10 apps que debes desinstalar ya si no quieres que otros sepan las contraseñas del banco

El último informe de amenazas móviles publicado por Kaspersky encendió las alarmas sobre la ciberseguridad en el ecosistema Android. Según la compañía, el volumen y la sofisticación del malware dirigido a teléfonos móviles alcanzaron niveles preocupantes durante 2025, con troyanos bancarios, aplicaciones espía y dispositivos que llegan infectados de fábrica.

El punto de inflexión se produjo en febrero de 2026, luego de que Google reforzara sus controles tras detectar 180.000 nuevas amenazas en el primer trimestre de 2025, un incremento del 27% respecto al período anterior.

Pese a estos ajustes, las aplicaciones maliciosas lograron infiltrarse en Google Play, acumular millones de descargas y desaparecer antes de ser detectadas.

Las 10 aplicaciones o categorías que deben eliminarse

De acuerdo con los análisis de seguridad, estas son las categorías más riesgosas detectadas en el último año:

1. VPN gratuitas masivas: Más de 20 servicios con cientos de millones de descargas fueron señalados por rastrear ubicación y utilizar cifrado débil.
2. Apps infectadas con Joker: Principalmente herramientas de productividad y edición descargadas entre enero y agosto de 2025.
3. Aplicaciones con Anatsa/TeaBot: Falsas apps financieras que replican interfaces bancarias para robar credenciales.
4. Apps de retransmisión NFC: Herramientas que solicitan acercar la tarjeta bancaria al teléfono. En 2025 se registraron más de 44.000 ataques de este tipo en Rusia.
5. ClayRat: Presente en aplicaciones de mensajería alternativas descargadas fuera de tiendas oficiales. Puede robar conversaciones y activar la cámara.
6. Variantes de Harly: Ocultas en juegos casuales o fondos de pantalla.
7. Maskware en criptomonedas: Wallets falsas que operan en segundo plano para robar información financiera.
8. DroidBot: Campañas dirigidas a Europa que incluyen acceso remoto y captura de datos bancarios.
9. Apps para “verificación de edad”: Requieren permisos excesivos y recopilan actividad del usuario.
10. Aplicaciones falsas de inteligencia artificial: APK que imitan asistentes populares como ChatGPT o Gemini.

La purga silenciosa en Google Play

En agosto de 2025, Google eliminó 77 aplicaciones maliciosas que sumaban más de 19 millones de descargas. Se presentaban como herramientas de productividad, editores de fotos o utilidades de personalización, pero distribuían códigos dañinos como el troyano Joker, el malware bancario Anatsa y variantes como Harly.

Joker continúa siendo una de las amenazas más persistentes. Este malware puede suscribir al usuario a servicios premium sin autorización, interceptar mensajes, realizar llamadas y capturar pantallas. Por su parte, Anatsa —también conocido como TeaBot— explota los permisos de accesibilidad para obtener privilegios avanzados, manipular interfaces y crear páginas de phishing que simulan ser entidades bancarias reales.

Además, una parte significativa de las aplicaciones eliminadas incluía adware capaz de mostrar publicidad invasiva mientras recopilaba datos sin consentimiento.

Dispositivos infectados desde fábrica

Más allá de las aplicaciones, se detectaron dispositivos de bajo costo que incluyen malware preinstalado. El troyano Triada puede integrarse en el firmware, interceptar contraseñas, desviar códigos SMS y operar como proxy para atacantes. Otra amenaza identificada fue la botnet BADBOX 2.0, sobre la que incluso el Federal Bureau of Investigation emitió alertas en 2025.

Cómo proteger el dispositivo

Los especialistas recomiendan mantener actualizado el sistema operativo, instalar soluciones de seguridad confiables y evitar la descarga de APK desde fuentes desconocidas. También aconsejan revisar permisos antes de aceptar instalaciones, no compartir PIN bancarios en aplicaciones y comprar dispositivos en distribuidores oficiales.

El panorama descrito por Kaspersky refleja una evolución del malware móvil hacia técnicas más complejas y persistentes. La amenaza ya no se limita a enlaces sospechosos o tiendas alternativas: incluso los entornos oficiales enfrentan intentos de infiltración. Frente a ello, la prevención y la verificación constante se consolidan como la principal defensa del usuario.