Android bajo amenaza: troyano en mods de apps hace clics en anuncios y roba datos

Por diegoantonio , 25 Enero 2026
Sumario
Los investigadores de Doctor Web detectan una familia de malware con dos modos —“fantasma” y “señalización”— capaz de automatizar clics y comunicación en tiempo real.
Cuerpo de la Nota

MADRID, España.— Dispositivos con Android están siendo blanco de una nueva familia de troyanos que se distribuye mediante modificaciones de juegos y aplicaciones populares y que emplea aprendizaje automático para interactuar con anuncios maliciosos, además de implicar a los equipos infectados en actividades ilegales. Investigadores del laboratorio de seguridad Doctor Web identifican la amenaza como Android.Phantom , un malware capaz de operar en dos modos —“fantasma” y “señalización”— determinados por un servidor externo al que se conecta.

En modo fantasma , el troyano carga contenido web y realiza clics en anuncios fraudulentos mediante un script de automatización y el marco de TensorFlowJS . En modo señalización , puede intercambiar datos, audio y video en tiempo real sin necesidad de software adicional, de acuerdo con el análisis publicado por los especialistas. Los investigadores subrayan que esta familia representa un riesgo considerable para los usuarios: los teléfonos comprometidos pueden ser utilizados en ataques de denegación de servicio (DDoS) , para ejecutar fraudes en línea , enviar spam y robar información almacenada en el dispositivo.

La presencia del malware puede retrasarse por un aumento inusual en el consumo de batería y en el tráfico de datos móviles , consecuencia de sus operaciones encubiertas. Doctor Web rastreó parte de la campaña hasta juegos alojados en la tienda de aplicaciones de Xiaomi , todos publicados por el desarrollador Shenzhen Ruiren Network . En un primer momento, se subieron versiones legítimas y, posteriormente, una actualización incorporó el código malicioso. El troyano también se ha distribuido a través de una modificación de Spotify que promete funciones avanzadas y circula por canales de Telegram y otros sitios web.

Como medida de protección, los expertos “recomiendan encarecidamente” no descargar APK modificados desde páginas o canales de procedencia dudosa y mantener en el dispositivo un antivirus actualizado.

Descubre todo sobre noticias Puebla y de todo México visitando nuestra página principal.

Foto Cortesía

Djs

 
Autor
Diego Juárez
Galería de Imagenes
IA
Contador
39
Publicar en
Sección
Nación
valoracion
0