{"id":3774,"date":"2026-01-27T09:15:10","date_gmt":"2026-01-27T14:15:10","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=3774"},"modified":"2026-01-22T15:05:14","modified_gmt":"2026-01-22T20:05:14","slug":"ten-cuidado-con-el-ransomware-y-los-fraudes-bancarios-con-malware-movil","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/seguridad-de-la-informacion\/ten-cuidado-con-el-ransomware-y-los-fraudes-bancarios-con-malware-movil\/","title":{"rendered":"Ten cuidado con el Ransomware y los fraudes bancarios con malware m\u00f3vil"},"content":{"rendered":"

En estos \u00faltimos meses se han detectado nuevas variantes de malware bancario en los sistemas Android, como son: \u00abCrocodilus, Sturnus y PlayPraetor, las cuales tienen la capacidad de robar credenciales y vaciar cuentas bancarias en minutos. Aunque Google asegura que \u201cPlay Protect\u201d bloquea estas amenazas, los ataques suelen llegar por apps falsas, notificaciones enga\u00f1osas y suplantaci\u00f3n de servicios oficiales, por lo que la prevenci\u00f3n de cada usuario es indispensable.<\/span><\/p>\n

\u00a0\u00bfQu\u00e9 se ha detectado?<\/span><\/strong><\/p>\n

El malware \u201cCrocodilus\u201d<\/em> afecta principalmente a usuarios en Europa, Sudam\u00e9rica y Asia, y se infiltra mediante apps falsas, lo que le permite al ciber-delincuente robar los datos personales para acceder a las cuentas bancarias de la v\u00edctima. En el caso de \u201cSturnus\u201d<\/em>, este es una malware avanzado que puede interceptar incluso mensajes cifrados de WhatsApp, Signal o Telegram, lo que lo convierte en una amenaza cr\u00edtica para la privacidad y un mecanismo que facilita la suplantaci\u00f3n. El \u00faltimo malware es \u201cPlayPraetor\u201d<\/em>, el cual\u00a0 utiliza la misma interfaz de Google Play para enga\u00f1ar al usuario, haciendo que \u00e9ste entregue confiadamente sus credenciales.<\/span><\/p>\n

\u00bfC\u00f3mo operan los ciber-delincuentes para lograr instalar estos softwares maliciosos?<\/span><\/strong><\/p>\n

Comienzan primero con mensajes urgentes que solicitan actualizaciones falsas, as\u00ed se incita al usuario a instalar la app maliciosa o entregar datos sensibles. En otras ocasiones \u00a0imitan interfaces leg\u00edtimas como banca m\u00f3vil o Google Play, logrando con esto que el usuario conf\u00ede y entregue sus propias credenciales. El \u00faltimo m\u00e9todo es integrarse especialmente con apps de juegos, esto les da una puerta para tener acceso a las comunicaciones, y lograr leer mensajes cifrados. Una vez obtenidas las credenciales o datos esenciales, el malware procede a materializar las transferencias bancarias con un vaciado total de cuentas.<\/span><\/p>\n

\u00bfFunciona Play Protect?<\/span><\/strong><\/p>\n

Google afirma que Play Protect bloquea estas amenazas dentro de la Play Store oficial, y que no hay evidencia de que Sturnus est\u00e9 disponible all\u00ed; sin embargo, Play Protect no protege si el usuario instala apps desde fuentes externas (APK no verificadas), en cuyo caso los diferentes malware pueden pasar desapercibidos.<\/span><\/p>\n

En los ataques de PlayPraetor, que imitan la tienda oficial, la efectividad de Play Protect se reduce porque el enga\u00f1o ocurre fuera de los canales leg\u00edtimos.<\/span><\/p>\n

C\u00f3mo debes protegerte:<\/span><\/strong><\/p>\n