← Alertas
Malware Alto Activa

Programa malicioso para Android se distribuye como actualización falsa de apps bancarias

Nuevas variantes del programa malicioso NFCShare para Android se distribuyen como actualizaciones falsas de apps bancarias reales, alojadas en repositorios de GitHub. Al instalarse, el programa intercepta datos de pago por contacto del teléfono y roba credenciales bancarias. En México, con alta penetración de banca móvil, esta amenaza es directamente relevante.

2026-06-08 · BleepingComputer

Qué ocurrió

Investigadores detectaron nuevas versiones del programa malicioso NFCShare para Android circulando como actualizaciones falsas de apps bancarias legítimas. Estas versiones se distribuyen desde repositorios en GitHub, no desde la tienda oficial de Google. Al instalarse, el programa accede al sistema de pago por contacto (NFC) del teléfono y roba credenciales de la app bancaria.

Quién está expuesto

Usuarios de Android que descarguen actualizaciones de sus apps bancarias desde fuentes distintas a Google Play. También están en riesgo quienes hagan clic en enlaces de supuestas actualizaciones recibidas por WhatsApp, SMS o correo —una táctica común: “Tu app del banco necesita actualización urgente, descárgala aquí”.

A considerar

Las actualizaciones de apps bancarias nunca deben instalarse desde enlaces recibidos por mensaje. Si alguien recibió un aviso de actualización por WhatsApp o SMS que supuestamente viene de su banco, ignorarlo y actualizar la app únicamente desde Google Play.

Impacto potencial

El programa puede interceptar pagos con contacto (NFC) al momento de realizarlos, robar el usuario y contraseña de la banca en línea, y enviar esos datos al atacante en tiempo real. El usuario no nota nada inusual mientras el teléfono está comprometido.

Leer fuente original →