Registro
 
Todas las noticias
Noticias destacadas
Selecciones del editor
Criptomonedas
Noticias financieras
Divisas
Voces del mercado
Reguladores
Bancos centrales
Sergey Shendetskyi
Sergey Shendetskyi

Los hackers utilizan una versión falsa de Google Play para minar criptomonedas y robar fondos

Los hackers utilizan una versión falsa de Google Play para minar criptomonedas y robar fondos
Aplicaciones falsas para usuarios de Android

Se ha detectado en Brasil una nueva campaña maliciosa dirigida a usuarios de Android. Los atacantes disfrazan páginas de phishing como la tienda oficial Google Play Store y distribuyen aplicaciones que, una vez instaladas, se utilizan para la minería encubierta de criptomonedas y el robo de fondos.

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

Según Cryptopolitan, el ataque combina ingeniería social con métodos técnicamente sofisticados, lo que lo hace difícil de detectar incluso para usuarios experimentados.

Cómo funciona el ataque

Como señala SecureList, la campaña comienza con un sitio de phishing que imita la interfaz de Google Play. Se pide a los usuarios que descarguen una aplicación llamada INSS Reembolso, supuestamente vinculada al sistema de seguridad social de Brasil.

Una vez instalado, el malware se despliega por etapas: primero descarga los componentes cifrados y luego ejecuta la carga principal directamente en la memoria del dispositivo. Este método no deja archivos visibles, manteniendo la actividad oculta al usuario.

El malware también comprueba si se está ejecutando en un entorno emulado y se apaga si se detecta el análisis. Una vez que el dispositivo se considera "seguro", carga módulos adicionales, incluido un minero basado en XMRig adaptado para dispositivos ARM. Esto conecta el smartphone a la infraestructura controlada por el atacante y mina criptomoneda en segundo plano.

Para pasar desapercibido, el programa vigila las condiciones del dispositivo, como el nivel de batería, la temperatura y la actividad del usuario, activando el minado sólo en condiciones adecuadas. También elude las restricciones de Android reproduciendo un archivo de audio casi inaudible para simular la actividad de la aplicación.

Robo y acceso remoto

Las capacidades del malware van más allá de la minería. En algunos casos, instala un troyano bancario dirigido a los usuarios de Binance y Trust Wallet, especialmente durante las transacciones de USDT.

El malware superpone interfaces falsas sobre aplicaciones legítimas y sustituye silenciosamente las direcciones de los monederos. Como resultado, los fondos se redirigen sin que el usuario se dé cuenta.

Además, los dispositivos infectados pueden utilizarse para grabar audio, capturar pantallas, enviar mensajes SMS y registrar la actividad del usuario. El mando y el control se gestionan a través de Firebase Cloud Messaging -un servicio legítimo de Google-, lo que dificulta su detección.

Algunas variantes también despliegan BTMOB, una herramienta de acceso remoto distribuida bajo un modelo de malware como servicio. Proporciona a los atacantes el control total del dispositivo, incluido el acceso a la cámara, el GPS y las credenciales.

Por qué es importante para el mercado

El caso de Brasil pone de relieve cómo están evolucionando las amenazas en el sector de las criptomonedas. Mientras que antes los riesgos estaban relacionados sobre todo con exploits de protocolo, ahora los atacantes se dirigen cada vez más a los usuarios a través de phishing, interfaces falsas e ingeniería social.

Estos sistemas se están generalizando. Las herramientas MaaS como BTMOB reducen la barrera de entrada, acelerando la propagación de los ataques. En consecuencia, ni siquiera el uso de plataformas de confianza garantiza la seguridad.

Para las empresas, esto significa invertir no sólo en la seguridad de la infraestructura, sino también en la protección de las interacciones de los usuarios, desde las advertencias hasta el control de los dominios falsos. Binance y Google ya están ampliando estos esfuerzos, pero los atacantes siguen adaptándose con rapidez.

Para los usuarios, la lección está clara: es fundamental verificar las fuentes y evitar enlaces de terceros. A medida que crece el phishing, la vigilancia se convierte en la principal línea de defensa.

Al mismo tiempo, los riesgos se extienden a todos los ecosistemas. Recientemente, Google identificó vulnerabilidades en iOS dirigidas a las frases semilla de los monederos criptográficos. Los investigadores del Grupo de Inteligencia de Amenazas de Google descubrieron un conjunto de herramientas llamado Coruna, diseñado para comprometer iPhones con versiones de iOS desde la 13.0 hasta la 17.2.1. Esto confirma que los ataques se están convirtiendo en interplataformas. Esto confirma que los ataques se están volviendo multiplataforma y afectan a los usuarios independientemente del sistema que utilicen.

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.

