En la actualidad, el celular se ha convertido en el principal centro de almacenamiento de información personal y financiera de las personas. A través de este dispositivo, los usuarios pueden gestionar sus conversaciones, acceder a redes sociales, navegar por Internet e incluso realizar pagos.
Sin embargo, una práctica común pero riesgosa es guardar datos sensibles en aplicaciones de notas, lo que abre la puerta a posibles vulnerabilidades de seguridad que pueden ser aprovechadas por ciberdelincuentes para cometer fraudes o estafas.
Ante esto surge Perseus, un malware diseñado para dispositivos Android que representa una amenaza significativa. Este software malicioso es capaz de infiltrarse en el sistema y sustraer información confidencial, como contraseñas y datos financieros. Por ello, hay que adoptar medidas de protección que permitan reducir riesgos.
La alerta sobre esta amenaza fue emitida por la empresa de ciberseguridad Threat Fabric, que identificó su funcionamiento y forma de propagación. Según su análisis, el malware se oculta en aplicaciones IPTV falsas que circulan fuera de los canales oficiales. Estas plataformas engañan a los usuarios al prometer acceso gratuito a contenido pirateado, especialmente transmisiones deportivas, facilitando su difusión.
Para instalar estas aplicaciones, las personas suelen descargar archivos APK desde páginas no verificadas, ya que no están disponibles en tiendas oficiales como Google Play. Esta práctica ha crecido en los últimos meses debido al interés por acceder a contenido ilegal sin pagar, lo que incrementa el riesgo de infección. Los ciberdelincuentes aprovechan esta tendencia para distribuir el software malicioso.
Uno de los casos más conocidos es el de una aplicación denominada Roja Directa TV, que utiliza el nombre de un popular servicio de transmisiones deportivas para generar confianza. A través de este engaño, logran que los usuarios instalen el malware sin sospechar, creyendo que accederán a eventos en vivo de forma gratuita.
Una vez dentro del dispositivo, Perseus puede ejecutar múltiples acciones sin el conocimiento del usuario. Entre ellas, realizar capturas de pantalla constantes, simular toques e introducir texto, así como abrir aplicaciones o activar funciones que ocultan su actividad.
Además, tiene la capacidad de atacar aplicaciones de notas como Microsoft OneNote, Evernote, Samsung Notes o Google Keep, donde muchos usuarios almacenan información sensible, aumentando así el impacto del ataque.
¿Cómo protegerse de este malware?
Para reducir el riesgo de este tipo de ataques, una de las principales recomendaciones es evitar la instalación de archivos APK provenientes de sitios desconocidos. Lo más seguro es descargar aplicaciones únicamente desde fuentes oficiales como Google Play, donde, aunque no existe una garantía absoluta, sí se aplican controles que disminuyen considerablemente la posibilidad de instalar software malicioso.
Asimismo, es importante verificar que solo haya aplicaciones confiables instaladas y prestar atención a cualquier cambio sospechoso, como permisos inusuales o accesos que no se habían autorizado previamente. Existen herramientas de seguridad que permiten monitorear el comportamiento del teléfono y detectar posibles amenazas.
Otro aspecto es mantener el sistema operativo y las aplicaciones siempre actualizadas. Los ciberdelincuentes suelen aprovechar vulnerabilidades presentes en versiones antiguas del software, por lo que instalar las actualizaciones disponibles ayuda a corregir fallos de seguridad y fortalece la protección del dispositivo.