{"id":123445,"date":"2026-03-19T19:17:42","date_gmt":"2026-03-19T19:17:42","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=123445"},"modified":"2026-03-19T19:17:42","modified_gmt":"2026-03-19T19:17:42","slug":"este-malware-para-android-se-disfraza-de-iptv-y-roba-tus-datos-sin-que-lo-notes","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=123445","title":{"rendered":"Este malware para Android se disfraza de IPTV y roba tus datos sin que lo notes"},"content":{"rendered":"<figure><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"565\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2021\/01\/malware-en-android-whatsapp-1.jpg?fit=1024%2C565&amp;quality=70&amp;strip=all&amp;ssl=1\" class=\"attachment-rss-image-size size-rss-image-size wp-post-image\" alt=\"Un nuevo malware para Android\" \/><\/figure>\n<p>Un <strong>nuevo malware para Android<\/strong> est\u00e1 circulando activamente y puede poner en riesgo tus cuentas bancarias, contrase\u00f1as y hasta el contenido de tus notas. Conocido como <strong>Perseus<\/strong>, este malware <strong>se disfraza de aplicaciones de IPTV <\/strong>para enga\u00f1ar a sus v\u00edctimas. Una vez instalado, captura todo lo que escribes y roba la informaci\u00f3n de tu m\u00f3vil sin que lo notes.<\/p>\n<p>Perseus ha sido <a href=\"https:\/\/www.threatfabric.com\/blogs\/perseus-dto-malware-that-takes-notes\" target=\"_blank\" rel=\"noopener\">documentado por investigadores de ThreatFabric<\/a>, quienes lo describen como una <strong>evoluci\u00f3n directa<\/strong> de amenazas anteriores como<strong> Cerberus y Phoenix.<\/strong> Estos troyanos llevan a\u00f1os causando problemas en el ecosistema de Android y se enfocan en robar credenciales bancarias. La diferencia con estos es que Phoenix va un paso m\u00e1s lejos y <strong>apunta hacia el contenido de las notas<\/strong>, una secci\u00f3n en donde los usuarios suelen almacenar contrase\u00f1as y otra informaci\u00f3n sensible.<\/p>\n<p>Para infectar dispositivos, <strong>Perseus se disfraza de aplicaci\u00f3n de IPTV<\/strong>, un tipo de servicio que muchos usuarios ya est\u00e1n acostumbrados a instalar desde fuera de Google Play. Eso es precisamente lo que buscan los atacantes: que la instalaci\u00f3n parezca algo normal. Para saltarse las restricciones de seguridad de Android 13 y versiones m\u00e1s recientes, el malware <strong>utiliza un instalador auxiliar<\/strong> que tambi\u00e9n distribuye otras amenazas conocidas como Medusa.<\/p>\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" width=\"780\" height=\"704\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/03\/perseus-android-malware-01.jpg?resize=780%2C704&#038;quality=70&#038;strip=all&#038;ssl=1\" alt=\"\" class=\"wp-image-1879376\" \/><\/figure>\n<p>De acuerdo con los investigadores, las tres aplicaciones que incluyen el malware Perseus son <strong>Roja AppDirect, TvTApp y PolBox Tv<\/strong>. Ninguna est\u00e1 disponible en Google Play y se descargan desde webs de terceros. El caso de <strong>Roja Directa<\/strong> aprovecha la popularidad del nombre para enga\u00f1ar a los usuarios, quienes pensar\u00e1n que ver\u00e1n un partido de LaLiga cuando en realidad abrir\u00e1n la puerta de su m\u00f3vil a los atacantes.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=123445\/#Como_funciona_el_malware_Perseus_en_Android\" >C\u00f3mo funciona el malware Perseus en Android<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/enfoquenoticioso.com\/?p=123445\/#Como_protegerte_de_este_y_otros_troyanos\" >C\u00f3mo protegerte de este y otros troyanos<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-como-funciona-el-malware-perseus-en-android\"><span class=\"ez-toc-section\" id=\"Como_funciona_el_malware_Perseus_en_Android\"><\/span>C\u00f3mo funciona el malware Perseus en Android<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Una vez instalado, Perseus puede hacer varias cosas a la vez. Por un lado, <strong>muestra pantallas falsas encima de tus aplicaciones reales<\/strong>, como la de tu banco, para capturar lo que escribes. Por otro, <strong>registra en tiempo real todo lo que teclea el usuario<\/strong> en cualquier app. Estas dos caracter\u00edsticas las hereda de Phoenix, ya que los desarrolladores han reutilizado parte del c\u00f3digo de ese malware.