Descubren PlayPraetor, un peligroso malware para Android que suplanta a Google Play

La firma de ciberseguridad CTM360 ha identificado un nuevo troyano bancario dirigido a dispositivos Android.

Bautizado como PlayPraetor, este malware de carácter global se propaga a través de miles de páginas web fraudulentas diseñadas para imitar a la tienda oficial de Google Play Store, engañando a los usuarios para que descarguen aplicaciones maliciosas.

PlayPraetor ha sido detectado en más de 6.000 sitios web falsos que simulan la apariencia de Google Play. Estos portales engañosos distribuyen APKs maliciosos que, al ser instalados, solicitan permisos peligrosos como el acceso a los Servicios de Accesibilidad.

Con estos permisos concedidos, los ciberdelincuentes pueden registrar pulsaciones de teclas, capturar el contenido de la pantalla y espiar el portapapeles del usuario.

Una vez en el dispositivo, PlayPraetor establece comunicación con un servidor de comando y control (C&C) para identificar aplicaciones bancarias y billeteras de criptomonedas instaladas. Luego, envía la información a los atacantes, quienes pueden robar credenciales y realizar fraudes financieros.

Los cibermalos tras PlayPraetor usan técnicas avanzadas para propagar el malware, más allá de las citadas páginas falsas de Google Play Store, como publicidad engañosa en redes sociales o mensajes SMS fraudulentos. Para meter prisa a los usuarios y que bajen las apps se sirven de ofertas falsas o advertencias de seguridad. Sus motivaciones son principalmente económicas.

Una campaña muy sofisticada

PlayPraetor no solo roba credenciales bancarias, sino que también permite a los atacantes acceder a datos personales, interceptar códigos de autenticación en dos pasos (2FA) e incluso participar en fraudes publicitarios y ataques automatizados.

En algunos casos, el malware puede bloquear dispositivos o cifrar archivos con fines de extorsión.

Esta amenaza representaría una de las campañas de malware más sofisticadas y extendidas de los últimos tiempos.

• Acerca de
• Artículos recientes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.

Últimas entradas de applicantes (ver todo)

• Descubren PlayPraetor, un peligroso malware para Android que suplanta a Google Play - 13 marzo, 2025
• Samsung presenta The Mind Guardian, una app para identificar señales tempranas de Alzheimer - 12 marzo, 2025
• Las apps de limpieza de móviles más usadas comparten datos con terceros - 10 marzo, 2025