Los dispositivos Android son el nuevo objetivo de una familia de troyanos que se distribuyen mediante juegos y aplicaciones populares para introducir malware o enviar correo basura. Según han dado a conocer los expertos del laboratorio de seguridad médico web en una investigaciónestos softwares maliciosos, identificados como Android.Phantom, utilizan el aprendizaje automático para interactuar con anuncios fraudulentos e involucrar a los dispositivos infectados en actividades ilegales. Además, tienen la capacidad de actuar de dos modos: fantasma o señalización.
En el modo fantasma, los troyanos pueden cargar contenido web y hacer clic en anuncios maliciosos con la ayuda de un guion de automatización y el marco de aprendizaje automático TensorFlowJS, mientras que, en el modo señalización, pueden intercambiar datos, audio y vídeo en tiempo real sin necesidad de instalar un software adicional.
Por lo tanto, ¿esta familia de troyanos es verdaderamente un peligro? Los expertos de médico web indican que dicha amenaza afecta a los usuarios de Android porque pueden usar los móviles infectados para involucrarlos en ataques de denegación de servicio, de esta manera, pueden ejecutar fraudes en línea, robar información o enviar correo basura.
No obstante, si bien es cierto que estos troyanos pueden actuar en ‘modo fantasma’ sin que los usuarios se den cuenta, la presencia en los dispositivos Android es bastante notable, ya que se delatan con un aumento de la batería y el tráfico de datos móviles.
Los troyanos afectan principalmente a los dispositivos Xiaomi
desde médico web revelan que la familia de troyanos Android.Phantom se ha encontrado en la tienda de aplicaciones de Xiaomitodos ellos subidos a esta plataforma por el desarrollador Shenzhen Ruiren Network. Además, cabe mencionar que, en un primer momento, se cargaron las versiones originales y una actualización posterior introdujo la amenaza.
Por otro lado, los troyanos también se han distribuido en modificación de Spotify que promete funciones avanzadas y que se difunde por canales de Telegram y otros sitios web.
Por lo tanto, médico web recomienda Wencarecidamente” a los usuarios de Android que “no descarguen archivos APK modificados de sitios web y canales de Telegram dudosos” y que empleen un software antivirus actualizado.
Cómo eliminar un virus de un móvil Android
Los dispositivos Android son vulnerables a los ataques de malwarepor lo tanto, el antivirus es la forma más segura de proteger al móvil de los posibles virus informáticos. Pero, ¿cómo se elimina un troyano?
Los afectados tienen que reiniciar el terminal en modo seguro, abrir los ajustes, examinar las aplicaciones instaladas para detectar cualquier actividad sospechosadesinstalar cualquier software dudoso, activar Google Play Protect y analizar de forma periódica el dispositivo en busca de amenazas. Estos son los pasos a seguir:
- Borrar el caché desde Google Chrome a través de ‘Aplicaciones y notificaciones’.
- Reiniciar el dispositivo en modo seguro.
- Abrir los ajustes del teléfono, seleccionar las aplicaciones, revisar manualmente las aplicaciones instaladas para encontrar cualquier descarga sospechosa y, una vez identificada, abrir la información y desintalarlas.
- Activar Play Protect en Play Store para buscar amenazas de seguridad.
