{"id":24390,"date":"2025-11-07T14:00:06","date_gmt":"2025-11-07T14:00:06","guid":{"rendered":"https:\/\/www.criptofacil.com\/es\/?p=24390"},"modified":"2025-11-07T14:19:31","modified_gmt":"2025-11-07T14:19:31","slug":"virus-disfrazado-de-whatsapp-y-tiktok-invade-telefonos-y-roba-criptomonedas","status":"publish","type":"post","link":"https:\/\/www.criptofacil.com\/es\/virus-disfrazado-de-whatsapp-y-tiktok-invade-telefonos-y-roba-criptomonedas\/","title":{"rendered":"Virus disfrazado de WhatsApp y TikTok invade tel\u00e9fonos y roba criptomonedas"},"content":{"rendered":"

Un nuevo virus para tel\u00e9fonos con sistema operativo Android<\/strong> est\u00e1 generando preocupaci\u00f3n entre los especialistas en ciberseguridad y los usuarios de criptomonedas. La empresa Cyfirma<\/strong> identific\u00f3 un malware capaz de vaciar billeteras de criptomonedas<\/strong> completas sin dejar rastro. El ataque, que comenz\u00f3 a expandirse por Indonesia y otros pa\u00edses del sudeste asi\u00e1tico, utiliza t\u00e9cnicas avanzadas para actuar en silencio y evitar la detecci\u00f3n por parte de los sistemas de seguridad.<\/p>\n

Seg\u00fan los investigadores, el troyano, denominado \u201cAndroid\/BankBot-YNRK\u201d<\/strong>, se disfraza de aplicaciones populares como WhatsApp, TikTok y YouTube<\/strong> para enga\u00f1ar a los usuarios. Una vez instalado, el programa obtiene control total del dispositivo<\/strong> aprovechando las funciones de accesibilidad del sistema operativo. De este modo, los criminales pueden acceder a contrase\u00f1as, datos bancarios y claves privadas<\/strong> de criptomonedas<\/strong> sin que la v\u00edctima perciba ninguna actividad sospechosa.<\/p>\n

El malware se distribuye principalmente a trav\u00e9s de p\u00e1ginas falsas que imitan sitios oficiales<\/strong>, como el \u201cIdentitas Kependudukan Digital\u201d, equivalente al documento de identidad digital de Indonesia. En esos portales, los usuarios son convencidos de descargar una aplicaci\u00f3n fuera de la Google Play Store<\/strong>, creyendo que se trata de una herramienta leg\u00edtima del gobierno.<\/p>\n

Tras la instalaci\u00f3n manual del archivo APK<\/strong>, el virus solicita m\u00faltiples permisos, entre ellos el acceso completo al sistema. Una vez que el usuario concede las autorizaciones, el software comienza a operar. Desactiva notificaciones, mensajes y alertas de seguridad<\/strong>, impidiendo que la v\u00edctima note movimientos extra\u00f1os en su cuenta bancaria o en sus billeteras digitales. Mientras el tel\u00e9fono aparenta funcionar con normalidad, el troyano roba silenciosamente los fondos y realiza transferencias hacia billeteras controladas por los hackers.<\/strong><\/p>\n