Barracuda full logo

Informe sobre malware: Android en el punto de mira — FvncBot, SeedSnatcher, ClayRat

Temas:
9 dic 2025
|
Tony Burgess

Malware emergente en Android: Tácticas, objetivos y estrategias de defensa

Puntos clave:

  • Las amenazas de malware para Android están evolucionando rápidamente y afectan tanto a particulares como a organizaciones de todo el mundo.
  • FvncBot utiliza acceso remoto basado en VNC para robar credenciales y controlar dispositivos en tiempo real.
  • SeedSnatcher se especializa en robar frases semilla y claves privadas de monederos de criptomonedas a usuarios de Android.
  • ClayRat es una herramienta modular de spyware utilizada para vigilancia, robo de datos y compromiso persistente de dispositivos.
  • Los atacantes explotan la ingeniería social, las superposiciones de phishing y la distribución de aplicaciones maliciosas para infectar dispositivos Android.
  • Protéjase instalando solo aplicaciones de fuentes fiables, manteniendo los dispositivos actualizados y habilitando la autenticación de dos factores.

Como usuario de teléfonos Android desde hace mucho tiempo, estoy acostumbrado a ignorar el desdén o incluso la burla que muchos de mis amigos amantes del iPhone me envían. Pero a pesar de sus muchas ventajas (en mi humilde opinión), la verdad es que Android es significativamente más propenso a ataques de malware que iOS/iPhone. (Pero véase también cómo un informe reciente de Google sugiere lo contrario.)

Los dispositivos Android son increíblemente populares, con miles de millones de usuarios en todo el mundo, impulsando desde operaciones bancarias y pagos hasta comunicaciones personales y operaciones comerciales. Sin embargo, esta ubicuidad ha convertido a Android en un objetivo principal para los ciberdelincuentes y actores de amenazas avanzadas.

En los últimos meses, los investigadores han observado un aumento en campañas de malware sofisticado que explotan ingeniería social, las funciones de accesibilidad de Android y los canales de distribución de aplicaciones de terceros. Estos ataques no solo están creciendo en complejidad técnica, sino también en su capacidad para evadir la detección y apuntar a datos de alto valor, incluidas credenciales financieras y monederos de criptomonedas.

El informe de hoy destaca tres de las familias de malware para Android más preocupantes que actualmente están activas en la red: FvncBot, SeedSnatcher y ClayRat. Cada una de ellas tiene capacidades y vectores de ataque únicos, lo que subraya la necesidad de una mayor vigilancia y de prácticas de seguridad móvil sólidas.

FvncBot: el troyano de acceso remoto (RAT) para Android con un toque de VNC

Tipo: Troyano de acceso remoto (RAT)
Capacidades: Uso compartido de pantalla basado en VNC, robo de credenciales, control de dispositivos
Actores de amenazas: Múltiples, incluidos grupos con motivaciones financieras

FvncBot es un troyano bancario de Android recientemente desarrollado que se destaca por su uso de computación en red virtual (VNC) para permitir el control y la vigilancia del dispositivo en tiempo real. Disfrazado como una aplicación de seguridad legítima (en particular para mBank en Polonia), FvncBot abusa de los servicios de accesibilidad de Android para registrar pulsaciones de teclas, realizar ataques de inyección web, transmitir la pantalla del dispositivo y desplegar superposiciones ocultas para el robo de credenciales.

El malware se distribuye a través de aplicaciones dropper que solicitan a los usuarios instalar un componente falso de Google Play, eludiendo las restricciones de seguridad en las versiones más recientes de Android. Aunque su enfoque inicial ha sido en los usuarios polacos, los investigadores advierten que sus tácticas podrían adaptarse fácilmente a otras regiones e instituciones.

