El Tiempo de Monclova 🔍

Ciencia y Tecnología Tecnología Monclova Piedras Negras Carbonífera Saltillo Torreón Seguridad

Nueva familia de troyanos Android se propaga en juegos y apps modificadas

Tecnología
Agencias / El Tiempo
comparte facebook comparte X comparte WhatsApp comparte Telegram

Una nueva amenaza de malware apunta a dispositivos Android mediante juegos y aplicaciones modificadas, usando aprendizaje automático para fraudes, ataques y robo de información.

Expertos en ciberseguridad detectaron una nueva familia de troyanos para Android, denominada Android.Phantom, que se distribuye a través de juegos y aplicaciones populares modificadas, con capacidades avanzadas para cometer fraudes y actividades ilegales.

Android.Phantom, una nueva amenaza para dispositivos móviles

Los investigadores del laboratorio de seguridad Doctor Web identificaron una nueva familia de troyanos dirigida a dispositivos Android, capaz de operar en dos modalidades distintas según instrucciones recibidas desde un servidor externo. Esta amenaza se propaga principalmente mediante modificaciones de juegos y aplicaciones populares, lo que incrementa el riesgo para los usuarios que descargan software fuera de canales oficiales.

Dos modos de operación controlados a distancia

De acuerdo con el análisis publicado por Doctor Web, Android.Phantom puede funcionar en modo fantasma o en modo señalización. En el primero, el malware carga contenido web y hace clic en anuncios fraudulentos mediante scripts automatizados apoyados en el marco de aprendizaje automático TensorFlowJS. En el segundo, permite el intercambio de datos, audio y video en tiempo real sin requerir la instalación de software adicional en el equipo infectado.

Riesgos: fraudes, DDoS y robo de información

Los especialistas advierten que este troyano representa una amenaza grave para la seguridad móvil, ya que los dispositivos infectados pueden ser utilizados para ataques de denegación de servicio (DDoS), fraudes en línea, envío de spam y robo de información personal. Además, el malware opera de forma encubierta, aprovechando los recursos del dispositivo sin que el usuario lo note de inmediato.

Señales de infección en el smartphone

La presencia de Android.Phantom puede manifestarse a través de un aumento anormal del consumo de batería y del tráfico de datos móviles, consecuencia directa de las actividades ocultas que realiza el troyano en segundo plano mientras mantiene comunicación constante con servidores externos.

Distribución en tiendas y canales no oficiales

La investigación señala que este malware fue detectado en juegos disponibles en la tienda de aplicaciones de Xiaomi, todos publicados por el desarrollador Shenzhen Ruiren Network. Inicialmente se cargaron versiones legítimas, pero una actualización posterior incorporó el código malicioso. Asimismo, el troyano también se ha difundido mediante una versión modificada de Spotify que promete funciones avanzadas y circula a través de canales de Telegram y sitios web externos.

Recomendaciones de seguridad para usuarios Android

Desde Doctor Web recomiendan encarecidamente no descargar archivos APK modificados desde sitios web o canales de Telegram de procedencia dudosa y mantener siempre un software antivirus actualizado, como medida básica para reducir el riesgo de infección por este tipo de amenazas.

Tecnología: La IA transformará funciones laborales, no eliminará empleos

La automatización y la inteligencia artificial están cambiando el mercado laboral, impulsando nuevas funciones, mayor inversión empresarial y una creciente demanda de talento especializado en México y el mundo. La automatización y la inteligencia artificial están -- leer más

Noticias del tema

    Más leído en la semana