Malware para Android oculto en una aplicación antivirus falsa
Los investigadores advierten que los atacantes utilizaron Hugging Face para alojar la aplicación maliciosa para Android.
{{#rendered}} {{/rendered}}Si utilizas un teléfono Android, esto merece tu atención.
Los investigadores en ciberseguridad advierten que los hackers están utilizando Hugging Face, una popular plataforma para compartir herramientas de inteligencia artificial (IA), para propagar peligroso malware para Android.
Al principio, la amenaza parece inofensiva porque se disfraza como una aplicación antivirus falsa. Luego, una vez que la instalas, los delincuentes obtienen acceso directo a tu dispositivo. Debido a esto, la amenaza se destaca como especialmente preocupante. Combina dos cosas en las que la gente ya confía: las aplicaciones de seguridad y las plataformas de inteligencia artificial.
{{#rendered}} {{/rendered}}Suscríbete a mi informe gratuito CyberGuy Report.
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM .
Las extensiones maliciosas GOOGLE secuestran cuentas
{{#rendered}} {{/rendered}}Los investigadores afirman que los hackers ocultaron malware para Android dentro de una aplicación antivirus falsa que, a primera vista, parecía legítima. (Kurt «CyberGuy» Knutsson)
¿Qué es Hugging Face y por qué es importante?
Para quienes no lo conozcan, Hugging Face es una plataforma abierta en la que los desarrolladores comparten modelos de IA, PLN y aprendizaje automático. Es muy utilizada por investigadores y startups, y se ha convertido en un centro neurálgico para la experimentación con IA. Esa apertura es también lo que aprovecharon los atacantes. Dado que Hugging Face permite repositorios públicos y admite muchos tipos de archivos, los delincuentes pudieron alojar código malicioso a la vista de todos.
La aplicación antivirus falsa detrás del ataque
El malware apareció por primera vez en una aplicación para Android llamada TrustBastion. A simple vista, parece una herramienta de seguridad útil. Promete protección contra virus, defensa contra el phishing y bloqueo de malware. En realidad, hace todo lo contrario.
Una vez instalado, TrustBastion afirma inmediatamente que tu teléfono está infectado. A continuación, te presiona para que instales una actualización. Esa actualización contiene el código malicioso. Esta táctica se conoce como scareware. Se basa en el pánico y la urgencia para empujar a los usuarios a pulsar sin pensar.
{{#rendered}} {{/rendered}}LAS VENTANAS EMERGENTES CON ERRORES FALSOS ESTÁN DIFUNDIENDO RÁPIDAMENTE MALWARE
La aplicación falsa TrustBastion imita una pantalla de actualización legítima Google para engañar a los usuarios y que instalen malware. (Bitdefender)
Cómo se propaga y adapta el malware
Según Bitdefender, una empresa global de ciberseguridad, la campaña se centra en una aplicación de seguridad falsa para Android llamada TrustBastion. Es probable que a las víctimas se les mostraran anuncios o advertencias en los que se afirmaba que su dispositivo estaba infectado y se les indicaba que instalaran manualmente la aplicación.
Los atacantes alojaron los archivos APK de TrustBastion directamente en Hugging Face, colocándolos dentro de conjuntos de datos públicos que a primera vista parecían legítimos. Una vez instalada, la aplicación pedía inmediatamente a los usuarios que instalaran una «actualización» necesaria, que era la que contenía el malware real.
{{#rendered}} {{/rendered}}Después de que los investigadores informaran sobre el repositorio malicioso, este fue eliminado. Sin embargo, Bitdefender observó que rápidamente reaparecieron repositorios casi idénticos, con pequeños cambios estéticos pero con el mismo comportamiento malicioso. Esa rápida recreación dificultó el cierre total de la campaña.
¿Qué puede hacer realmente este malware para Android?
Este troyano no es insignificante ni molesto. Es invasivo. Bitdefender afirma que el malware puede:
Haz capturas de pantalla de tu dispositivo.
{{#rendered}} {{/rendered}}Mostrar pantallas de inicio de sesión falsas para servicios financieros.
Captura el PIN de tu pantalla de bloqueo
Una vez recopilados, esos datos se envían a un servidor externo. Desde allí, los atacantes pueden actuar rápidamente para vaciar las cuentas o bloquear el acceso al propio teléfono.
{{#rendered}} {{/rendered}}Lo que Google sobre la amenaza
Google los usuarios que se ciñen a las tiendas de aplicaciones oficiales están protegidos. Un Google declaró a CyberGuy: «Según nuestras detecciones actuales, no se han encontrado aplicaciones que contengan este malware en Google ».
Los usuarios de Android están protegidos automáticamente contra las versiones conocidas de este malware gracias a Google Play Protect, que viene activado de forma predeterminada en los dispositivos Android con Google Services.
