Marruecos, objetivo del malware Android PlayPraetor en un ciberataque global

Viernes 08 Agosto 2025 - 14:30

Un potente troyano para Android, llamado PlayPraetor, ha infectado más de 11.000 dispositivos móviles en todo el mundo. Marruecos es el único país africano afectado hasta ahora, convirtiéndose en un objetivo prioritario de esta amenaza cibernética que se propaga mediante falsas páginas de Google Play y anuncios engañosos en redes sociales.

Detectado por primera vez en marzo de 2025, PlayPraetor está gestionado por operadores que utilizan paneles de control en chino. Según la empresa de ciberseguridad Cleafy, el malware se aprovecha de los servicios de accesibilidad de Android para tomar el control total del dispositivo infectado.

Entre sus funciones, puede superponer pantallas falsas de inicio de sesión sobre más de 200 aplicaciones bancarias y criptográficas, registrar pulsaciones del teclado, espiar el portapapeles e incluso transmitir en directo la pantalla del móvil a los servidores de los atacantes. Utiliza el protocolo WebSocket para ejecutar comandos en tiempo real desde su servidor central. Existen cinco variantes, incluida "Phantom", que permite realizar actividades fraudulentas directamente desde el teléfono sin ser detectado.

La campaña se centra en usuarios de habla española y árabe, lo que explica el impacto en Marruecos, así como en países como España, Francia, Portugal, Perú y Hong Kong. Se calcula que más de 2.000 nuevos dispositivos se infectan cada semana, lo que demuestra una expansión rápida en regiones lingüísticamente conectadas.

Otros virus similares como ToxicPanda y DoubleTrouble también están activos en Marruecos. Ante esta amenaza, los expertos aconsejan a los usuarios marroquíes que no descarguen aplicaciones fuera de Google Play, eviten hacer clic en enlaces sospechosos y revisen los permisos de sus apps, especialmente aquellos relacionados con accesibilidad.