febrero 21, 2026
Lo último:
TECNO&VIRAL

Alerta por estafas en Android: descubren falsa app de inversiones que usa IA para tomar el control del celular

FM ATREVIDA

Expertos en ciberseguridad detectaron una nueva campaña de software malicioso dirigida específicamente a usuarios de Argentina. Se trata de una falsa aplicación financiera que, una vez instalada en dispositivos Android, permite a los atacantes tomar el control remoto del equipo.

El programa malicioso fue descubierto por los laboratorios de la empresa de seguridad informática ESET y fue bautizado técnicamente como PromptSpy.

El virus se oculta bajo el nombre comercial de “MorganArg”, una plataforma fraudulenta que promete retornos económicos rápidos para atraer a sus víctimas, informó Clarín.

La principal novedad tecnológica de esta amenaza radica en que es el primer caso conocido en Android que integra inteligencia artificial generativa en su funcionamiento.

Cómo opera el robo de datos

La aplicación maliciosa no se encuentra disponible para su descarga en la tienda oficial Google Play Store.

Su distribución se realiza mediante enlaces externos enviados por redes sociales y publicidad, obligando a instalar un archivo ejecutable en formato “APK”.

Al iniciarse, el sistema solicita permisos avanzados de accesibilidad, funciones diseñadas originalmente para ayudar a personas con discapacidades motrices o visuales.

“Al delegar en la IA el control de la pantalla, los atacantes logran una efectividad sin precedentes en el robo de datos”, explicó Mario Micucci, especialista de ESET.

PromptSpy pide acceso a funciones del móvil que son críticas. Captura: ESET Research

El rol inédito de la inteligencia artificial

El sistema utiliza la tecnología Gemini de Google para analizar la interfaz de manera contextual y adaptarse a cualquier diseño o versión del sistema operativo.

Lukas Stefanko, investigador de la compañía, detalló que la IA genera instrucciones paso a paso para asegurar que el usuario no pueda eliminar la aplicación.

Una vez activo, el virus lee notificaciones, intercepta códigos enviados por SMS y manipula billeteras digitales de forma silenciosa e imperceptible.

Para dotar de legitimidad a la estafa, la interfaz del programa imita el logotipo institucional de Chase, marca perteneciente al banco estadounidense JPMorgan Chase.

Medidas de prevención para usuarios

Esta amenaza, catalogada como maliciosa el pasado 10 de febrero, requiere que la víctima acepte voluntariamente la instalación desde “orígenes desconocidos”.

Para evitar ser víctima de este fraude, los especialistas recomiendan descargar programas únicamente desde las tiendas oficiales habilitadas por Google.

También aconsejan desconfiar de rendimientos extraordinarios, contar con un antivirus actualizado y revisar exhaustivamente los permisos solicitados.

La rápida evolución de estas tácticas marca el inicio de una nueva era para el cibercrimen en el país, donde la inteligencia artificial potenciará los riesgos de seguridad móvil.

​Expertos en ciberseguridad detectaron una nueva campaña de software malicioso dirigida específicamente a usuarios de Argentina. Se trata de una falsa aplicación financiera que, una vez instalada en dispositivos Android, permite a los atacantes tomar el control remoto del equipo.El programa malicioso fue descubierto por los laboratorios de la empresa de seguridad informática ESET y fue bautizado técnicamente como PromptSpy.El virus se oculta bajo el nombre comercial de “MorganArg”, una plataforma fraudulenta que promete retornos económicos rápidos para atraer a sus víctimas, informó Clarín.La principal novedad tecnológica de esta amenaza radica en que es el primer caso conocido en Android que integra inteligencia artificial generativa en su funcionamiento.Cómo opera el robo de datosLa aplicación maliciosa no se encuentra disponible para su descarga en la tienda oficial Google Play Store.Su distribución se realiza mediante enlaces externos enviados por redes sociales y publicidad, obligando a instalar un archivo ejecutable en formato “APK”.Al iniciarse, el sistema solicita permisos avanzados de accesibilidad, funciones diseñadas originalmente para ayudar a personas con discapacidades motrices o visuales.“Al delegar en la IA el control de la pantalla, los atacantes logran una efectividad sin precedentes en el robo de datos”, explicó Mario Micucci, especialista de ESET.El rol inédito de la inteligencia artificialEl sistema utiliza la tecnología Gemini de Google para analizar la interfaz de manera contextual y adaptarse a cualquier diseño o versión del sistema operativo.Lukas Stefanko, investigador de la compañía, detalló que la IA genera instrucciones paso a paso para asegurar que el usuario no pueda eliminar la aplicación.Una vez activo, el virus lee notificaciones, intercepta códigos enviados por SMS y manipula billeteras digitales de forma silenciosa e imperceptible.Para dotar de legitimidad a la estafa, la interfaz del programa imita el logotipo institucional de Chase, marca perteneciente al banco estadounidense JPMorgan Chase.Medidas de prevención para usuariosEsta amenaza, catalogada como maliciosa el pasado 10 de febrero, requiere que la víctima acepte voluntariamente la instalación desde “orígenes desconocidos”.Para evitar ser víctima de este fraude, los especialistas recomiendan descargar programas únicamente desde las tiendas oficiales habilitadas por Google.También aconsejan desconfiar de rendimientos extraordinarios, contar con un antivirus actualizado y revisar exhaustivamente los permisos solicitados.La rápida evolución de estas tácticas marca el inicio de una nueva era para el cibercrimen en el país, donde la inteligencia artificial potenciará los riesgos de seguridad móvil.  La Voz

También te puede gustar

Roblox: prohibirlo en las escuelas ¿es suficiente para proteger a la niñez del “grooming”?

FM ATREVIDA

Starlink y la conectividad sin límites: los celulares que tendrán Internet satelital desde octubre de 2025

FM ATREVIDA

Amazon: la caída mundial de AWS afectó a Fortnite, Canva y ChatGPT, entre miles de plataformas

FM ATREVIDA