Investigadores de ciberseguridad han descubierto un nuevo troyano de acceso remoto para dispositivos Android llamado PlayPraetor que ha infectado a más de 11,000 dispositivos en varios países, con un enfoque especial en Europa y América Latina. Este malware ha mostrado un crecimiento explosivo, con más de 2,000 nuevas infecciones por semana, dirigido principalmente a hablantes de español y francés, lo que sugiere un cambio estratégico en su base de víctimas.
Fraude y robo de datos
PlayPraetor se destaca de otros troyanos por aprovechar los servicios de accesibilidad de Android para obtener control remoto completo sobre los dispositivos infectados. Los operadores del malware utilizan esta función para mostrar pantallas de inicio de sesión fraudulentas en más de 200 aplicaciones bancarias y de criptomonedas, lo que permite el robo de datos sensibles de los usuarios.
El troyano es parte de una operación global coordinada y utiliza un modelo de malware como servicio (MaaS). PlayPraetor se presenta en diversas variantes, cada una diseñadas para ejecutar diferentes tipos de fraudes. Sus métodos de distribución incluyen publicidad engañosa a través de anuncios en plataformas de redes sociales y SMS enviados a usuarios desprevenidos, llevándolos a dominios falsos que alojan aplicaciones maliciosas.
Además, PlayPraetor tiene la capacidad de monitorizar la actividad del portapapeles y registrar teclas, lo que le permite a los atacantes realizar acciones fraudulentas sin que la víctima se dé cuenta. La operación ha sido atribuida a actores de amenazas de habla china, y sus campañas se parecen a otras actividades delictivas recientes, como las perpetradas por el troyano ToxicPanda.
Los análisis de los investigadores resaltan que el panel de comando y control de PlayPraetor no solo facilita la interacción en tiempo real con los dispositivos infectados, sino que también permite la creación de páginas falsificadas del Google Play Store, amplificando su alcance. Con el crecimiento sostenido de este malware, la comunidad de ciberseguridad se mantiene alerta ante la evolución de estas amenazantes técnicas de fraude.