Skip to main content
  1. Home
  2. Android
  3. Computación
  4. Telefonía celular
  5. News

Este malware de Android roba tu información y cubre sus rastros

By
Add as a preferred source on Google

No han pasado ni dos días desde que reportamos el último malware troyano descubierto que afecta a los dispositivos que operan con Android.

Hoy, el turno es para Xavier, un malware encontrado en la tienda Google Play y las noticias no son buenas para nadie.

Recommended Videos

De acuerdo a Trend Micro, se trata de un troyano que está presente en más de 800 aplicaciones en la tienda de Android y que de forma clandestina, roba y filtra información personal del usuario.

El malware para plataformas móviles no es nuevo en Android pero Xavier es un poco más inteligente que el resto.

Descarga códigos de un servidor remoto, los ejecuta y luego utiliza un sistema de encriptación, utiliza encriptación de datos de internet, emuladores de detección y un mecanismo de auto protección para cubrir sus rastros.

Se deriva de AdDown, una familia de malware que lleva rondando dos años. Pero, a diferencia del resto, Xavier goza de encriptación y conexión segura. Una vez que carga un archivo y obtiene una configuración inicial de un servidor remoto, detecta, encripta y transmite información sobre el dispositivo de la víctima, incluyendo el fabricante, el idioma, el país de origen, lista las aplicaciones instaladas, las direcciones de correo electrónico y mucho más, a un servidor remoto.

De acuerdo a Trend Micro, Xavier se ha detectado en apps provenientes del sureste asiático, específicamente de las Filipinas, Indonesia, Tailandia y Taiwán, muchas de las cuales parecen inofensivas por encima. Son editores de fotografías, o proveen fondos de pantalla, así como ringtones y son típicamente aplicaciones gratuitas.

Google está buscando solucionar el problema. El gigante ha buscado mejor la seguridad de Android durante el último año, al utilizar la plataforma Google Play Protect. Afirma que ha ayudado a 351 operadores móviles a disminuir el tiempo que toma probar los parches de seguridad antes de desplegarlos a los usuarios. Es un esfuerzo que ha resultado en una disminución del proceso de aprobación de entre seis y nueve semanas a solo una.

Google también ha invertido un millón de dólares en investigadores de seguridad independientes y ha buscado mejorar su estrategia de encriptación.

Juliana Jara
Juliana Jara
Former Digital Trends Contributor
Topics
Google Translate finalmente entiende a qué te referías
Electronics, Mobile Phone, Phone

Google está lanzando una importante actualización de Translate, utilizando sus modelos de IA Gemini para ofrecer traducciones de texto más naturales, traducción de voz en tiempo real mediante auriculares y herramientas ampliadas para el aprendizaje de idiomas. Los cambios buscan ayudar a los usuarios a comprender no solo las palabras, sino también la intención, el tono y los matices culturales.

Qué pasó: Google Translate recibe traducción de texto y voz en vivo impulsada por Gemini

Read more
Google Health Connect ahora te controla tu consumo de alcohol
Electronics, Screen, Computer Hardware

Google está sentando discretamente las bases para convertir Health Connect en un centro de salud mucho más completo para Android, yendo mucho más allá del seguimiento básico de fitness. Nuevos descubrimientos en versiones recientes de Android muestran cambios en la interfaz, controles de permisos más inteligentes y señales tempranas de soporte para el seguimiento del consumo de alcohol y síntomas médicos.

Health Connect se vuelve más inteligente y centralizado en Android

Read more
Google cerrará su portal mágico hacia la Dark Web
Computer, Electronics, Laptop

Google ha anunciado el cierre de su función de reportes de dark web, la herramienta que alertaba a usuarios cuando sus datos personales aparecían en foros clandestinos donde se comercializa información robada. La compañía comunicó a través de correo electrónico que suspenderá el monitoreo de nuevos resultados el 15 de enero de 2026, y borrará completamente todos los datos almacenados el 16 de febrero.

Lanzada inicialmente en marzo de 2023 exclusivamente para suscriptores de Google One, la herramienta fue democratizada a todos los usuarios en julio de 2024. Sin embargo, menos de dos años después, Google ha determinado que la función no proporciona suficiente valor.

Read more