Minuto a Minuto

Nacional “Mi hija sobrevivió, pero nadie nos llamó”: Sandra Rodríguez, madre de víctima del descarrilamiento del Tren Interoceánico
Sandrá Rodríguez contó la historia de su hija Noemí, una de las víctimas del descarrilamiento del Tren Interoceánico
Nacional Advierten que violencia infantil sigue en niveles “críticos” en México
Redim reportó que entre entre enero y noviembre de 2025 se registraron mil 991 homicidios de niñas, niños y adolescentes
Nacional INAH actualiza tarifas para museos y zonas arqueológicas para 2026; así quedaron los precios
El INAH explicó que a partir del 1 de enero entraron en vigor las nuevas tarifas de acceso a museos y zonas arqueológicas bajo su tutela
Nacional Video: Pasajeros arman zafarrancho en vuelo a Cancún
Una pareja insultó a la tripulación y pasajeros de un vuelo con destino a Cancún, provocando que este se retrasara más de 40 minutos
Internacional ¡A cuidarse del frío! Activan Alerta Amarilla en la CDMX para el miércoles 7 de enero de 2026
Autoridades de CDMX activaron la Alerta Amarilla por frío para la madrugada y mañana del miércoles 7 de enero de 2026
Ver más noticias
Ciencia y Tecnología
Detectan nuevas amenazas para Android

Detectan nuevas amenazas para Android

Las nuevas variantes de malware son capaces de robar credenciales, grabar la pantalla y eludir la autenticación de dos factores

marzo 20, 2024

Tres nuevas variantes peligrosas de malware para Android han sido analizadas por los investigadores de Kaspersky. Los programas maliciosos Gigabud, Tambir y Dwphon exhiben diversas características, que van desde la descarga de otros programas y el robo de credenciales hasta eludir la autenticación de dos factores (2FA) y la grabación de pantalla, poniendo en riesgo la privacidad y seguridad del usuario.

Gigabud, activo desde mediados de 2022, inicialmente se centró en robar credenciales bancarias de usuarios en el sudeste asiático, pero más tarde cruzó fronteras hacia América Latina, afectando a países como Perú. Desde entonces, ha evolucionado hacia un malware de préstamos falsos y es capaz de grabar la pantalla e imitar toques de los usuarios para eludir el 2FA. El malware contiene herramientas en idioma chino y se ha observado que imita aplicaciones de empresas en Tailandia y Perú.

Tambir es una aplicación de spyware dirigida a usuarios en Turquía. Disfrazado como una aplicación de IPTV, recopila información sensible del usuario, como mensajes SMS y pulsaciones de teclas, después de obtener los permisos adecuados. El malware admite más de 30 comandos recuperados de su servidor de Comando y Control (C2) y ha sido comparado con el malware GodFather, que se encuentra entre los 3 principales malware móviles en la región, debido a sus similitudes en la ubicación del objetivo y el uso de Telegram para la comunicación C2.

Dwphon, descubierto en noviembre de 2023, se dirige a teléfonos móviles de fabricantes OEM chinos, principalmente dirigidos al mercado ruso. El malware se distribuye como un componente de una aplicación de actualización del sistema y recopila información sobre el dispositivo, así como datos personales. También registra información sobre aplicaciones de terceros instaladas y es capaz de descargar, instalar y eliminar otras aplicaciones en el dispositivo. Una de las muestras analizadas también incluía el troyano Triada, uno de los troyanos móviles más extendidos de 2023, lo que sugiere que los módulos de Dwphon están relacionados con Triada.

“Como muestra el informe de amenazas móviles de Kaspersky, la actividad de malware y software no deseado para Android aumentó en 2023 después de dos años de relativa calma, volviendo a niveles vistos en 2021 hacia finales de año. Los usuarios deben tener precaución y evitar descargar aplicaciones de fuentes no oficiales, revisando meticulosamente los permisos de estas. Con frecuencia, estas apps carecen de funcionalidad de explotación y dependen únicamente de los permisos otorgados por el usuario. Además, el uso de herramientas anti-malware puede ayudar a preservar la integridad de su dispositivo Android”, comenta Jornt van der Wiel, investigador senior de seguridad en el Equipo Global de Análisis e Investigación de Kaspersky.

En 2023, las soluciones de Kaspersky bloquearon casi 33.8 millones de ataques a dispositivos móviles provenientes de malware, adware y software no deseado, destacando un aumento del 50% en tales ataques con respecto a las cifras del año anterior.

Para proteger tu dispositivo Android, Kaspersky aconseja:

-Es más seguro descargar tus aplicaciones solo desde tiendas oficiales como Google Play. Las aplicaciones de este mercado no son 100 % seguras, pero al menos son verificadas por representantes de la tienda y hay un cierto sistema de filtrado; no todas las aplicaciones califican para ser listadas en estas tiendas.
-Verifica los permisos de las aplicaciones que utilizas y piensa detenidamente antes de concederlos, especialmente cuando se trata de permisos de alto riesgo como aquellos relacionados con los Servicios de Accesibilidad. Por ejemplo, el único permiso que una aplicación de linterna necesita es acceso a la linterna (que ni siquiera involucra acceso a la cámara).
-Una solución de seguridad confiable te ayuda a detectar aplicaciones maliciosas y adware antes de que empiecen a comportarse mal en tus dispositivos. Convenientemente, puedes obtener protección, como Kaspersky Premium, directamente de los operadores móviles.
-Un buen consejo es mantener actualizado tu sistema operativo y las aplicaciones importantes tan pronto como estén disponibles las nuevas versiones.
-Muchos problemas de seguridad pueden resolverse instalando las últimas versiones del software.

Lee el informe completo sobre el nuevo malware para Android en Securelist.com.