SeedSnatcher: cosechador de credenciales centrado en criptomonedas

Tipo: Infostealer
Capacidades: Monitoreo del portapapeles, robo de frases semilla, superposiciones de phishing, interceptación de SMS
Actores de amenaza: Probablemente motivados financieramente, con sede en China o de habla china

SeedSnatcher es un sofisticado infostealer que apunta a usuarios de criptomonedas. Distribuido bajo el nombre “Coin” a través de Telegram y otros canales sociales, se especializa en recolectar frases semilla de billeteras y claves privadas mediante superposiciones de phishing convincentes que imitan aplicaciones de criptomonedas populares.

El malware también intercepta mensajes SMS para robar códigos de autenticación de dos factores, exfiltra datos del dispositivo y escala privilegios para acceder a contactos, registros de llamadas y archivos.

Los operadores de SeedSnatcher emplean técnicas avanzadas de evasión, incluyendo la carga dinámica de clases y la inyección sigilosa de WebView, lo que dificulta su detección y eliminación.

ClayRat: Herramienta de espionaje con cargas útiles modulares

Tipo: RAT/spyware modular
Capacidades: Registro de teclas, grabación de audio/video, exfiltración de archivos, ataques de superposición, control de dispositivos
Actores de amenazas: Grupos APT sospechosos, posible patrocinio estatal

ClayRat es una avanzada familia de spyware para Android que ha evolucionado rápidamente para incluir una amplia gama de funciones de vigilancia y control de dispositivos. Las versiones más recientes abusan de los permisos de SMS y accesibilidad para capturar pulsaciones de teclas, grabar pantallas, recolectar notificaciones y desplegar superposiciones que imitan actualizaciones del sistema o pantallas negras para ocultar actividades maliciosas.

ClayRat se distribuye a través de dominios de phishing y canales de Telegram, a menudo haciéndose pasar por aplicaciones populares como YouTube o servicios de taxi regionales. Sus mecanismos de persistencia y su capacidad para automatizar el desbloqueo de dispositivos lo convierten en una amenaza formidable, especialmente en entornos de bring-your-own-device (BYOD).

Protegiendo su dispositivo Android

El panorama del malware en Android está evolucionando rápidamente, con atacantes que aprovechan las funciones de accesibilidad, superposiciones de phishing e ingeniería social para comprometer dispositivos y robar datos sensibles. Para defenderse de amenazas como FvncBot, SeedSnatcher y ClayRat, la mejor política es seguir las mismas pautas que utiliza para proteger otros dispositivos y endpoint contra el malware.

  • Solo instale aplicaciones de fuentes confiables (Google Play, sitios oficiales de proveedores)
  • Mantenga su dispositivo, sus aplicaciones y su seguridad móvil actualizados.
  • Utilice contraseñas fuertes y únicas y habilite la autenticación de dos factores.
  • Tenga cuidado con los enlaces, descargas y solicitudes de permisos no solicitados: sepa cómo identificar intentos de phishing.
Explore la plataforma BarracudaONE
Tony Burgess

Tony Burgess es un veterano de veinte años en la industria de la seguridad informática y es el redactor senior de Barracuda para contenido y marketing al cliente. En este puesto, investiga temas técnicos complejos y traduce sus hallazgos en prosa clara, útil y legible por humanos.

Puedes conectar con Tony en LinkedIn aquí.

Publicaciones relacionadas:
Email Threat Radar — Enero 2026
Email Threat Radar — Enero 2026
 El aviso de quishing del FBI advierte sobre la campaña de spear-phishing de Corea del Norte
El aviso de quishing del FBI advierte sobre la campaña de spear-phishing de Corea del Norte
 El ransomware Qilin aumenta en 2026
El ransomware Qilin aumenta en 2026
 Ciberdelincuencia en 2026: Más rápida, más inteligente y completamente industrializada
Ciberdelincuencia en 2026: Más rápida, más inteligente y completamente industrializada
Busque en el blog

Informe sobre brechas de seguridad del correo electrónico 2025

Principales hallazgos sobre la experiencia y el impacto de las brechas de seguridad del correo electrónico en organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Informe sobre perspectivas de clientes MSP 2025 

Una perspectiva global sobre lo que las organizaciones necesitan y desean de sus proveedores de servicios gestionados de ciberseguridad.

Obtener el informe

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.