Cuatro familias de malware para Android están filtrando silenciosamente credenciales de más de 800 aplicaciones bancarias, de criptomonedas y de redes sociales, con tasas de detección cercanas a cero.
Zimperium identifica cuatro familias de troyanos
La firma de ciberseguridad Zimperium says que su equipo zLabs ha rastreado cuatro campañas paralelas llamadas RecruitRat, SaferRat, Astrinox y Massiv.
Cada una se ejecuta sobre un marco de comando y control diferente. En conjunto alcanzan más de 800 aplicaciones de finanzas, cripto y redes sociales.
Hackread reported que estas familias eluden los escáneres basados en firmas mediante la manipulación estructural del APK y el descifrado en tiempo de ejecución. SaferRat se oculta detrás de falsas ofertas de streaming, mientras que RecruitRat atrae a quienes buscan empleo con sitios de reclutamiento falsos.
Una vez instalados, los troyanos exigen permisos de Accesibilidad, colocan un icono en blanco para desaparecer del cajón de aplicaciones e interceptan PIN a través de pantallas de bloqueo falsas.
También lea: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
Ataques de superposición y riesgo para monederos cripto
Krishna Vishnubhotla, vicepresidente de estrategia de producto en Zimperium, told a TechRepublic que los atacantes ahora toman control del propio dispositivo en lugar de limitarse a las credenciales.
El malware espera a que la víctima abra una aplicación bancaria o de criptomonedas y luego muestra una página de inicio de sesión falsa sobre la real. Las contraseñas capturadas fluyen directamente al atacante.
Massiv apunta a 78 bancos y monederos de criptomonedas, segmentados por país. RecruitRat abarca más de 700 aplicaciones utilizando superposiciones HTML entregadas desde su servidor.
El fraude móvil ha ido en aumento durante 2025 y 2026. El informe de delitos más reciente del FBI registró pérdidas récord en estafas relacionadas con criptomonedas, con el phishing y el robo de credenciales en Android como principales vectores de entrada.
Lea a continuación: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck






