Nuevo malware ataca Android y envía spam desde tu teléfono
Nuevo malware ataca Android y envía spam desde tu teléfono
Categoría
Ciencia & Tecnología

Los teléfonos con sistema Android se han convertido en el nuevo blanco de una sofisticada familia de troyanos que se propaga a través de juegos y aplicaciones aparentemente legítimas. Así lo advirtieron investigadores del laboratorio de ciberseguridad Doctor Web, quienes detectaron un conjunto de amenazas conocido como Android.Phantom, diseñado para introducir malware, generar fraude publicitario y enviar spam desde los dispositivos infectados.

Según el informe, estos troyanos destacan por el uso de aprendizaje automático, lo que les permite interactuar de manera autónoma con anuncios fraudulentos y participar en actividades ilícitas sin intervención directa del usuario. La amenaza puede operar bajo dos modalidades distintas: modo fantasma y modo señalización.

En el modo fantasma, el malware carga contenido web y simula clics en anuncios maliciosos mediante scripts automatizados y el uso del marco TensorFlowJS. Esta técnica permite generar ingresos fraudulentos sin que el usuario note una actividad visible en la pantalla. En cambio, el modo señalización habilita la transmisión de datos, audio y video en tiempo real, sin necesidad de instalar software adicional, ampliando el control remoto del dispositivo comprometido.

Un riesgo real para los usuarios Android

Los especialistas de Doctor Web advierten que esta familia de troyanos representa un peligro significativo, ya que los teléfonos infectados pueden ser utilizados para ataques de denegación de servicio (DDoS), fraudes en línea, robo de información personal y envío masivo de spam.

Aunque el malware puede operar de forma discreta, su presencia suele delatarse por un consumo inusual de batería y un incremento notable del tráfico de datos móviles, señales que pueden alertar a los usuarios sobre una posible infección.

Xiaomi, entre los dispositivos más afectados

La investigación reveló que Android.Phantom se encontró principalmente en aplicaciones alojadas en la tienda de Xiaomi, publicadas por el desarrollador Shenzhen Ruiren Network. En varios casos, las versiones iniciales de las apps eran legítimas, pero una actualización posterior introdujo el código malicioso.

Además, el troyano también se ha distribuido mediante versiones modificadas de Spotify, que prometen funciones premium y se difunden a través de canales de Telegram y sitios web no oficiales.

Ante esta situación, Doctor Web recomienda no descargar archivos APK modificados, evitar enlaces de procedencia dudosa y utilizar siempre un antivirus actualizado.

Cómo eliminar un troyano en Android

Dado que los dispositivos Android son vulnerables a este tipo de amenazas, los expertos aconsejan actuar de inmediato ante cualquier sospecha. Para eliminar el malware, recomiendan seguir estos pasos:

  • Reiniciar el teléfono en modo seguro.
  • Acceder a los ajustes del dispositivo y revisar manualmente la lista de aplicaciones instaladas.
  • Identificar y desinstalar cualquier app sospechosa.
  • Borrar la caché de Google Chrome desde el apartado de aplicaciones.
  • Activar Google Play Protect desde la Play Store y ejecutar un análisis de seguridad.

La vigilancia constante, junto con buenas prácticas de descarga y el uso de herramientas de protección, sigue siendo la mejor defensa frente a amenazas como Android.Phantom, que aprovechan la popularidad de ciertas apps para infiltrarse silenciosamente en los dispositivos.

Este artículo fue publicado originalmente en 20 Minutos y está protegido por derechos de autor. Todos los derechos reservados a 20 Minutos). Puedes consultar el artículo original en su (https://www.20minutos.es/)