Una nueva amenaza de malware está circulando en el ecosistema Android, aprovechando la demanda de contenido de televisión gratuito para infectar dispositivos, según reportes de la firma holandesa ThreatFabric. Esta campaña utiliza aplicaciones falsas de IPTV como señuelo para instalar un troyano bancario avanzado conocido como Massiv.
Massiv ha sido clasificado como un Troyano de Toma de Control de Dispositivos (DTO), lo que significa que otorga a los atacantes control remoto casi total sobre el teléfono infectado. Este nivel de acceso permite a los criminales navegar por el sistema, abrir aplicaciones y ejecutar acciones, superando la simple captura de credenciales.
El vector de infección principal se basa en el 'sideloading', donde los usuarios instalan aplicaciones fuera de las tiendas oficiales, a menudo a través de enlaces distribuidos por SMS o aplicaciones de mensajería. La aplicación fraudulenta mantiene una fachada de servicio de televisión funcional para evitar la detección inmediata por parte del usuario.
Una vez activo, el malware solicita permisos extensivos, centrándose en el acceso al Servicio de Accesibilidad de Android. Este permiso es crucial, ya que permite al troyano monitorear la pantalla y automatizar interacciones, facilitando la superposición de pantallas falsas (overlays) sobre aplicaciones bancarias legítimas.
Al detectar una aplicación bancaria, Massiv puede registrar pulsaciones de teclado, capturar credenciales y leer mensajes SMS, incluyendo códigos de autenticación de dos factores. Este mecanismo permite completar transacciones financieras complejas sin que el titular de la cuenta sospeche de inmediato.
Aunque las campañas iniciales han mostrado actividad concentrada en mercados europeos como España, Portugal y Francia, el mecanismo de distribución es fácilmente replicable en otros territorios, incluyendo América Latina, donde la instalación de software externo es una práctica conocida.
Para mitigar el riesgo, los expertos recomiendan enfáticamente instalar software únicamente desde tiendas oficiales como Google Play Store y mantener activo el sistema de protección Google Play Protect. Es fundamental desconfiar de enlaces de instalación recibidos por canales no verificados.
La proliferación de Massiv subraya un riesgo persistente para la seguridad financiera móvil, demostrando que la búsqueda de servicios 'gratuitos' puede resultar en pérdidas financieras significativas y la potencial toma de control de activos digitales.