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" width=\"780\" height=\"494\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/03\/perseus-android-malware-02-1500x950.jpg?resize=780%2C494&#038;quality=70&#038;strip=all&#038;ssl=1\" alt=\"\" class=\"wp-image-1879377\" \/><\/figure>\n<p>Lo que distingue a Perseus de sus predecesores es un comando llamado \u00abscan_notes\u00bb, con el cual <strong>abre autom\u00e1ticamente las aplicaciones de notas instaladas <\/strong>en el dispositivo. El atacante puede navegar entre el contenido y extraer la informaci\u00f3n para robar tus datos. Seg\u00fan el reporte, las aplicaciones de notas afectadas son Google Keep, Samsung Notes, Xiaomi Notes, Evernote, Microsoft OneNote, ColorNote y Simple Notes.<\/p>\n<p>Por \u00faltimo, uno de los mayores peligros de Perseus es la posibilidad de <strong>controlar v\u00eda remota tu m\u00f3vil<\/strong>. Los hackers pueden ver tu pantalla en directo, navegar por el tel\u00e9fono, escribir texto, ejecutar gestos e incluso silenciar el audio, todo sin que lo notes. <\/p>\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" data-recalc-dims=\"1\" loading=\"lazy\" width=\"780\" height=\"486\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/03\/scan-antivirus-android-1500x935.jpg?resize=780%2C486&#038;quality=70&#038;strip=all&#038;ssl=1\" alt=\"\" class=\"wp-image-1879378\" \/><\/figure>\n<h2 class=\"wp-block-heading\" id=\"h-como-protegerte-de-este-y-otros-troyanos\"><span class=\"ez-toc-section\" id=\"Como_protegerte_de_este_y_otros_troyanos\"><\/span>C\u00f3mo protegerte de este y otros troyanos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La forma m\u00e1s eficaz de evitar la infecci\u00f3n es<strong> no instalar aplicaciones fuera de Google Play<\/strong>, especialmente si son servicios de IPTV. Esto podr\u00eda resultar un problema para quienes intentan lidiar con <a href=\"https:\/\/hipertextual.com\/tecnologia\/tebas-y-laliga-le-ganan-la-batalla-a-los-amazon-fire-tv-olvidate-de-las-iptv-ilegales-en-estos-dispositivos\/\" target=\"_blank\" rel=\"noopener\">las ocurrencias de Tebas y LaLiga<\/a>, pero<strong> a menos que conozcas la app o est\u00e9s seguro de la fuente,<\/strong> lo mejor es evitarlas. Tambi\u00e9n conviene revisar de vez en cuando los permisos de accesibilidad del dispositivo, en <em>Ajustes &gt; Accesibilidad<\/em>, y desactivar cualquier servicio que no reconozcas.<\/p>\n<p>Si recientemente instalaste alguna app de este tipo y tienes alguna de las aplicaciones de notas mencionadas, vale la pena<strong> analizar el dispositivo con una soluci\u00f3n de seguridad<\/strong>. Mantener Android actualizado y tener activo Google Play Protect son, en cualquier caso, los pasos m\u00ednimos para reducir el riesgo.<\/p>\n<p>Seguir leyendo: <a href=\"https:\/\/hipertextual.com\/seguridad\/perseus-malware-android-iptv\/\" target=\"_blank\" rel=\"noopener\">Este malware para Android se disfraza de IPTV y roba tus datos sin que lo notes<\/a><\/p>\n<p><a href=\"https:\/\/hipertextual.com\/seguridad\/perseus-malware-android-iptv\/\" class=\" target=\" title=\"Este malware para Android se disfraza de IPTV y roba tus datos sin que lo notes\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nuevo malware para Android est\u00e1 circulando activamente y puede poner en riesgo tus cuentas bancarias, contrase\u00f1as y hasta el contenido de tus notas. Conocido como Perseus, este malware se disfraza de aplicaciones de IPTV para enga\u00f1ar a sus v\u00edctimas. Una vez instalado, captura todo lo que escribes y roba la informaci\u00f3n de tu m\u00f3vil [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":123446,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-123445","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/123445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=123445"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/123445\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/123446"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=123445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=123445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=123445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}