Tecnología

Un peligroso troyano con habilidades camaleónicas invade Android y está vaciando cuentas bancarias

Un nuevo malware está afectando a muchos teléfonos móviles haciéndose pasar por apps de noticias: así puedes protegerte.

Cristian Ciuraneta Catalántwitter
Redactor de MeriStation. Graduado Superior en Diseño por Elisava (UPF), empezó como redactor en MeriStation en 2009, adquiriendo más responsabilidades en la revista desde 2013, tales como el grafismo de la web o su base de datos. Amante de los videojuegos desde pequeño, es también un gran aficionado al cine, las series, los cómics y el anime.
Actualizado a

Los hackers siguen apuntando a los dispositivos más populares y extendidos del planeta para llevar a cabo sus fechorías. Y es que con millones y millones de teléfonos móviles que se usan a diario en todo el planeta, el marco no puede ser más idóneo para robar toda clase de información personal de los usuarios. En este sentido, se ha detectado un nuevo troyano que afecta a móviles Android y cuyo objetivo es hacerse con los datos bancarios de sus víctimas para vaciar sus cuentas bancarias, por lo que conviene estar muy alerta para evitar contratiempos de este tipo.

Alerta con este troyano que roba datos bancarios

Así lo advierten desde Cyfirma, alertando sobre este nuevo troyano capaz de robar fácilmente los datos bancarios de sus víctimas. Todo ello ocultándose tras aplicaciones aparentemente inocentes y legítimas para engañar a los usuarios e incitar así a que lo instales en sus móviles. Una vez instalado, infecta el dispositivo y roba credenciales de acceso y datos financieros, operando de forma discreta pero efectiva.

El malware no solo puede vaciar la cuenta bancaria de la víctima, sino también rastrear su actividad en segundo plano, leyendo el contenido de la pantalla, pulsando botones virtuales y rellenando formularios automáticamente. El troyano también utiliza ataques de superposición, generando pantallas de inicio de sesión falsas que se superponen a aplicaciones legítimas de banca y criptomonedas para interceptar las credenciales de acceso.

¿Cómo funciona un troyano?

Una vez ejecutado, el troyano comprueba si se está ejecutando en un dispositivo real y, a continuación, solicita permisos adicionales, supuestamente, para favorecer la funcionalidad de la aplicación. En realidad, utiliza los Servicios de Accesibilidad (AS) para obtener el control total del teléfono para, posteriormente, añadirse a sí mismo como administrador del dispositivo.

Esta es una técnica clásica de malware; por eso los expertos recuerdan que nunca se deben otorgar permisos sospechosos a las aplicaciones, especialmente aquellos que no son necesarios para su funcionamiento. Un troyano infectado también puede conectarse a un servidor de control externo, transmitiendo información sobre el modelo del teléfono, la ubicación del usuario y las aplicaciones bancarias instaladas. Los ciberdelincuentes remotos pueden dar órdenes, como actualizar el malware, eliminar rastros de su presencia o silenciar notificaciones y sonidos para que la víctima no note nada extraño.

Por el momento, la mayoría de los ataques de este malware en concreto se han detectado en el sudeste asiático, pero los investigadores advierten que la infección podría expandirse fácilmente a nivel mundial, incluyendo Europa. Y es que a medida que más personas gestionan sus finanzas y operaciones bancarias por teléfono, el malware y los troyanos representan una de las amenazas digitales más preocupantes de la actualidad.

Cómo protegerse de los troyanos en Android

  • Instala únicamente aplicaciones de fuentes seguras. Evita descargarlas desde sitios web desconocidos, foros o enlaces en mensajes de texto o redes sociales. Usa solo Google Play Store o los sitios web oficiales del fabricante.
  • Comprueba siempre los permisos de las aplicaciones. Si una aplicación solicita acceso a la configuración del sistema, a los servicios de accesibilidad o la posibilidad de instalar otras aplicaciones, considera si es realmente necesario.
  • Instala un buen antivirus. Los expertos recomiendan usar Google Play Protect y alguna aplicación de seguridad para Android de confianza que pueda detectar troyanos, procesos sospechosos y enlaces peligrosos.
  • Actualiza periódicamente tu sistema Android y sus aplicaciones. Las nuevas actualizaciones de Android y de seguridad corrigen vulnerabilidades que pueden ser explotadas por ciberdelincuentes.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.

¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.

Etiquetado en:

Te recomendamos en Betech

Lanzamientos

Dynasty Warriors: Origins

  • Acción
  • PC
  • PS5
  • XBS
  • NSW2

Final Fantasy VII Remake Intergrade

  • Acción
  • RPG
  • PS5
  • PC
  • XBS
  • NSW2

Core Keeper

  • RPG
  • Aventura
  • PC
  • NSW
  • PS4
  • XBO

Code Vein 2

  • Acción
  • RPG
  • PC
  • PS5
  • XBS

Dragon Quest VII Reimagined

  • RPG
  • PC
  • NSW
  • NSW2
  • PS5

PGA TOUR 2K25

  • Deportes
  • PC
  • PS5
  • XBS
  • NSW2

Yakuza Kiwami 3 & Dark Ties

  • Acción
  • Aventura
  • PC
  • NSW2
  • PS5
  • XBS

Terminator 2D: No Fate

  • Acción
  • PC
  • NSW
  • PS4
  • XBO

Skate Story

  • Deportes
  • Aventura
  • PC
  • NSW2
  • PS5

Let It Die: Inferno

  • Acción
  • PC
  • PS5

Octopath Traveler 0

  • RPG
  • PC
  • NSW
  • NSW2
  • PS4

Metroid Prime 4: Beyond

  • Acción
  • NSW
  • NSW2

Marvel Cosmic Invasion

  • Acción
  • PC
  • NSW
  • NSW2
  • PS4

Kill It With Fire 2

  • Acción
  • PC
  • PS5
  • XBS
Más lanzamientos