Selecciones del editor para ti

El regreso de Intel: Apple, Trump y la apuesta por la IA
  • Por Mijaíl Vnuchkov
  • Hace 20 horas
El regreso de Intel: Apple, Trump y la apuesta por la IA
Selecciones del editor
Predicción del precio de Bitcoin basada en el RSI: ¿Está BTC listo para un nuevo rally?
  • Por Oleg Tkachenko
  • Ayer
Predicción del precio de Bitcoin basada en el RSI: ¿Está BTC listo para un nuevo rally?
Selecciones del editor
Toncoin se convierte en Gram: Por qué Durov restauró el nombre original del token
  • Por Anastasiia Chabaniuk
  • 16.06.2026
Toncoin se convierte en Gram: Por qué Durov restauró el nombre original del token
Selecciones del editor
Todas las mejores selecciones de los editores

Últimas noticias sobre Google

La acción de Alphabet se mantiene estable mientras la determinación sobre trabajo forzado de la Sección 301 del Representante de Comercio de EE. UU. genera presión
  • Por Emilio Ghigini
  • Hace 11 horas
La acción de Alphabet se mantiene estable mientras la determinación sobre trabajo forzado de la Sección 301 del Representante de Comercio de EE. UU. genera presión
Noticias financieras
#Forecast #Google
La acción de Alphabet se mantiene estable mientras el centro Model Garden de IA abre en Londres
  • Por Ashutosh Sureka
  • Hace 13 horas
La acción de Alphabet se mantiene estable mientras el centro Model Garden de IA abre en Londres
Noticias financieras
#Forecast #Google
-1,88% para la acción de Alphabet tras la determinación de la Sección 301 por parte del Representante de Comercio de EE. UU., que desencadena una venta masiva
  • Por Dan Blystone
  • Ayer
-1,88% para la acción de Alphabet tras la determinación de la Sección 301 por parte del Representante de Comercio de EE. UU., que desencadena una venta masiva
Noticias financieras
#Forecast #Google
Todas las noticias sobre Google
  • Mijaíl Vnuchkov
  • Hace 20 horas
El regreso de Intel: Apple, Trump y la apuesta por la IA
  • Oleg Tkachenko
  • Ayer
Predicción del precio de Bitcoin basada en el RSI: ¿Está BTC listo para un nuevo rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin se convierte en Gram: Por qué Durov restauró el nombre original del token
  • Kyle Torpey
  • 15.06.2026
Por qué el hecho de que Tether supere a Ethereum es un momento crucial para las criptomonedas
  • Eugene Komchuk
  • 15.06.2026
Plazo de MiCA: Por qué las empresas de criptomonedas están abandonando Europa
  • Daria Chernytska
  • Hace 40 min
Brian Armstrong: Coinbase presenta bonos perpetuos previos a la salida a bolsa, opciones sobre acciones y acciones tokenizadas en su plataforma «Everything Exchange»
  • Daria Chernytska
  • Hace 2 horas
«Strategy cuenta con 32 000 millones de dólares en efectivo neto», señala Fred Krueger
  • Igor Krasulya
  • Hace 3 horas
Fausto Spotorno compara la implementación del plan de estabilización con la disciplina de una dieta
  • Parshwa Turakhiya
  • Hace 4 horas
Peter Brandt: La plata se situaría cerca de un triángulo descendente perfecto si el mínimo del 6 de febrero hubiera sido 2,50 dólares más bajo
  • Artem Shendetskii
  • Hace 6 horas
La CNBC emitió la entrevista a Saylor, pero no se hizo eco de las importantes pérdidas ni de la caída de MSTR, señala Peter Schiff
Noticias principales
  • Olga Shendetskaya
  • Hace 13 horas
Goldman ve los comentarios de Warsh como un nuevo riesgo para los bonos del Tesoro a dos años
Goldman ve los comentarios de Warsh como un nuevo riesgo para los bonos del Tesoro a dos años
  • Andrey Mastykin
  • Hace 14 horas
El G7 pide una lucha más fuerte contra el robo de criptomonedas por parte de Corea del Norte
El G7 pide una lucha más fuerte contra el robo de criptomonedas por parte de Corea del Norte
  • Eugene Komchuk
  • Hace 15 horas
Primeros petroleros cruzan el Estrecho de Ormuz tras el acuerdo entre EE. UU. e Irán
Primeros petroleros cruzan el Estrecho de Ormuz tras el acuerdo entre EE. UU. e Irán
  • Iván Andriyenko
  • Hace 19 horas
Los futuros de EE. UU. suben mientras los inversores sopesan el acuerdo con Irán y la Fed
Los futuros de EE. UU. suben mientras los inversores sopesan el acuerdo con Irán y la Fed
  • Mijaíl Vnuchkov
  • Hace 20 horas
El regreso de Intel: Apple, Trump y la apuesta por la IA
El regreso de Intel: Apple, Trump y la apuesta por la IA
Noticias en vivo
  • Antón Kharitonov
  • Ahora
Microsoft equilibra la inversión en IA con las expectativas de los inversores
  • Antón Kharitonov
  • Ahora
Apple mantiene fundamentos sólidos a pesar de las presiones del mercado
  • Mykhailo Ihnatenko
  • Ahora
SPCX retrocede por primera vez: ¿Podrá el optimismo de SpaceX sostener el rally?
  • Antón Kharitonov
  • Ahora
Bitcoin pone a prueba soportes importantes tras la señal hawkish de la Fed
  • Mykhailo Ihnatenko
  • Ahora
Intel sube por las esperanzas en la fundición de Apple: ¿Podrá INTC alcanzar nuevos máximos?
Quiénes Somos
Soluciones Empresariales
Para Usuarios
Noticias de TU
Secciones Populares
Divulgaciones
Contáctenos
Legal
Estamos en las redes sociales
© IAFT Ltd., 2010-2026 Todos los derechos del sitio web son propiedad de IAFT Ltd.,
Número de registro - HE 336186
  • Divulgación de riesgos:

