Más de 11,000 dispositivos Android afectados por un RAT de inicio de sesión falso oculto en anuncios de Meta y una tienda de Google Play falsa.
Miles de sitios web falsos de la Play Store están distribuyendo PlayPraetor.
Una nueva variante del troyano de acceso remoto PlayPraetor ha infectado recientemente más de 11,000 dispositivos Android, según expertos en ciberseguridad de Cleafy. Este malware, que parece tener origen en China, está en el centro de una campaña activa diseñada para distribuirlo a la mayor cantidad de dispositivos posible. Cada semana, se generan más de 2,000 nuevos casos de infección, afectando principalmente a usuarios en Portugal, España, Francia, Marruecos, Perú y Hong Kong.
Investigaciones indican que existen miles de páginas de descarga fraudulentas de Google Play Store que están promocionadas a través de Meta Ads y mensajes SMS, con el objetivo de captar una audiencia amplia. Se han identificado al menos cinco variantes diferentes de PlayPraetor, incluyendo una llamada Phantom y otra denominada Phish.
Los usuarios que instalan este malware se arriesgan a perder sus credenciales bancarias, ya que el software malicioso tiene la capacidad de registrar teclas y rastrear el portapapeles. En su versión actual, PlayPraetor puede imitar más de 200 aplicaciones bancarias y billeteras de criptomonedas, mostrando superposiciones que roban los datos de inicio de sesión.
Además de suplantar aplicaciones genuinas, el malware también se distribuye mediante aplicaciones web progresivas (PWA) y aplicaciones basadas en WebView. La variante Phish fue observada utilizando la segunda, mientras que Phantom aprovecha los servicios de accesibilidad para mantener acceso continuo. Esta última proporciona a los atacantes la capacidad de realizar fraude en el dispositivo y está gestionada por dos afiliados que controlan alrededor de dos tercios de la botnet, aproximadamente 4,500 puntos finales.
Para protegerse de estos ataques, se recomienda a los usuarios tener cuidado al descargar aplicaciones, prefiriendo aquellas que están disponibles en los repositorios oficiales como Play Store. Es fundamental elegir aplicaciones de marcas reconocidas, que cuenten con miles de descargas y reseñas positivas.
