Nueva campaña denominada Android.Phantom troyano distribuido a través de tiendas de aplicaciones

• Publicado: 23/01/2026
• Importancia: Media

---

Recursos afectados

Android.Phantom representa un riesgo para organizaciones que permiten el uso de dispositivos Android sin controles centralizados de instalación de aplicaciones o que no restringen el uso de tiendas no oficiales. La amenaza aprovecha la confianza del usuario en aplicaciones aparentemente legítimas y opera de forma encubierta en segundo plano, consumiendo recursos del dispositivo y estableciendo comunicaciones persistentes con servidores externos. Los dispositivos comprometidos pueden ser utilizados como plataformas para fraude publicitario y como punto de entrada para la ejecución de módulos adicionales, incrementando el riesgo operativo y de exposición dentro del entorno corporativo móvil.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Aplicaciones no oficiales
• APK
• Troyano
• Malware móvil
• Android.Phantom
• Fraude publicitario
• Automatización
• Machine Learning
• Dispositivos Android
• Consumo de recursos