Google Protect puede advertir a los usuarios o bloquear aplicaciones que se sabe que muestran un comportamiento malicioso, incluso cuando esas aplicaciones proceden de fuentes ajenas a Play.
{{#rendered}} {{/rendered}}UNA EXTENSIÓN DE NAVEGADOR INFECTÓ A 8,8 MILLONES DE USUARIOS EN EL ATAQUE DARKSPECTRE
Una vez instalado, el malware podía capturar capturas de pantalla, datos de inicio de sesión falsos e incluso el PIN de la pantalla de bloqueo. (Kurt «CyberGuy» Knutsson)
Cómo protegerse del malware Hugging Face para Android
Esta amenaza nos recuerda que las pequeñas decisiones importan. Esto es lo que debes hacer ahora mismo:
1) Utiliza solo tiendas de aplicaciones de confianza.
Descarga aplicaciones únicamente de fuentes fiables, como Google Play Store Samsung Galaxy Store. Estas plataformas cuentan con sistemas de moderación y análisis.
{{#rendered}} {{/rendered}}2) Lee las reseñas antes de instalar
Fíjate bien en las valoraciones, el número de descargas y los comentarios recientes. Las aplicaciones de seguridad falsas suelen tener reseñas vagas o picos repentinos en las valoraciones.
3) Utiliza un servicio de eliminación de datos.
Incluso los usuarios más cuidadosos pueden ver expuestos sus datos personales. Un servicio de eliminación de datos ayuda a eliminar tu número de teléfono, correo electrónico y otros datos de los sitios web de corredores de datos en los que se basan los delincuentes. Esto reduce las estafas posteriores, las alertas de seguridad falsas y los intentos de apropiación de cuentas.
Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es.
{{#rendered}} {{/rendered}}Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com
Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com
{{#rendered}} {{/rendered}}4) Ejecuta Play Protect y utiliza un software antivirus potente.
Escanea tu dispositivo regularmente con Play Protect y haz una copia de seguridad con un software antivirus potente para mayor protección. Google Protect, que es una protección contra malware integrada para dispositivos Android, elimina automáticamente el malware conocido. Sin embargo, es importante tener en cuenta que Google Protect puede no ser suficiente. Históricamente, no ha sido 100 % eficaz a la hora de eliminar todo el malware conocido de los dispositivos Android.
La mejor manera de protegerse contra los enlaces maliciosos que instalan malware y pueden acceder a tu información privada es tener un software antivirus potente instalado en todos tus dispositivos. Esta protección también puede ayudarte a detectar correos electrónicos de phishing y ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Descubre mi selección de los mejores antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com
{{#rendered}} {{/rendered}}5) Evita descargar archivos APK de fuentes externas.
Evita instalar aplicaciones de sitios web ajenos a la tienda de aplicaciones. Estas aplicaciones eluden los controles de seguridad, por lo que siempre debes verificar el nombre del editor y URL.
6) Bloquea tu Google
La seguridad de tu teléfono depende de ello. Activa primero la verificación en dos pasos (2FA) y, a continuación, utiliza una contraseña segura y única almacenada en un gestor de contraseñas para evitar el robo de cuentas.
A continuación, comprueba si tu correo electrónico se ha visto afectado por violaciones de seguridad en el pasado. Nuestro gestor de contraseñas n.º 1 (consulta Cyberguy.com) incluye un escáner de violaciones integrado que comprueba si tu dirección de correo electrónico o contraseñas han aparecido en fugas conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.
{{#rendered}} {{/rendered}}Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos de 2026 en Cyberguy.com
7) Ten cuidado con los permisos
Ten cuidado con los permisos de accesibilidad. El malware suele abusar de ellos para tomar el control de tu dispositivo.
8) Estar atento a las actualizaciones de las aplicaciones.
El malware puede ocultarse dentro de actualizaciones falsas. Ten cuidado con las correcciones urgentes que te alejan de la tienda de aplicaciones.
{{#rendered}} {{/rendered}}Conclusiones clave de Kurt
Este ataque demuestra lo rápido que se puede convertir la confianza en un arma. Una plataforma diseñada para promover la investigación en inteligencia artificial fue reutilizada como sistema de distribución de malware. Una aplicación antivirus falsa se convirtió en la amenaza que pretendía combatir. Mantener la seguridad ya no significa evitar las aplicaciones de aspecto sospechoso. Significa cuestionar incluso aquellas aplicaciones que parecen útiles y profesionales.
¿Has visto algo en tu teléfono que te haya hecho dudar de su seguridad? Cuéntanos tu opinión escribiéndonos a Cyberguy.com
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
{{#rendered}} {{/rendered}}Suscríbete a mi informe gratuito CyberGuy Report.
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM .
Copyright 2026 CyberGuy.com. Todos los derechos reservados.