Nuevo virus en aplicaciones bancarias y de criptomonedas, espían y roban todos los datos

Investigadores de seguridad han identificado un nuevo malware llamado DroidBot, que ha sido integrado en más de 70 aplicaciones bancarias, plataformas de intercambio de criptomonedas y otras entidades financieras. Este sofisticado troyano de acceso remoto está diseñado para espiar y robar datos personales de los dispositivos afectados.

De acuerdo con la advertencia hecha por el equipo de seguridad de Cleafy, DroidBot ha sido detectado en aplicaciones descargadas principalmente en España, Reino Unido, Italia, Francia y Portugal, pero los expertos advierten que podría extenderse a otras regiones, incluida América Latina.

Cómo opera este virus en teléfonos Android

DroidBot combina herramientas avanzadas de espionaje con funciones que lo convierten en una amenaza particularmente grave. Utiliza la tecnología de acceso remoto Virtual Network Computing (VNC), que permite compartir y controlar la pantalla del dispositivo infectado en tiempo real y lo complementa con características propias de software espía.

Esto le permite a los atacantes no solo revisar datos sensibles, como credenciales bancarias, sino también monitorear toda la actividad en el teléfono de la víctima, desde obtener mensajes hasta correos electrónicos y fotos.

Por su parte, el malware se distribuye principalmente mediante aplicaciones falsas que se presentan como servicios legítimos. Para engañar a los usuarios, los ciberdelincuentes disfrazan DroidBot como aplicaciones de seguridad genéricas, servicios de Google y plataformas bancarias populares.

Según la autoridad en ciberseguridad, entre las empresas suplantadas se encuentran entidades reconocidas como: BBVA, Santander, BNP Paribas, Crédit Agricole y Binance.

Dónde se presentan esta amenaza

Los ciberdelincuentes centraron sus esfuerzos en usuarios de países europeos, apuntando a los servicios financieros más utilizados en España, Reino Unido, Italia, Francia y Portugal.

Sin embargo, los expertos han identificado indicios de que los atacantes podrían expandir esta campaña hacia América Latina, donde el uso de aplicaciones bancarias y de criptomonedas está en constante crecimiento.

Este malware no solo se limita a recolectar información bancaria o financiera. Su capacidad de acceso total al dispositivo permite que los atacantes ejecuten comandos remotos, modifiquen configuraciones, instalen aplicaciones adicionales y manipulen datos sin que la víctima lo note.

Cömo prevenir riesgos de espías y robos de datos sensibles

Frente a la amenaza que representa DroidBot, los expertos en ciberseguridad sugieren tomar medidas preventivas para minimizar el riesgo de infección y sus secuelas futuras.

Una de las principales estrategias es descargar aplicaciones únicamente desde tiendas oficiales como Google Play Store. No obstante, incluso en estas plataformas, es fundamental verificar que el dispositivo cuenta con la protección adecuada.

Cómo activar Google Play Protect en Android

Para reforzar la seguridad del dispositivo Android, es esencial activar Google Play Protect, una herramienta diseñada para analizar y detectar aplicaciones maliciosas. Los pasos para comprobar y activar esta función son los siguientes:

1. Verificación de Play Protect: abrir la aplicación Google Play Store, tocar el icono de perfil y acceder a la sección de “Ajustes”. Luego seleccionar “Información” y confirmar que el dispositivo está certificado.
2. Análisis de aplicaciones: regresar al perfil, entrar en “Play Protect” y presionar “Analizar”, para revisar las aplicaciones instaladas en busca de posibles amenazas.

Cómo evitar caer en robos o fraudes digitales

Otro aspecto clave es evitar descargar aplicaciones desde enlaces enviados por: mensajes de texto, correos electrónicos o redes sociales, especialmente si provienen de fuentes desconocidas.

Este tipo de prácticas, conocidas como phishing, son uno de los métodos más utilizados para distribuir malware. Además, hay que evitar páginas web que no ofrezcan certificados de seguridad o que presenten contenido poco confiable.

También, los usuarios deben mantener actualizado el sistema operativo del dispositivo así como las aplicaciones instaladas, que es una medida fundamental para prevenir infecciones. Las actualizaciones suelen incluir parches de seguridad diseñados para proteger contra las amenazas más recientes.