    La información en el sitio web TradersUnion.com es solo para fines informativos y no constituye ningún motivo o sugerencia para que los visitantes inviertan dinero. Además, advertimos que operar en los mercados de Forex y CFD siempre conlleva un alto riesgo. Según las estadísticas, el 75-89% de los clientes pierden los fondos invertidos y solo el 11-25% de los traders obtienen ganancias. Operar en futuros y opciones conlleva un riesgo sustancial de pérdida y no es adecuado para todos los inversores.

    Por eso, solo debe invertir dinero que esté preparado — o pueda permitirse — perder con tales altos riesgos. Tradersunion.com no proporciona ningún servicio financiero, incluidos servicios de asesoría de inversión o financiera. Además, la Traders Union no es un corredor y no recibe dinero por operar en los mercados de Forex o CFD. Nuestro sitio web solo proporciona información sobre corredores y los mercados y ayuda a sus usuarios a seleccionar la mejor compañía de corretaje basada en información detallada y análisis objetivo de corredores.

  • Descargo de responsabilidad:

    Traders Union (TradersUnion.com) no será responsable de las consecuencias de las decisiones comerciales tomadas por el Cliente y de la posible pérdida de su capital resultante del uso de este sitio web y la información publicada en él.

    El mercado Forex, los CFD y las operaciones con criptomonedas conllevan altos riesgos y no son adecuados para todos. Antes de invertir dinero, evalúa adecuadamente tu nivel de experiencia y recuerda ser consciente de los riesgos, particularmente en el contexto del trading con apalancamiento. La información de este sitio web no está destinada a ser distribuida o utilizada por ninguna persona en ningún país o jurisdicción, cuando dicha distribución o uso viole la ley o alguna regulación local. Cualquier pago por parte de Traders Union (TradersUnion.com) a los usuarios de nuestro sitio web se interpretará legal y únicamente como un incentivo por nuestra parte para la actividad en el sitio web en forma de una deducción de una parte de los ingresos publicitarios; no serán objeto de ninguna reclamación de nuestros usuarios o nuestras obligaciones, objeto de disputas, así como no se podrá poseer alguna relación con los servicios prestados a los usuarios por los brokers, tanto como en su integridad y volumen. La administración del sitio web no será responsable del contenido a través de comentarios y reseñas de los usuarios sobre las empresas y no se hará verificación alguna si los autores de las reseñas son realmente clientes reales de una empresa específica. Todas las reseñas, tanto negativas como positivas, se publican en el sitio web sin verificar su fiabilidad; solo se moderan y eliminan las reseñas ofensivas que promueven violencia o cualquier tipo de discriminación e igualmente las reseñas publicadas de un grupo con direcciones IP similares. Los autores de los materiales serán plenamente responsables de la exactitud, integridad e imparcialidad de cualquier información contenida en los artículos y reseñas, incluso en el contexto de su uso o mención de cualquier marca o marca de trading. Todas las menciones de los nombres de las empresas y sus marcas en cualquier material del sitio web se realizarán en el contexto de la comunicación de información de importancia social a las personas sobre sus actividades por parte de periodistas independientes, que son los autores. Todas las evaluaciones e indicadores en el sitio web expresan una opinión subjetiva de los autores de las reseñas (artículos) y no se considerarán declaraciones precisas y serán objeto de disputas y reclamos contra Traders Union.

  • Divulgación de Anunciantes:

    Todos los servicios en el sitio web Tradersunion.com son gratuitos para su uso. Nuestro equipo dedica miles de horas al año investigando corredores y recopilando información sobre ellos para ayudar a los inversores de todo el mundo a elegir empresas confiables y evitar estafadores.

    De hecho, la conservación, el abastecimiento y la organización de este proceso requiere una inversión financiera sustancial por parte de Tradersunion.com. Por lo tanto, el sitio web recibe ganancias mediante pagos de publicidad. Existen dos tipos de servicios de publicidad: la directa y los programas de participación del socio (el bróker). Sin embargo, ningún servicio adquirido por nuestros socios puede alterar las recomendaciones de nuestro sitio web, nuestras opiniones o nuestros ratings. Nuestros ratings están basados en criterios objetivos y en la metodología; y los resultados son siempre iguales y se aplican equitativamente a cada bróker. El trabajo de creación de contenido de nuestros autores y grupos de investigación no implica ninguna interacción con nuestros patrocinadores y no les ofrece acceso a los datos sobre la cantidad de publicidad adquirida. Por más de 10 años, hemos considerado nuestra independencia, apertura absoluta, y objetividad como nuestra prioridad principal. Por favor, sigue los enlaces de cada una de las páginas de nuestros brókers afiliados. Esto ayudará a Tradersunion.com a ofrecerte servicios gratuitos.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR