
Una nueva amenaza de malware pone en riesgo a millones de usuarios de Android. Investigadores del laboratorio de ciberseguridad Doctor Web advirtieron sobre la expansión de una familia de troyanos denominada Android.Phantom, diseñada para infectar celulares a través de juegos y aplicaciones populares.
Su principal objetivo es enviar spam, cometer fraudes en línea y participar en otras actividades ilegales sin que el usuario lo perciba de inmediato.
Según el informe de los especialistas, estos troyanos se distinguen por incorporar técnicas de aprendizaje automático, lo que les permite interactuar de forma autónoma con anuncios fraudulentos y utilizar los dispositivos infectados como herramientas dentro de redes de abuso digital.
PUBLICIDAD

La amenaza puede operar bajo dos modalidades distintas, conocidas como modo fantasma y modo señalización, lo que amplía considerablemente su alcance y peligrosidad.
En el llamado modo fantasma, el malware carga contenido web en segundo plano y simula clics en anuncios maliciosos mediante scripts de automatización apoyados en TensorFlowJS, un marco de aprendizaje automático.
PUBLICIDAD
Todo este proceso se ejecuta sin necesidad de interacción directa del usuario, lo que dificulta la detección inmediata del problema. En paralelo, el modo señalización permite al troyano intercambiar datos, audio y video en tiempo real, convirtiendo al teléfono en un nodo activo sin requerir la instalación de software adicional.

De acuerdo con Doctor Web, el verdadero riesgo de Android.Phantom radica en el uso que los atacantes pueden hacer de los dispositivos comprometidos. Los móviles infectados pueden ser integrados en ataques de denegación de servicio (DDoS), utilizados para enviar spam de manera masiva, participar en fraudes publicitarios o incluso facilitar el robo de información personal.
PUBLICIDAD
Aunque muchas de estas acciones se ejecutan de forma silenciosa, los expertos señalan que la infección suele dejar rastros visibles.
Entre las señales más comunes se encuentran un consumo anormal de batería, un aumento injustificado del tráfico de datos móviles y un rendimiento general más lento del dispositivo. Estos indicios, aunque no siempre se asocian de inmediato con malware, pueden ser una alerta temprana de que el teléfono está siendo utilizado para fines no autorizados.
PUBLICIDAD

La investigación también identificó que los troyanos afectan principalmente a dispositivos Xiaomi. Según el reporte, varias aplicaciones infectadas fueron detectadas en la tienda oficial de la marca, Mi Store, y todas ellas habrían sido publicadas por un desarrollador identificado como Shenzhen Ruiren Network.
En muchos casos, las apps se subieron inicialmente sin código malicioso y fue una actualización posterior la que introdujo el troyano, una estrategia que busca generar confianza antes de ejecutar la infección.
PUBLICIDAD
Además, Android.Phantom también se ha propagado mediante versiones modificadas de Spotify, que prometen funciones premium o avanzadas de forma gratuita. Estas aplicaciones alteradas se distribuyen principalmente a través de canales de Telegram y sitios web no oficiales, un método habitual en campañas de malware dirigidas a usuarios que buscan software sin restricciones.

Ante este escenario, Doctor Web recomienda enfáticamente a los usuarios de Android no descargar archivos APK modificados desde fuentes no confiables y evitar enlaces compartidos en canales o páginas dudosas. Asimismo, subraya la importancia de contar con un antivirus actualizado y de revisar con frecuencia el comportamiento del dispositivo.
PUBLICIDAD
Para quienes sospechen que su móvil puede estar infectado, los expertos sugieren una serie de pasos básicos para eliminar posibles amenazas. Entre ellos, reiniciar el teléfono en modo seguro, revisar manualmente las aplicaciones instaladas, desinstalar cualquier software sospechoso y activar Google Play Protect desde la Play Store para realizar análisis de seguridad.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Doom, el juego de 33 años, tiene una nueva expansión: cómo usar los gráficos de Nvidia para una mejor experiencia
La expansión introduce la Lanza Cadena, un arma que cambia la dinámica del combate en la saga

Xbox despedirá a la quinta parte de sus empleados y se deshace de 4 estudios de videojuegos
La CEO Asha Sharma promete un enfoque más disciplinado y centrado para la compañía

Roja Directa Colombia vs. Suiza: por qué no debes hacer clic en esa URL
Los ciberataques mediante malware y troyanos aumentan durante grandes eventos deportivos como el Mundial
Comprar una pareja robot es posible: así te escucha y entiende tus sentimientos
Los modelos adaptan sus respuestas para ofrecer acompañamiento cotidiano y asistencia afectiva

Cómo se verían Las Guerreras K-pop en el universo de Your Name, según la IA
El proceso incluye la selección de fotos de cada película en alta calidad, la redacción de prompts detallados y la descarga del resultado en formato PNG


