Un nuevo malware para Android está circulando activamente y puede poner en riesgo tus cuentas bancarias, contraseñas y hasta el contenido de tus notas. Conocido como Perseus, este malware se disfraza de aplicaciones de IPTV para engañar a sus víctimas. Una vez instalado, captura todo lo que escribes y roba la información de tu móvil sin que lo notes.Perseus ha sido documentado por investigadores de ThreatFabric, quienes lo describen como una evolución directa de amenazas anteriores como Cerberus y Phoenix. Estos troyanos llevan años causando problemas en el ecosistema de Android y se enfocan en robar credenciales bancarias. La diferencia con estos es que Phoenix va un paso más lejos y apunta hacia el contenido de las notas, una sección en donde los usuarios suelen almacenar contraseñas y otra información sensible.Para infectar dispositivos, Perseus se disfraza de aplicación de IPTV, un tipo de servicio que muchos usuarios ya están acostumbrados a instalar desde fuera de Google Play. Eso es precisamente lo que buscan los atacantes: que la instalación parezca algo normal. Para saltarse las restricciones de seguridad de Android 13 y versiones más recientes, el malware utiliza un instalador auxiliar que también distribuye otras amenazas conocidas como Medusa.De acuerdo con los investigadores, las tres aplicaciones que incluyen el malware Perseus son Roja AppDirect, TvTApp y PolBox Tv. Ninguna está disponible en Google Play y se descargan desde webs de terceros. El caso de Roja Directa aprovecha la popularidad del nombre para engañar a los usuarios, quienes pensarán que verán un partido de LaLiga cuando en realidad abrirán la puerta de su móvil a los atacantes.Cómo funciona el malware Perseus en AndroidUna vez instalado, Perseus puede hacer varias cosas a la vez. Por un lado, muestra pantallas falsas encima de tus aplicaciones reales, como la de tu banco, para capturar lo que escribes. Por otro, registra en tiempo real todo lo que teclea el usuario en cualquier app. Estas dos características las hereda de Phoenix, ya que los desarrolladores han reutilizado parte del código de ese malware.Lo que distingue a Perseus de sus predecesores es un comando llamado "scan_notes", con el cual abre automáticamente las aplicaciones de notas instaladas en el dispositivo. El atacante puede navegar entre el contenido y extraer la información para robar tus datos. Según el reporte, las aplicaciones de notas afectadas son Google Keep, Samsung Notes, Xiaomi Notes, Evernote, Microsoft OneNote, ColorNote y Simple Notes.Por último, uno de los mayores peligros de Perseus es la posibilidad de controlar vía remota tu móvil. Los hackers pueden ver tu pantalla en directo, navegar por el teléfono, escribir texto, ejecutar gestos e incluso silenciar el audio, todo sin que lo notes. Cómo protegerte de este y otros troyanosLa forma más eficaz de evitar la infección es no instalar aplicaciones fuera de Google Play, especialmente si son servicios de IPTV. Esto podría resultar un problema para quienes intentan lidiar con las ocurrencias de Tebas y LaLiga, pero a menos que conozcas la app o estés seguro de la fuente, lo mejor es evitarlas. También conviene revisar de vez en cuando los permisos de accesibilidad del dispositivo, en Ajustes > Accesibilidad, y desactivar cualquier servicio que no reconozcas.Si recientemente instalaste alguna app de este tipo y tienes alguna de las aplicaciones de notas mencionadas, vale la pena analizar el dispositivo con una solución de seguridad. Mantener Android actualizado y tener activo Google Play Protect son, en cualquier caso, los pasos mínimos para reducir el riesgo.Seguir leyendo: Este malware para Android se disfraza de IPTV y roba tus datos sin que lo notes