Descargar aplicaciones modificadas podría poner en riesgo su celular: así opera el troyano que utiliza IA para cometer fraudes

Los dispositivos Android se han convertido en el objetivo de una nueva familia de troyanos que se propaga a través de versiones modificadas de juegos y aplicaciones populares. Esta amenaza emplea técnicas de aprendizaje automático para interactuar con anuncios maliciosos e involucrar los equipos infectados en actividades ilegales.

Expertos del laboratorio de seguridad Doctor Web detectaron esta nueva familia de malware, identificada como Android.Phantom, la cual puede operar en dos modos distintos: fantasma o señalización, dependiendo de las instrucciones que recibe desde un servidor externo al que se conecta.

El malware puede delatarse por un aumento anormal en el consumo de batería y del tráfico de datos móviles. Foto: Getty Images

En el modo fantasma, el troyano es capaz de cargar contenido web y hacer clic en anuncios fraudulentos mediante un script de automatización y el marco de aprendizaje automático TensorFlowJS. Por su parte, el modo señalización le permite intercambiar datos, audio y video en tiempo real sin necesidad de instalar software adicional, según detalla la investigación publicada en el blog de la compañía.

Preocúpese si recibe una llamada con el +45, prefijo de Dinamarca: en lugar de contestar, haga esto para no meterse en problemas

Los investigadores advierten sobre el alto nivel de riesgo que representa este troyano para los usuarios de Android, ya que los dispositivos infectados pueden ser utilizados para ejecutar ataques de denegación de servicio (DDoS), cometer fraudes en línea, enviar spam y robar información almacenada en los teléfonos.

La presencia del malware puede evidenciarse por un incremento inusual en el consumo de batería y en el uso de datos móviles, consecuencia de las actividades encubiertas que realiza en segundo plano.

Android.Phantom fue identificado en varios juegos disponibles en la tienda de aplicaciones de Xiaomi, todos ellos publicados por el desarrollador Shenzhen Ruiren Network. Inicialmente, se trataba de versiones legítimas, pero una actualización posterior introdujo el código malicioso.

Tenga cuidado con el virus troyano que enciende las alarmas. Foto: Getty Images/iStockphoto

Asimismo, el troyano también se ha difundido a través de una versión modificada de Spotify que promete funciones avanzadas y que circula principalmente por canales de Telegram y otros sitios web no oficiales.

Desde Doctor Web recomiendan enfáticamente a los usuarios de Android evitar la descarga de archivos APK modificados desde sitios web y canales de Telegram de dudosa procedencia, así como mantener actualizado un software antivirus confiable.

*Con información de Europa Press