PLATAFORMA YA DISPONIBLE

yellow bottom left star road

yellow shooting stars

background stars

Malware de Android ataca 800 aplicaciones bancarias y de criptomonedas, advierte Zimperium

Alexey Bondarevhace 1 hora

Malware de Android ataca 800 aplicaciones bancarias y de criptomonedas, advierte Zimperium

Cuatro familias de malware para Android están filtrando silenciosamente credenciales de más de 800 aplicaciones bancarias, de criptomonedas y de redes sociales, con tasas de detección cercanas a cero.

Zimperium identifica cuatro familias de troyanos

La firma de ciberseguridad Zimperium says que su equipo zLabs ha rastreado cuatro campañas paralelas llamadas RecruitRat, SaferRat, Astrinox y Massiv.

Cada una se ejecuta sobre un marco de comando y control diferente. En conjunto alcanzan más de 800 aplicaciones de finanzas, cripto y redes sociales.

Hackread reported que estas familias eluden los escáneres basados en firmas mediante la manipulación estructural del APK y el descifrado en tiempo de ejecución. SaferRat se oculta detrás de falsas ofertas de streaming, mientras que RecruitRat atrae a quienes buscan empleo con sitios de reclutamiento falsos.

Una vez instalados, los troyanos exigen permisos de Accesibilidad, colocan un icono en blanco para desaparecer del cajón de aplicaciones e interceptan PIN a través de pantallas de bloqueo falsas.

También lea: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues

Ataques de superposición y riesgo para monederos cripto

Krishna Vishnubhotla, vicepresidente de estrategia de producto en Zimperium, told a TechRepublic que los atacantes ahora toman control del propio dispositivo en lugar de limitarse a las credenciales.

El malware espera a que la víctima abra una aplicación bancaria o de criptomonedas y luego muestra una página de inicio de sesión falsa sobre la real. Las contraseñas capturadas fluyen directamente al atacante.

Massiv apunta a 78 bancos y monederos de criptomonedas, segmentados por país. RecruitRat abarca más de 700 aplicaciones utilizando superposiciones HTML entregadas desde su servidor.

El fraude móvil ha ido en aumento durante 2025 y 2026. El informe de delitos más reciente del FBI registró pérdidas récord en estafas relacionadas con criptomonedas, con el phishing y el robo de credenciales en Android como principales vectores de entrada.

Lea a continuación: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.

Últimas noticias

Ver todas las noticias

Bitcoin sube un 13 % en abril y VanEck prevé más ganancias por delante

hace 37 minutos

VanEck ve señales on-chain alcistas en Bitcoin: tasas de financiación mínimas en 3 años y caídas de hash rate que apuntan a alzas potenciales.

AXS sube 53% y RON gana 15% mientras mejora el sentimiento hacia las blockchains de juegos

AXS y RON repuntan con fuerza junto a tokens de juegos y NFT, impulsados por rotación especulativa y mayor actividad de fin de semana en Web3 gaming.

Aave DAO se compromete con 25.000 ETH para cubrir el agujero de $292M del exploit de KelpDAO

Aave DAO planea aportar 25.000 ETH a un fondo de rescate DeFi United para cubrir el déficit de rsETH causado por el exploit de KelpDAO.

Noticias Relacionadas

Las 10 principales amenazas de malware en criptomonedas de 2025: Cómo mantener segura tu billetera móvil

Descubre cómo las amenazas de malware están atacando a los entusiastas de las criptomonedas a través de aplicaciones maliciosas y estafas en Android y iOS, con tácticas que van desde el malware clipper hasta aviones drainer.

SparkKitty Trojan infecta iOS y Android, roba datos de billeteras criptográficas mediante imágenes

Troyano sofisticado elude la seguridad de Apple y Google para recolectar frases semilla de criptomonedas desde fotos de dispositivos móviles, marcando una esca...

Kaspersky advierte sobre malware que roba criptomonedas encontrado en SDKs de tiendas de aplicaciones móviles

Kaspersky Labs ha identificado una sofisticada campaña de malware que apunta a usuarios de criptomonedas a través de kits de desarrollo de software ma

26 apps de monederos cripto troyanizados se infiltraron en la App Store de Apple, advierte Kaspersky

Kaspersky detectó 26 apps falsas de monederos cripto en iOS que suplantaban servicios populares para robar fondos, ligadas a SparkKitty.

Impostor de WalletConnect en Google Play pasa desapercibido durante 5 meses, drena $70,000 de usuarios

Una aplicación maliciosa de billetera de criptomonedas en la Google Play Store ha sifonado $70,000 de los usuarios. La aplicación fue descargada 10,00

Artículos de investigación relacionados

Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"

Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.

Claude Mythos y las criptomonedas: lo que la nueva amenaza de IA significa para el trading

Claude Mythos descubrió miles de fallos de día cero y no será público. El cripto enfrenta riesgos mayores por ataques de IA y brecha entre grandes y pequeños actores.

La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes

Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.

Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal

Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.

Lazarus y el golpe a Kelp: cómo la máquina de atracos cripto de Corea del Norte sigue evolucionando

Lazarus Group de Corea del Norte, acusado del hack de 292M a Kelp DAO, confirma a las criptomonedas como vía estratégica de financiación estatal.

Artículos de aprendizaje relacionados

Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales

La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.

7 señales de advertencia de fraude cripto que la industria de estafas de 17.000 millones de dólares espera que pases por alto

Guía de siete estafas cripto clave en 2026 con casos reales, datos verificados y técnicas prácticas para detectarlas antes de perder dinero.

Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas

Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.

5 Principales Maneras de Proteger tu Cripto Billetera contra Hackers

La mayoría de los principiantes en criptomonedas se apresuran a comprar algunos tokens y no les importa mucho dónde guardarlos. Eso podría ser un erro

Carteras hardware con aislamiento físico, USB o Bluetooth: ¿cuál es realmente más segura?

Ninguna cartera ha sido vulnerada por USB o Bluetooth; los ataques se dirigen a firmware, chips o infraestructura. Importa el modelo de amenaza.

Malware de Android ataca 800 aplicaciones bancarias y de criptomonedas, advierte Zimperium | Yellow.com