Fantasy Hub: El peligroso RAT Android que opera como MaaS en Telegram y amenaza la banca móvil en 2025
- ¿Qué es Fantasy Hub y cómo opera?
- El peligroso modelo de negocio del MaaS
- ¿Cómo afecta a la banca móvil?
- El preocupante alcance de Fantasy Hub
- Preguntas frecuentes sobre Fantasy Hub
Un nuevo troyano bancario llamado Fantasy Hub está causando estragos en dispositivos Android, vendiéndose abiertamente en canales rusos de Telegram como malware-as-a-service (MaaS). Por solo $200 semanales, este spyware sofisticado permite espiar dispositivos en tiempo real, robar credenciales bancarias y burlar la autenticación de dos factores. Lo más preocupante: enseña a los cibercriminales a crear falsas páginas del Google Play Store para engañar a los usuarios. Según datos de Zimperium, las transacciones maliciosas en Android han aumentado un 67% interanual, con 239 apps maliciosas detectadas en Play Store entre junio 2024 y mayo 2025.
¿Qué es Fantasy Hub y cómo opera?
Fantasy Hub no es un malware cualquiera. Se trata de un Remote Access Trojan (RAT) que transforma cualquier aplicación en un spyware completo. En mi experiencia analizando amenazas móviles, pocas veces he visto un malware tan versátil. Opera bajo el modelo MaaS (Malware-as-a-Service), lo que significa que hasta criminales con conocimientos técnicos limitados pueden usarlo.
Según el investigador Vishnu Pratapagiri de Zimperium, este malware se hace pasar por actualizaciones del Play Store para ganar legitimidad. Una vez instalado, puede:
- Interceptar SMS (incluyendo códigos 2FA)
- Transmitir en vivo la cámara y micrófono vía WebRTC
- Acceder a contactos, historial de llamadas y archivos multimedia
- Suplantar aplicaciones bancarias rusas como Alfa, PSB, T-Bank y Sberbank
El peligroso modelo de negocio del MaaS
Lo que realmente distingue a Fantasy Hub es su modelo comercial. Por $500 mensuales, los cibercriminales reciben:
| Plan | Precio | Características |
|---|---|---|
| Semanal | $200 | Acceso básico al panel C2 |
| Mensual | $500 | + Herramientas para crear fake apps |
| Anual | $4,500 | Soporte prioritario y actualizaciones |
El panel de control (C2) proporciona datos detallados sobre dispositivos comprometidos y estado de suscripciones. Como menciona un analista del equipo de investigación de BTCC, "es preocupante la profesionalización de estos servicios ilícitos".
¿Cómo afecta a la banca móvil?
Fantasy Hub está específicamente diseñado para atacar usuarios de banca móvil. Utiliza técnicas avanzadas como:
- Interfaces falsas que imitan bancos reales
- Explotación de privilegios SMS por defecto (similar a ClayRAT)
- Droppers nativos para evadir detección
Según datos de Zscaler ThreatLabz, malware bancario como Anatsa, ERMAC y TrickMo han aumentado un 42% en 2025. El caso reciente de NGate, que robaba datos de tarjetas mediante NFC en bancos polacos, muestra la creciente sofisticación de estas amenazas.
El preocupante alcance de Fantasy Hub
Entre junio 2024 y mayo 2025 se detectaron:
- 239 aplicaciones maliciosas en Play Store
- 42 millones de descargas de apps infectadas
- Aumento del 67% en transacciones fraudulentas
Para empresas que usan políticas BYOD (Bring Your Own Device), esto representa un riesgo crítico. Un empleado que instale accidentalmente este malware podría comprometer toda la red corporativa.
Preguntas frecuentes sobre Fantasy Hub
¿Cómo se distribuye Fantasy Hub?
Principalmente a través de falsas actualizaciones del Play Store distribuidas en Telegram y otros canales clandestinos. Los criminales reciben instrucciones para crear páginas de descarga falsas muy convincentes.
¿Qué bancos son los principales objetivos?
Instituciones financieras rusas como Alfa Bank, PSB, T-Bank y Sberbank son los blancos principales, aunque la técnica podría adaptarse a cualquier entidad bancaria.
¿Cómo protegerse de Fantasy Hub?
1) Nunca instalar apps fuera de Play Store
2) Verificar cuidadosamente los permisos solicitados
3) Usar soluciones de seguridad móvil reputadas
4) Mantener el dispositivo actualizado
