10 apps que roban contraseñas

México.- El más reciente informe sobre amenazas móviles de Kaspersky alertó sobre el creciente riesgo de ciberataques en dispositivos Android. Durante 2025, el malware dirigido a teléfonos alcanzó niveles preocupantes, con troyanos bancarios, aplicaciones espía e incluso dispositivos que llegaban infectados desde fábrica.

El punto crítico se registró en febrero de 2026, cuando Google reforzó sus controles tras detectar 180,000 nuevas amenazas en el primer trimestre de 2025, un aumento del 27% respecto al periodo anterior. A pesar de estas medidas, las apps maliciosas lograron colarse en Google Play, acumular millones de descargas y desaparecer antes de ser detectadas.

Categorías de apps más peligrosas

Kaspersky identificó las diez categorías con mayor riesgo:

1. VPN gratuitas masivas que rastrean la ubicación y usan cifrado débil.

2. Apps infectadas con Joker, principalmente herramientas de productividad.

3. Aplicaciones financieras falsas con Anatsa/TeaBot para robar credenciales bancarias.

4. Apps de retransmisión NFC usadas para robar datos de tarjetas.

5. ClayRat, en apps de mensajería alternativas, capaz de acceder a mensajes y cámara.

6. Variantes de Harly ocultas en juegos casuales o fondos de pantalla.

7. Maskware en wallets de criptomonedas que roba información financiera.

8. DroidBot, dirigido a Europa, con acceso remoto y robo de datos bancarios.

9. Apps de “verificación de edad” que piden permisos excesivos.

10. Aplicaciones falsas de inteligencia artificial que imitan asistentes como ChatGPT o Gemini.

Purga en Google Play

En agosto de 2025, Google eliminó 77 apps maliciosas con más de 19 millones de descargas, que se hacían pasar por editores de fotos o herramientas de productividad, pero contenían troyanos como Joker, Anatsa o variantes de Harly, además de adware invasivo. Joker sigue siendo particularmente persistente, capaz de suscribir usuarios a servicios pagos, interceptar mensajes y capturar pantallas. Anatsa/TeaBot aprovecha permisos de accesibilidad para manipular interfaces y crear páginas de phishing bancarias.

Dispositivos infectados desde fábrica

Kaspersky detectó también teléfonos económicos con malware preinstalado. Triada se integra al firmware, roba contraseñas, intercepta SMS y sirve como proxy para atacantes. La botnet BADBOX 2.0 también fue señalada, con alertas emitidas por el FBI en 2025.

Recomendaciones para usuarios

Para protegerse, se aconseja mantener el sistema operativo actualizado, usar soluciones de seguridad confiables, no descargar APK de fuentes desconocidas y revisar los permisos antes de instalar apps. También es recomendable comprar dispositivos únicamente en distribuidores oficiales y no compartir PINs bancarios en aplicaciones.

El reporte de Kaspersky demuestra que el malware móvil está evolucionando hacia técnicas más sofisticadas y persistentes, infiltrándose incluso en entornos oficiales. La prevención constante y la verificación de seguridad se consolidan como las principales herramientas de defensa para los usuarios.