Un nou troià per Android, Fantasy Hub, ha posat en marxa campanes d'alarma en la comunitat de ciberseguretat. Disponible com a “Malware-as-a-Service” (MaaS) als canals russos de Telegram, aquest programari maliciós permet als atacants controlar remotament dispositius mòbils, interceptar missatges, accedir a càmeres i suplantar aplicacions bancàries. El seu màrqueting obert marca un preocupant pas endavant en la democratització de la ciberdelinqüència.

Què és Fantasy Hub i com funciona?

Fantasy Hub s'ofereix amb preus que oscil·len entre 200 USD per setmana i 4 500 USD per any, incloent tauler de control i documentació per als compradors. Els atacants poden injectar el malware en aplicacions legítimes, creant versions “trojanitzades” que instal·len el troià sense despertar sospites. Un cop actiu, Fantasy Hub sol·licita convertir-se en l'aplicació SMS per defecte i obtenir permisos d'accessibilitat, donant així un control total del dispositiu.

Les claus de l'atac: com es propaga i es compromet dispositius

Entre les seves capacitats més preocupants es troben:

  • Intercepció de missatges de l'usuari, trucades i notificacions.
  • Superposició en aplicacions bancàries per robar credencials i codis 2FA.
  • Transmissió de càmera i micròfon en temps real mitjançant WebRTC.
  • Model MaaS, que facilita l'accés als delinqüents sense coneixements tècnics.

La seva disponibilitat a la web fosca i Telegram redueix la barrera d'entrada a la ciberdelinqüència mòbil, ampliant el nombre potencial d'atacants i víctimes.

Un risc creixent enmig de l'expansió del malware mòbil

Fantasy Hub arriba en un moment en què els atacs als telèfons intel·ligents van créixer més d'un 30% el 2025, especialment en entorns de banca en línia i aplicacions de criptomonedes. El troià explota la confiança dels usuaris en aplicacions aparentment segures i l'augment de l'ús de dispositius mòbils per a la gestió financera. El seu potencial d'espionatge, combinat amb el seu fàcil accés, el converteix en una amenaça de primer ordre per a particulars i empreses.

Recomanacions d'Apolo Cybersecurity

Per mitigar el risc de Fantasy Hub i altres troians Android:

  • Descarregar només des de fonts oficials (Google Play, Galaxy Store).
  • Rebutja les aplicacions que sol·liciten permisos innecessaris o invasius.
  • Activa l'autenticació multi-factor (MFA) sempre que sigui possible.
  • Mantingueu actualitzats els vostres sistemes i reviseu regularment els permisos de les vostres aplicacions.
  • Formar als usuaris sobre com reconèixer signes d'infecció i comportament sospitós.

Protegeix el teu dispositiu abans que sigui massa tard

L'arribada de Fantasy Hub demostra que el malware mòbil ja no necessita experts per difondre's. Avui dia, qualsevol cibercriminal amb diners pot llogar el seu propi “troià sota demanda”. A Apolo Cybersecurity, ajudem a les empreses i usuaris a protegir el seu ecosistema mòbil, detectar anomalies i mantenir el control de les seves dades.

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Privacy Settings
Copyright © 2025 Apollo Cybersecurity