Alerta en Android: un nuevo troyano infecta móviles para enviar spam sin que lo notes

Una nueva amenaza de malware pone en riesgo a millones de usuarios de Android. Investigadores del laboratorio de ciberseguridad Doctor Web advirtieron sobre la expansión de una familia de troyanos denominada Android.Phantom, diseñada para infectar celulares a través de juegos y aplicaciones populares.

Su principal objetivo es enviar spam, cometer fraudes en línea y participar en otras actividades ilegales sin que el usuario lo perciba de inmediato.

Según el informe de los especialistas, estos troyanos se distinguen por incorporar técnicas de aprendizaje automático, lo que les permite interactuar de forma autónoma con anuncios fraudulentos y utilizar los dispositivos infectados como herramientas dentro de redes de abuso digital.

La amenaza puede operar bajo dos modalidades distintas, conocidas como modo fantasma y modo señalización, lo que amplía considerablemente su alcance y peligrosidad.

En el llamado modo fantasma, el malware carga contenido web en segundo plano y simula clics en anuncios maliciosos mediante scripts de automatización apoyados en TensorFlowJS, un marco de aprendizaje automático.

Todo este proceso se ejecuta sin necesidad de interacción directa del usuario, lo que dificulta la detección inmediata del problema. En paralelo, el modo señalización permite al troyano intercambiar datos, audio y video en tiempo real, convirtiendo al teléfono en un nodo activo sin requerir la instalación de software adicional.

De acuerdo con Doctor Web, el verdadero riesgo de Android.Phantom radica en el uso que los atacantes pueden hacer de los dispositivos comprometidos. Los móviles infectados pueden ser integrados en ataques de denegación de servicio (DDoS), utilizados para enviar spam de manera masiva, participar en fraudes publicitarios o incluso facilitar el robo de información personal.

Aunque muchas de estas acciones se ejecutan de forma silenciosa, los expertos señalan que la infección suele dejar rastros visibles.

Entre las señales más comunes se encuentran un consumo anormal de batería, un aumento injustificado del tráfico de datos móviles y un rendimiento general más lento del dispositivo. Estos indicios, aunque no siempre se asocian de inmediato con malware, pueden ser una alerta temprana de que el teléfono está siendo utilizado para fines no autorizados.

La investigación también identificó que los troyanos afectan principalmente a dispositivos Xiaomi. Según el reporte, varias aplicaciones infectadas fueron detectadas en la tienda oficial de la marca, Mi Store, y todas ellas habrían sido publicadas por un desarrollador identificado como Shenzhen Ruiren Network.

En muchos casos, las apps se subieron inicialmente sin código malicioso y fue una actualización posterior la que introdujo el troyano, una estrategia que busca generar confianza antes de ejecutar la infección.

Además, Android.Phantom también se ha propagado mediante versiones modificadas de Spotify, que prometen funciones premium o avanzadas de forma gratuita. Estas aplicaciones alteradas se distribuyen principalmente a través de canales de Telegram y sitios web no oficiales, un método habitual en campañas de malware dirigidas a usuarios que buscan software sin restricciones.

Ante este escenario, Doctor Web recomienda enfáticamente a los usuarios de Android no descargar archivos APK modificados desde fuentes no confiables y evitar enlaces compartidos en canales o páginas dudosas. Asimismo, subraya la importancia de contar con un antivirus actualizado y de revisar con frecuencia el comportamiento del dispositivo.

Para quienes sospechen que su móvil puede estar infectado, los expertos sugieren una serie de pasos básicos para eliminar posibles amenazas. Entre ellos, reiniciar el teléfono en modo seguro, revisar manualmente las aplicaciones instaladas, desinstalar cualquier software sospechoso y activar Google Play Protect desde la Play Store para realizar análisis de seguridad.