaciones del navegador en el navegador web Firefox:
Visite el sitio web que envía notificaciones del navegador, pulse el icono que aparece a la izquierda de la barra de direcciones URL (el icono no tiene por qué ser necesariamente un «Candado») y seleccione «Editar configuración del sitio».
En la ventana emergente que se abre, selecciona la opción «Notificaciones» y pulsa «BORRAR».
Restablecer el navegador web Firefox:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplácese hacia abajo hasta encontrar la aplicación «Firefox», selecciónela y pulse la opción «Almacenamiento».
Pulsa «BORRAR DATOS» y confirma la acción pulsando «ELIMINAR». Ten en cuenta que al restablecer el navegador se eliminarán todos los datos almacenados en él. Esto significa que se borrarán todos los inicios de sesión/contraseñas guardados, el historial de navegación, la configuración no predeterminada y otros datos. También tendrás que volver a iniciar sesión en todos los sitios web.
Desinstalar aplicaciones potencialmente no deseadas y/o maliciosas:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplácese hacia abajo hasta que vea una aplicación potencialmente no deseada y/o maliciosa, selecciónela y pulse «Desinstalar». Si, por alguna razón, no puede eliminar la aplicación seleccionada (por ejemplo, si aparece un mensaje de error), debe intentar utilizar el «Modo seguro».
Inicie el dispositivo Android en «modo seguro»:
El «Modo seguro» del sistema operativo Android desactiva temporalmente todas las aplicaciones de terceros. Utilizar este modo es una buena forma de diagnosticar y resolver diversos problemas (por ejemplo, eliminar aplicaciones maliciosas que impiden a los usuarios hacerlo cuando el dispositivo funciona «normalmente»).
Pulse el botón «Encendido» y manténgalo pulsado hasta que aparezca la pantalla «Apagar». Toque el icono «Apagar» y manténgalo pulsado. Tras unos segundos, aparecerá la opción «Modo seguro» y podrá ejecutarla reiniciando el dispositivo.
Comprueba el uso de batería de varias aplicaciones:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Mantenimiento del dispositivo» y pulsa sobre ello.
Toca «Batería» y comprueba el uso de cada aplicación. Las aplicaciones legítimas/auténticas están diseñadas para consumir la menor energía posible con el fin de proporcionar la mejor experiencia al usuario y ahorrar energía. Por lo tanto, un alto consumo de batería puede indicar que la aplicación es maliciosa.
Comprueba el uso de datos de varias aplicaciones:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Conexiones» y pulsa sobre ella.
Desplácese hacia abajo hasta que vea «Uso de datos» y seleccione esta opción. Al igual que con la batería, las aplicaciones legítimas/auténticas están diseñadas para minimizar el uso de datos en la medida de lo posible. Esto significa que un uso excesivo de datos puede indicar la presencia de una aplicación maliciosa. Tenga en cuenta que algunas aplicaciones maliciosas pueden estar diseñadas para funcionar solo cuando el dispositivo está conectado a una red inalámbrica. Por este motivo, debe comprobar tanto el uso de datos móviles como el de Wi-Fi.
Si encuentra una aplicación que consume muchos datos aunque nunca la utilice, le recomendamos encarecidamente que la desinstale lo antes posible.
Instala las últimas actualizaciones de software:
Mantener el software actualizado es una buena práctica en lo que respecta a la seguridad de los dispositivos. Los fabricantes de dispositivos lanzan continuamente diversos parches de seguridad y actualizaciones de Android con el fin de corregir errores y fallos que pueden ser aprovechados por los ciberdelincuentes. Un sistema obsoleto es mucho más vulnerable, por lo que siempre debes asegurarte de que el software de tu dispositivo esté actualizado.
Ve a «Configuración», desplázate hacia abajo hasta que veas «Actualización de software» y pulsa sobre ella.
Pulsa «Descargar actualizaciones manualmente» y comprueba si hay actualizaciones disponibles. Si es así, instálalas inmediatamente. También recomendamos activar la opción «Descargar actualizaciones automáticamente», que permitirá al sistema notificarte cuando se publique una actualización y/o instalarla automáticamente.
