Volver a 20MINUTOS.ES

Un nuevo troyano de Android se oculta dentro de estas apps que usas a diario

Un nuevo troyano de Android se oculta dentro de estas apps que usas a diario
Un nuevo troyano de Android se oculta dentro de estas apps que usas a diarioGenerada con IA
Ciberseguridad
Noticia
David Hernández

Un nuevo troyano para Android se oculta en aplicaciones legítimas, es capaz de esquivar Play Protect y permite a los atacantes controlar el móvil sin que el usuario lo note.

Una nueva amenaza para Android ha sido descubierta con la aparición de Cellik, un troyano de acceso remoto capaz de esconderse dentro de aplicaciones legítimas que los usuarios consideran seguras.

Su existencia ha sido desvelada por la empresa de ciberseguridad iVerify, que ha alertado sobre su capacidad para evadir los mecanismos de defensa habituales de Android.

Este malware destaca por su forma de distribución, ya que, en lugar de apoyarse en exploits complejos, se integra en aplicaciones reales disponibles en Google Play, creando versiones modificadas que mantienen tanto la apariencia como la funcionalidad original.

De este modo, puede pasar desapercibido incluso para sistemas como Google Play Protect.

Este malware puede ser adquirido y utilizado por ciberdelincuentes con escasos conocimientos técnicos, ya que ofrece un sistema automatizado que descarga aplicaciones legítimas, las infecta y las empaqueta en archivos APK listos para su distribución en mercados de terceros.

Una vez que el usuario instala una de estas aplicaciones comprometidas, el atacante obtiene control total del dispositivo. El troyano permite retransmitir la pantalla en tiempo real, manejar el móvil de forma remota y ejecutar acciones sin que la víctima sea consciente de ello.

Además, es capaz de registrar las pulsaciones en pantalla, acceder a notificaciones, códigos de verificación de un solo uso, archivos del sistema y datos sensibles almacenados en el navegador. También puede gestionar archivos, subirlos o eliminarlos, y acceder a servicios en la nube vinculados al dispositivo.

Una de sus capacidades más peligrosas es la posibilidad de mostrar superposiciones falsas, como pantallas de inicio de sesión fraudulentas, utilizadas para robar credenciales, por ejemplo, de aplicaciones bancarias.

Para evitar este tipo de infecciones, es fundamental descargar aplicaciones únicamente desde tiendas oficiales. Aun así, incluso esta medida no siempre es suficiente, por lo que el sentido común y la precaución siguen siendo claves.

Más información sobre: