← Alertas
Fraude Alto Activa

Un servicio de alquiler bajo demanda arma aplicaciones espía para robar cuentas bancarias en Android

Un nuevo servicio de malware llamado RedWing se renta por suscripción y arma, bajo pedido, una aplicación de Android capaz de robar accesos bancarios, sin que quien la contrata necesite saber programar. La app se hace pasar por una tienda de aplicaciones legítima. Se recomienda verificar el origen de cualquier aplicación instalada fuera de Google Play.

2026-07-07 · The Hacker News

Qué ocurrió

Un nuevo servicio de malware llamado RedWing se ofrece por suscripción, con descuentos por referidos, guías y videos de uso, así que quien lo contrata no necesita saber programar. Un bot arma bajo pedido una aplicación de Android personalizada para cada comprador. La infección empieza con un enlace de phishing que abre una página falsa de tienda de aplicaciones, capaz de imitar por completo a Google Play, Galaxy Store o AppGallery, incluyendo reseñas y número de descargas falsos.

Quién está expuesto

Personas que usan banca en línea o billeteras de criptomonedas desde su teléfono Android.

A considerar

Si el enlace de descarga de una aplicación no llegó directamente desde la tienda oficial (Google Play), no debe instalarse, sin importar qué tan real se vea la página. RedWing puede replicar la apariencia completa de una tienda legítima.

Impacto potencial

Con el teléfono comprometido, el atacante puede mostrar pantallas falsas superpuestas a la app real del banco para robar contraseñas, leer los códigos de un solo uso que llegan por mensaje de texto, desviar llamadas entrantes a su propio número sin que la víctima lo note, y observar la pantalla en tiempo real. El resultado es control casi total sobre las cuentas bancarias de la víctima.

Leer fuente original →