A finales de febrero de 2026, más de diez mil usuarios rusos perdieron el control de sus smartphones Android debido a una versión actualizada del programa malicioso Falcon. Los especialistas de la compañía F6 registraron que el programa aprendió a eliminar antivirus, concederse permisos de forma autónoma y robar datos de tres docenas de servicios populares, desde aplicaciones bancarias hasta servicios VPN y marketplaces.
El archivo con el malware se distribuye a través de enlaces de phishing y mensajes en mensajería instantánea. Se le ofrece al usuario instalar una "actualización" falsa que, al iniciarse, solicita acceso a las funciones de accesibilidad. Después de la confirmación, el programa activa el módulo FalconRAT y comienza a funcionar en segundo plano. Algunos sistemas de protección integrados, incluidas las soluciones en dispositivos Xiaomi, no reconocen la amenaza.
Falcon rastrea el inicio de las aplicaciones objetivo y, en el momento adecuado, reemplaza la interfaz con una copia exacta de la pantalla de inicio de sesión. Los especialistas advierten que cualquier dato introducido en esta falsificación (nombre de usuario, contraseña o código de autenticación de dos factores) llega instantáneamente a los atacantes. Externamente, el proceso puede parecer un fallo técnico común, por lo que el usuario a menudo no se da cuenta del ataque.
Los especialistas de la compañía F6 aconsejan no instalar aplicaciones y actualizaciones de fuentes no verificadas, revisar cuidadosamente los permisos solicitados y utilizar la autenticación de dos factores. Si sospecha una infección, se recomienda desconectar Internet, eliminar los archivos sospechosos, verificar el dispositivo con un antivirus confiable y cambiar las contraseñas de las cuentas importantes.
