En Argentina se emitió una nueva alerta sobre una aplicación móvil llamada MorganArg que contiene un malware capaz de tomar el control del celular mediante inteligencia artificial.
Esta aplicación, que integra un software malicioso denominado PromptSpy, fue identificada por la empresa de ciberseguridad SET, que la calificó como el primer caso conocido en Android en el que se emplea inteligencia artificial generativa como parte de su funcionamiento.
La app no está disponible en la tienda oficial de Google, sino que se instala mediante archivos descargados desde enlaces externos, una práctica riesgosa pero cada vez más común.
Ejemplos similares son aplicaciones como MagistTV, utilizadas para acceder a televisión paga y que también requieren la instalación de archivos APK fuera de Google Play Store, lo que constituye una señal de advertencia.
MorganArg replica el esquema típico de fraudes online recientes: promete altos retornos a cambio de una inversión inicial.
La víctima recibe un enlace por redes sociales, mensajes o publicidad en línea que la dirige a descargar un archivo APK. Al instalar la app, esta solicita permisos avanzados, incluido el acceso a funciones de accesibilidad, lo que le permite tomar el control del dispositivo.
Cómo opera esta aplicación móvil fraudulenta
La aplicación fraudulenta MorganArg opera de manera sofisticada tras ser instalada en el dispositivo.
Al ejecutarse, el malware PromptSpy obtiene acceso a funciones críticas del teléfono: puede leer mensajes y notificaciones, interceptar códigos de verificación enviados por SMS, extraer credenciales de acceso y datos personales, manipular aplicaciones bancarias o billeteras digitales y ejecutar órdenes como si fuera el propio usuario.
En la práctica, funciona como una llave maestra que permite a los atacantes controlar la vida digital de la víctima.
El especialista Mario Micucci, del laboratorio de ciberseguridad de ESET Latinoamérica, señala que PromptSpy inaugura una nueva etapa para el malware en Android, ya que la inteligencia artificial delega el control de la pantalla, elevando la efectividad en el robo de información.
El logo de la app imita el de Chase, la marca de JPMorgan Chase, uno de los bancos más grandes de Estados Unidos, para dar apariencia de legitimidad y engañar a los usuarios.
Según Micucci, el uso del nombre MorganArg ejemplifica una ingeniería social cada vez más profesional, orientada a atacar a usuarios locales con operaciones dinámicas y autónomas.
Al no encontrarse disponible en la tienda oficial de Google, la descarga depende de que el usuario acepte instalar apps desde orígenes desconocidos, lo que incrementa considerablemente el riesgo.
Argentina es actualmente el principal objetivo de esta amenaza, que se presenta como una oportunidad financiera legítima y fue identificada como maliciosa el 10 de febrero en la plataforma VirusTotal.
El investigador Lukas Stefanko, de ESET, explicó que el análisis de las muestras detectó un malware de múltiples etapas, con un “dropper” inicial llamado PromptSpy dropper que instala el componente principal, PromptSpy, el cual aprovecha la tecnología de inteligencia artificial generativa como parte de su ataque.
Cuál es el rol de la inteligencia artificial en esta app móvil
La inteligencia artificial cumple un papel central en el funcionamiento de MorganArg, convirtiéndola en una amenaza mucho más dinámica y difícil de erradicar.
Según Lukas Stefanko, investigador de ESET, el malware PromptSpy puede analizar en tiempo real lo que ocurre en la pantalla del dispositivo y generar instrucciones paso a paso que permiten que la aplicación maliciosa permanezca activa en la lista de apps recientes, evitando que el sistema operativo la cierre o elimine fácilmente.
El modelo de IA y los prompts están incorporados directamente en el código, lo que impide que sean modificados por los usuarios o por el propio sistema.
Cómo protegerse de este tipo de fraudes
Para protegerse de este tipo de fraudes, la principal recomendación es evitar la instalación de aplicaciones provenientes de fuentes desconocidas, es decir, aquellas que no se encuentren en la tienda oficial de Google.
Asimismo, evita conceder permisos de accesibilidad a apps que no lo requieran de manera clara, al igual que verificar los permisos solicitados antes de instalar cualquier programa.
Últimas Noticias
Internet satelital de Starlink en celulares: lista completa de modelos compatibles y cómo acceder a este servicio
Con esta tecnología, algunos modelos de iPhone, Google Pixel, Motorola y Samsung pueden acceder a la red satelital directamente, sin requerir antenas externas
Este trapeador o fregona eléctrica se inclina 170° para limpiar bajo la cama y no usa filtros
Paradójicamente, dispone de dos depósitos: uno para agua limpia y otro para agua sucia
YouTube lanza su app oficial para Apple Vision Pro: cómo descargarla y qué funciones incluye
Hasta el momento, los usuarios de estas gafas solo podían acceder a YouTube mediante Safari, lo que impedía utilizar funciones como las descargas sin conexión
Pasos clave para alertar sobre páginas ilegales de gestación subrogada en España
Copiar la URL, certificar el contenido y recurrir a la Policía, Guardia Civil o a organismos como INCIBE y AEPD son pasos esenciales
Bixby deja de ser un bot: la advertencia de Samsung sobre el nuevo asistente con IA real
La actualización mejora las peticiones intuitivas y la información en línea a través de comandos espontáneos y expresiones propias
