Alerta: estas apps pueden estar espiando tu cuenta bancaria sin que lo sepas

El ecosistema Android enfrenta un escenario de amenazas móviles cada vez más complejas, según el último informe de Kaspersky sobre ciberseguridad. La compañía alertó que durante 2025 se registró un volumen elevado de malware dirigido a teléfonos celulares, con una combinación de troyanos bancarios, aplicaciones espía y hasta dispositivos que llegan al mercado de apps con software malicioso preinstalado.

El punto de mayor tensión se produjo en febrero de 2026, luego de que Google reforzara sus mecanismos de control tras detectar 180.000 nuevas amenazas en el primer trimestre de 2025. Esa cifra representó un aumento del 27% respecto del período anterior. Aun así, varias aplicaciones lograron filtrarse en Google Play, alcanzar millones de descargas y desaparecer antes de ser identificadas.

El informe describe un fenómeno que va más allá de simples virus: se trata de estructuras organizadas capaces de imitar servicios legítimos, explotar permisos del sistema y capturar datos financieros sensibles.

Las categorías más peligrosas detectadas

Los análisis de seguridad identificaron múltiples tipologías de riesgo durante el último año. Entre ellas aparecen las VPN gratuitas masivas, con más de 20 servicios que acumularon cientos de millones de descargas y fueron señalados por rastrear la ubicación del usuario y utilizar cifrado débil.

Junto con la tecno aparecen apps que pueden significar riesgos y retos.

También se detectaron aplicaciones infectadas con Joker, un malware persistente que se infiltró en herramientas de productividad y edición entre enero y agosto de 2025. Joker puede suscribir al usuario a servicios pagos sin autorización, interceptar mensajes y capturar pantallas.

Otra amenaza relevante fue Anatsa, también conocido como TeaBot. Se presentó en falsas aplicaciones financieras que replicaban interfaces bancarias para robar credenciales. Este software explota permisos de accesibilidad para manipular la pantalla y crear entornos de phishing casi idénticos a los originales.

El informe incluyó además aplicaciones de retransmisión NFC que solicitaban acercar la tarjeta bancaria al teléfono. En 2025 se registraron más de 44.000 ataques de este tipo en Rusia. A eso se suman variantes como Harly, ocultas en juegos casuales, y ClayRat, presente en apps de mensajería alternativas descargadas fuera de tiendas oficiales, con capacidad para activar la cámara y robar conversaciones.

Las falsas billeteras de criptomonedas, conocidas como maskware, operaban en segundo plano para capturar información financiera. También se identificaron campañas con DroidBot en Europa, que permitían acceso remoto y captura de datos bancarios.

Incluso surgieron aplicaciones que simulaban procesos de verificación de edad y exigían permisos excesivos, junto con APK que imitaban asistentes de inteligencia artificial populares.

Apps maliciosas dentro de Google Play

En agosto de 2025, Google eliminó 77 aplicaciones maliciosas que sumaban más de 19 millones de descargas. Se presentaban como editores de fotos, utilidades de personalización o herramientas de productividad, pero distribuían códigos dañinos como Joker, Anatsa y Harly.

Hackeo. Hackers.

Además de los troyanos bancarios, muchas incluían adware capaz de mostrar publicidad invasiva mientras recopilaban datos sin consentimiento. El riesgo no se limitó a tiendas alternativas: el informe remarca que incluso plataformas oficiales enfrentaron intentos de infiltración.

El dato más preocupante es que varias de estas aplicaciones permanecieron activas el tiempo suficiente para alcanzar millones de dispositivos antes de ser retiradas.

Dispositivos infectados desde fábrica

El problema no termina en las aplicaciones descargadas. Kaspersky detectó dispositivos de bajo costo que llegan al mercado con malware integrado en el firmware. El troyano Triada puede interceptar contraseñas, desviar códigos SMS y actuar como intermediario para atacantes sin que el usuario lo advierta.

Otra amenaza señalada fue la botnet BADBOX 2.0, sobre la cual el FBI emitió advertencias en 2025. Estos dispositivos pueden convertirse en nodos de redes criminales sin intervención directa del propietario.

hackers.jpg

Frente a este panorama, los especialistas recomiendan mantener el sistema operativo actualizado, instalar soluciones de seguridad confiables y evitar la descarga de APK desde fuentes desconocidas. También aconsejan revisar cuidadosamente los permisos solicitados por cada aplicación, no compartir datos de la cuenta bancaria en entornos no verificados y adquirir dispositivos en distribuidores oficiales.