Las aplicaciones maliciosas suelen aparecer de vez en cuando en celulares, engañando los sistemas de seguridad y a los usuarios de Android, buscando su información e intentando tomar el control de teléfono. Recientemente, se descubrieron dos apps de este tipo, por lo que es importante eliminarlas lo más pronto posible.
Estas plataformas se presentan como soluciones a casos reales, como la gestión de archivos, haciendo creer a los usuarios que tienen un app segura, pero que de fondo está siendo un riesgo de seguridad y privacidad.
Cuáles son las aplicaciones que se deben borrar en Android
- RecoverFiles
RecoverFiles se presenta como una utilidad confiable para la recuperación de archivos. Sin embargo, detrás de esta fachada útil, se oculta el troyano bancario conocido como SharkBot.
Esta aplicación solicita permisos aparentemente razonables, pero al obtener acceso, logra reunir información crítica, incluyendo datos personales sensibles y, potencialmente, comprometer los detalles financieros del usuario.
Su capacidad para operar sin que se detecte representa una amenaza importante, permitiendo que los atacantes se aprovechen de los recursos del dispositivo comprometido. La recomendación inmediata es deshacerse de esta aplicación para evitar que tales brechas de seguridad tengan lugar.
- QR Code Scanner
El fenómeno del escaneo de códigos QR se ha vuelto una práctica común, proporcionando una experiencia rápida y cómoda en diversas interacciones cotidianas. No obstante, la aplicación QR Code Scanner ha sido identificada por Cleafy como un portador de malware maligno que actúa discretamente detrás de su funcionalidad principal.
Aunque su propósito es escanear códigos, la ejecución oculta de código malicioso permite a los cibercriminales registrar contraseñas y credenciales bancarias. Esta intromisión silenciosa en la privacidad del usuario subraya la importancia de eliminar esta aplicación de inmediato.
Cómo funcionan las aplicaciones maliciosas
La amenaza de las aplicaciones maliciosas se ha vuelto una preocupación constante para usuarios de dispositivos móviles. Los ciberdelincuentes han perfeccionado sus tácticas, convirtiendo apps a simple vista inofensivas en armas de ataque.
Normalmente, se enfocan en la creación de aplicaciones que se camuflan como herramientas legítimas, como lectores de PDF o programas de recuperación de archivos, utilizando estas fachadas para infiltrar troyanos bancarios en los dispositivos de los usuarios.
En este caso se trata del malware SharkBot, que se aprovecha de los permisos para interactuar con fotos y vídeos. Una vez instalado, el troyano maneja comandos para realizar transferencias de dinero sin el conocimiento del usuario. Este virus fue identificado en 88.500 aplicaciones para Android durante un informe de Malwarebytes en 2024, dos de ellas RecoverFiles y QR Code Scanner.
La habilidad de operar de manera invisible es lo que lo hace tan peligroso y efectivo, ya que los usuarios continúan utilizando sus dispositivos sin sospechar del ataque de fondo.
Otra estrategia comúnmente utilizada es la inclusión de malware que se descarga desde aplicaciones que parecen seguras. Estas apps permiten la ejecución de códigos maliciosos que pueden registrar las pulsaciones de teclas del usuario, capturar pantallas y obtener credenciales bancarias.
Esto se traduce en vulneraciones serias a la privacidad y a la seguridad financiera, afectando a miles de usuarios cada año a través de plataformas tan grandes como Google Play.
Cómo protegerse de estas aplicaciones
Para mitigar los riesgos que presentan estas aplicaciones maliciosas, es fundamental estar atentos y actuar conscientemente. Eliminar las aplicaciones comprometidas es solo una medida inicial.
Para protegerse de futuros ataques, una de las más esenciales prácticas es examinar minuciosamente los permisos que solicitan las aplicaciones antes de su instalación. Aquellas que piden acceso a funciones que claramente no necesitan deben ser vistas con desconfianza y evitadas.
Mantener el software de seguridad constantemente actualizado y realizar escaneos periódicos del dispositivo son parte integral de cualquier estrategia defensiva sólida.
Estos hábitos garantizan que cualquier actividad sospechosa pueda ser identificada y neutralizada antes de que cause daño. Además, es clave limitar la descarga de aplicaciones exclusivamente a tiendas oficiales como Google Play, evitar actualizaciones desde fuentes no verificadas y ser cautelosos con aplicaciones que requieran permisos inusuales.
Últimas Noticias
Todos los contenidos exclusivos de PlayStation Plus disponibles en enero de 2026
Sony refuerza su servicio de suscripción al ofrecer packs exclusivos, monedas virtuales y skins para títulos free-to-play y juegos AAA en PS4 y PS5
Apple retrasaría el lanzamiento del iPhone 18 para el 2027
La posible llegada del iPhone plegable y una segunda generación del iPhone Air, también estaría influyendo en esta reorganización del calendario
Las principales amenazas a la ciberseguridad en 2026: troyanos por WhatsApp, videos falsos con IA y ataques chinos
El uso de IA por parte de hackers potenciará el phishing, los deepfakes y el malware adaptativo, capaces de evadir defensas y suplantar identidades
Centros de datos de inteligencia artificial recurren a turbinas de avión y diésel ante la falta de energía
Estas soluciones permiten avanzar sin demoras proyectos de IA, pero elevan los costos, las emisiones y los conflictos regulatorios
Estos son los celulares que ya no serán compatibles con WhatsApp desde el 15 de enero de 2026
La decisión de Meta busca reforzar la seguridad y el funcionamiento de la app, dejando fuera a equipos que no pueden soportar nuevas funciones
