Alertan de una nueva oleada de malware para Android que se oculta en apps falsas
Los investigadores de ciberseguridad de Group-IB han publicado un informe en el que alertan sobre una nueva campaña de malware para Android que está afectando principalmente a usuarios de Uzbekistán.
Según la compañía, los atacantes han ido perfeccionando sus técnicas con el paso del tiempo, dando lugar a amenazas más difíciles de detectar y analizar que en campañas anteriores.
En este caso, los ciberdelincuentes no distribuyen directamente aplicaciones claramente maliciosas, sino que recurren a apps aparentemente legítimas, conocidas como ‘droppers’. Estas aplicaciones se hacen pasar por herramientas útiles o servicios habituales y, una vez instaladas en el dispositivo, descargan y ejecutan el malware real en segundo plano sin que el usuario lo perciba.
El informe explica que estas apps suelen distribuirse fuera de las tiendas oficiales, a través de canales de mensajería y redes sociales, aprovechando técnicas de ingeniería social para ganarse la confianza de las víctimas. De este modo, los usuarios instalan manualmente archivos APK creyendo que se trata de software seguro o necesario.
Una vez activo en el teléfono, el malware puede acceder a información sensible del dispositivo, como mensajes SMS, datos de la tarjeta SIM y otra información personal. Esto permite a los atacantes interceptar códigos de verificación y recopilar datos que pueden utilizarse para cometer fraudes o acceder a servicios financieros.
Técnicas de camuflaje
Group-IB destaca además que los desarrolladores de este malware han incorporado mecanismos avanzados para dificultar su detección, como el uso de cifrado, técnicas de ofuscación y sistemas que detectan si la aplicación se está ejecutando en entornos de análisis o emulación. Estas medidas complican el trabajo de los investigadores y retrasan la identificación de la amenaza por parte de las soluciones de seguridad.
“Los atacantes están construyendo campañas cada vez más complejas y profesionales, utilizando aplicaciones intermedias para ocultar el malware real y prolongar su actividad”, señalan los investigadores de Group-IB en su informe.
Por último, la compañía advierte de que este tipo de campañas demuestra una clara evolución del malware móvil en la región y recuerda la importancia de no instalar apps desde fuentes no oficiales, revisar con atención los permisos solicitados y desconfiar de enlaces o descargas compartidas por canales no verificados.
applicantes
Últimas entradas de applicantes (ver todo)
- Estas fueron las apps de compras más destacadas de 2025 - 29 enero, 2026
- Reigns: The Witcher te dejará hechizado el 25 de febrero - 29 enero, 2026
- Las descargas de juegos móviles cayeron un 7,2% en 2025 pese al crecimiento de ingresos - 28 enero, 2026
Quizás también te interese
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
Estos fueron los malware móviles más usados en septiembre
Los instaladores de troyanos móviles bancarios se duplicaron en 2022
Más de 2 millones de muestras de malware móvil fueron halladas en 2021
El número de ciberataques a usuarios móviles en todo el mundo cayó en 2021
