← Alertas
Malware Alto Activa

Una llamada de un supuesto banco puede terminar con el control total de tu celular Android

Una nueva versión del programa malicioso para Android conocido como RedHook engaña a la víctima, mediante llamadas o mensajes que simulan ser de un banco o dependencia de gobierno, para que instale una app falsa desde un sitio que imita a Google Play. Una vez instalada, activa por sí sola una función de depuración del teléfono que le da control casi total del equipo, sin necesitar acceso físico. Afecta a cualquier persona con un teléfono Android que instale aplicaciones fuera de la tienda oficial.

2026-07-12 · BleepingComputer

Qué ocurrió

Investigadores identificaron una nueva versión de un programa malicioso para Android, conocido como RedHook, que ya no necesita acceso físico ni una computadora para tomar control del teléfono. El engaño comienza con una llamada o mensaje que simula venir de un banco o una dependencia de gobierno, que dirige a la víctima a un sitio que imita a Google Play para instalar una aplicación falsa. Al abrirla, la app pide permisos de accesibilidad, pensados para ayudar a personas con discapacidad a usar el teléfono, y los usa para activar, sin que la víctima lo note, una función técnica del sistema pensada para desarrolladores (depuración inalámbrica). Con eso, el atacante obtiene un nivel de control del teléfono equivalente al de una aplicación del sistema.

Quién está expuesto

Cualquier persona con un teléfono Android que reciba una llamada o mensaje haciéndose pasar por un banco o institución de gobierno y sea dirigida a instalar una aplicación fuera de Google Play.

Impacto potencial

Con este nivel de control, el atacante puede leer contactos y mensajes, activar la cámara, instalar o eliminar aplicaciones, mostrar pantallas falsas para robar más datos, y bloquear el teléfono, todo de forma remota y sin necesitar acceso físico al equipo.

Leer fuente original →