Por Angel Di Matteo 𝕏 @shadowargelInvestigadores de ciberseguridad detectan un nuevo RAT para Android llamado Fantasy Hub, ofrecido como servicio de suscripción a ciberdelincuentes.
***
- El malware convierte cualquier app en spyware, intercepta SMS y habilita streaming de cámara y micrófono.
- Se distribuye a través de canales en Telegram con modelo Malware-as-a-Service (MaaS).
- Las suscripciones cuestan USD $200 a la semana, USD $500 al mes o USD $4 500 al año, según el vendedor.
Un nuevo riesgo para dispositivos Android ha sido identificado por investigadores en ciberseguridad. Se trata del malware Fantasy Hub, un remote access trojan (RAT – Troyano de acceso remoto) que se comercializa como servicio de suscripción para criminales.
De acuerdo con un reporte publicado por el medio Cryptopolitan, este nuevo malware se oferta en grupos de Telegram de habla rusa, donde se comercializa bajo un modelo Malware-as-a-Service (MaaS), permitiendo que personas interesadas sin gran experiencia técnica puedan emplear este elemento de espionaje desde dispositivos infectados.
¿Cómo funciona Fantasy Hub?
Fantasy Hub transforma cualquier aplicación legítima instalada en un teléfono Android en un programa de espionaje. Se presenta al usuario como una actualización de la Google Play Store, generando confianza. Una vez instalada, solicita que sea la aplicación predeterminada de SMS, lo que le permite robar mensajes de autenticación de dos factores (2FA), acceder a contactos, registros de llamadas, imágenes, vídeos y activar cámara y micrófono en tiempo real por medio de WebRTC.
El panel de mando (C2) asociado al malware muestra un listado de dispositivos comprometidos, estatus de suscripción, y permite al atacante emitir comandos para recopilar datos concretos. El vendedor declara que los usuarios pueden subir cualquier archivo APK y recibir una versión “troyanizada” con el software malicioso incorporado.
Según la información, la suscripción cuesta USD $200 por semana, USD $500 por mes o USD $4 500 por año.
Amenaza para usuarios y empresas
El modo de operación de este malware representa una amenaza significativa para usuarios de banca móvil. Se han identificado capas específicas de ataque: fingir ser una actualización de Google Play, usar overlays falsos para capturar credenciales de instituciones rusas (por ejemplo, Alfa‑Bank, PSB Bank, T‑Bank, y Sberbank), y activar permisos predeterminados para SMS que facilitan el robo de 2FA.
El investigador Vishnu Pratapagiri, de la firma Zimperium, advierte que este tipo de malware representa un peligro directo para empresas que permiten dispositivos personales (BYOD) entre sus empleados, así como para organizaciones donde se utilicen aplicaciones de banca o gestión de información sensible en móviles.
Este hallazgo se produce en medio de un aumento sostenido de aplicaciones maliciosas en el ecosistema Android. Según informes, los ataques mediante troyanos bancarios han crecido aproximadamente un 67 % anualmente. Entre junio de 2024 y mayo de 2025 se reportaron 239 apps maliciosas identificadas en la Play Store, con un total estimado de 42 millones de descargas. En paralelo, otro malware conocido como NGate ha sido detectado en Polonia, robando información de tarjetas bancarias vía ataque por NFC en Android.
El modelo MaaS —que Fantasy Hub implementa— reduce drásticamente las barreras técnicas para los criminales: por una tarifa de suscripción obtienen una plataforma funcional, builder de malware, soporte y actualizaciones. Esto empodera actores con poca experiencia técnica para lanzar campañas de espionaje o robo de credenciales.
Recomendaciones para mitigar riesgos
Para dispositivos Android, se recomienda desactivar la instalación de aplicaciones desde fuentes no oficiales, revisar cuidadosamente los permisos solicitados por cualquier actualización y evitar establecer una app desconocida como el SMS predeterminado. Las empresas deben implementar políticas de gestión de dispositivos móviles, análisis de comportamiento de apps y educar a sus empleados sobre el riesgo que representan spyware avanzados como Fantasy Hub.
La detección temprana de comportamientos anómalos —por ejemplo, streaming de cámara/micrófono en segundo plano, solicitudes inesperadas de permisos críticos o conexiones salientes hacia destinos desconocidos— puede marcar la diferencia. También se aconseja contar con sistemas de defensa que incluyan filtrado de apps maliciosas, sandboxes móviles y monitorización de actividad de red.
La aparición de Fantasy Hub evidencia cómo el crimen digital evoluciona hacia servicios más accesibles, potentes y dirigidos a víctimas móviles. La combinación de modelo software-como-servicio con ingeniería social, permisos críticos y control remoto convierte al ecosistema Android en un blanco cada vez más estratégico. La industria debe reaccionar con mayor rapidez, tanto en el sector privado como en los organismos reguladores y de seguridad.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Fiscalía de Nueva York pide juicio por fraude contra hermanos que robaron USD $25 millones en Ethereum
Estafadora china detrás de la mayor incautación de Bitcoin en Reino Unido recibe condena de 11 años
Meta registró al menos USD $16.000 millones en ingresos por anuncios fraudulentos: Reuters