Restablecer el sistema a su estado predeterminado:
Realizar un «Restablecimiento de fábrica» es una buena forma de eliminar todas las aplicaciones no deseadas, restaurar la configuración predeterminada del sistema y limpiar el dispositivo en general. Sin embargo, debe tener en cuenta que se eliminarán todos los datos del dispositivo, incluidas las fotos, los archivos de vídeo/audio, los números de teléfono (almacenados en el dispositivo, no en la tarjeta SIM), los mensajes SMS, etc. En otras palabras, el dispositivo se restaurará a su estado original.
También puede restaurar la configuración básica del sistema y/o simplemente la configuración de red.
Ve a «Configuración», desplázate hacia abajo hasta que veas «Acerca del teléfono» y pulsa sobre ello.
Desplácese hacia abajo hasta que vea «Restablecer» y pulse sobre él. Ahora elija la acción que desea realizar:
Restablecer ajustes: restaura todos los ajustes del sistema a los valores predeterminados;
«Restablecer ajustes de red»: restaura todos los ajustes relacionados con la red a los valores predeterminados;
«Restablecimiento de datos de fábrica»: restablece todo el sistema y elimina por completo todos los datos almacenados;
Desactive las aplicaciones que tienen privilegios de administrador:
Si una aplicación maliciosa obtiene privilegios de administrador, puede dañar gravemente el sistema. Para mantener el dispositivo lo más seguro posible, siempre debes comprobar qué aplicaciones tienen esos privilegios y desactivar las que no deberían tenerlos.
Ve a «Configuración», desplázate hacia abajo hasta que veas «Pantalla de bloqueo y seguridad» y pulsa sobre ella.
Desplázate hacia abajo hasta que veas «Otros ajustes de seguridad», pulsa sobre él y, a continuación, pulsa sobre «Aplicaciones de administración del dispositivo».
Identifique las aplicaciones que no deberían tener privilegios de administrador, púlsela y, a continuación, pulse «DESACTIVAR».
Preguntas frecuentes (FAQ)
Mi dispositivo está infectado con el malware Delivery RAT, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?
Puede eliminar DeliveryRAT formateando el dispositivo, pero esto borrará todos sus datos. Como alternativa más segura, utilice una aplicación de seguridad de confianza, como Combo Cleaner, para analizar y limpiar el dispositivo sin perder información.
¿Cuáles son los mayores problemas que puede causar el malware?
El malware puede proporcionar a los atacantes acceso remoto, comprometer los sistemas e instalar herramientas dañinas adicionales. También puede robar información personal o cifrar archivos, lo que podría provocar la pérdida de datos, el robo de dinero, el robo de identidad y otros problemas graves.
¿Cuál es el propósito de Delivery RAT?
El objetivo de DeliveryRAT es obtener el control total sobre un dispositivo Android infectado con el fin de robar información confidencial (como SMS, contactos, datos de tarjetas bancarias, fotos e identificadores del dispositivo), interceptar comunicaciones, engañar a los usuarios con pantallas o formularios falsos y llevar a cabo acciones remotas, como enviar mensajes o realizar ataques a la red.
¿Cómo se infiltró Delivery RAT en mi dispositivo?
El malware puede propagarse a través de enlaces o archivos adjuntos maliciosos en mensajes o correos electrónicos, anuncios falsos o ventanas emergentes en sitios web sospechosos, y sitios web fraudulentos o tiendas de aplicaciones de terceros que engañan a los usuarios para que instalen aplicaciones infectadas. También puede propagarse aprovechando las vulnerabilidades del software.
¿Combo Cleaner me protegerá contra el malware?
Combo Cleaner puede detectar y eliminar la mayoría del malware, pero las amenazas sofisticadas pueden ocultarse en lo más profundo del sistema. Para garantizar que se eliminen todos los componentes, los usuarios deben realizar un análisis completo del dispositivo.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión