Estas apps pueden estar espiando tu cuenta bancaria sin que te des cuenta

El ecosistema de aplicaciones para celulares enfrenta un incremento sostenido de amenazas capaces de robar información financiera, espiar la actividad del usuario y suscribir servicios sin autorización, según advirtió un reciente informe de la firma de ciberseguridad Kaspersky.

El análisis revela que durante 2025 se detectó un volumen inusualmente alto de malware dirigido a teléfonos inteligentes, con ataques cada vez más sofisticados que incluso lograron infiltrarse en tiendas oficiales antes de ser eliminados.

El punto de mayor alerta se registró tras la identificación de unas 180.000 nuevas amenazas móviles en el primer trimestre de 2025, un aumento del 27% frente al período anterior. A raíz de estos hallazgos, Google reforzó sus mecanismos de control y revisión de software, aunque varias aplicaciones maliciosas lograron superar los filtros iniciales, acumular millones de descargas y desaparecer antes de ser detectadas.

De acuerdo con el informe, el escenario actual ya no se limita a virus tradicionales, sino que involucra estructuras organizadas que simulan servicios legítimos, explotan permisos del sistema operativo y capturan datos sensibles, como credenciales bancarias, códigos de verificación y hábitos de uso.

Tipologías de ataque detectadas

Los investigadores identificaron diversas categorías de riesgo activas durante el último año. Entre ellas, destacaron servicios de VPN gratuitos que, bajo la promesa de privacidad, recopilaban ubicación, utilizaban cifrados débiles o monetizaban los datos del usuario. Más de 20 de estas plataformas alcanzaron cientos de millones de descargas globales.

Otra amenaza relevante fue la presencia recurrente del malware Joker en aplicaciones de productividad y edición. Este código malicioso puede suscribir al usuario a servicios pagos sin su consentimiento, interceptar mensajes de texto y capturar información visible en pantalla.

También se detectaron campañas con el troyano bancario Anatsa, conocido como TeaBot, oculto en falsas aplicaciones financieras que replicaban interfaces reales para obtener credenciales. Este tipo de software aprovecha los permisos de accesibilidad del sistema para manipular la pantalla y crear escenarios de phishing casi indistinguibles de los originales.

El informe advierte además sobre aplicaciones que solicitaban al usuario acercar su tarjeta bancaria al teléfono mediante tecnología NFC, con el objetivo de retransmitir la información a atacantes remotos. Solo en 2025 se registraron más de 44.000 intentos de ataque bajo esta modalidad en un mismo país, lo que evidencia la escala industrial de estas operaciones.

A estas variantes se suman códigos como Harly, oculto en juegos casuales; ClayRat, distribuido en aplicaciones de mensajería no oficiales con capacidad para activar la cámara; y programas que simulan billeteras de criptomonedas para capturar claves privadas.

Infiltraciones en tiendas oficiales

Uno de los aspectos más sensibles del reporte es que el riesgo no se limita a tiendas alternativas. En agosto de 2025, Google Play eliminó 77 aplicaciones maliciosas que acumulaban más de 19 millones de descargas. Muchas se presentaban como editores de fotos, herramientas de personalización o utilidades cotidianas, pero en realidad distribuían troyanos bancarios y adware capaz de mostrar publicidad invasiva mientras recolectaba datos.

Los especialistas remarcan que varias de estas aplicaciones permanecieron activas el tiempo suficiente para infectar millones de dispositivos antes de ser retiradas, lo que demuestra la rapidez con la que evolucionan los mecanismos de evasión utilizados por los ciberdelincuentes.

Dispositivos comprometidos desde el origen

El problema también alcanza al hardware. El informe documentó la venta de teléfonos de bajo costo que llegan al mercado con malware integrado en el firmware, sin que el usuario instale ninguna aplicación sospechosa. Entre ellos figura el troyano Triada, capaz de interceptar contraseñas, desviar mensajes SMS y actuar como intermediario invisible entre la víctima y los atacantes.

Asimismo, investigaciones internacionales detectaron redes de dispositivos infectados que funcionan como nodos de botnets, permitiendo actividades fraudulentas a gran escala. En 2025, la propia FBI emitió advertencias sobre una de estas operaciones, conocida como BADBOX 2.0.

Recomendaciones para reducir el riesgo

Frente a este panorama, los expertos recomiendan mantener el sistema operativo actualizado, revisar con atención los permisos que solicita cada aplicación y evitar la instalación de archivos APK desde fuentes desconocidas. También sugieren utilizar soluciones de seguridad confiables, descargar software únicamente desde canales verificados y adquirir dispositivos en distribuidores oficiales.

La principal conclusión del informe es que el fraude móvil ya no depende de descuidos evidentes del usuario, sino que se apoya en técnicas cada vez más profesionales que buscan pasar inadvertidas el mayor tiempo posible. La prevención, señalan los analistas, sigue siendo la herramienta más eficaz ante un entorno digital donde las amenazas evolucionan con rapidez constante.