TOP 5

Alerta cibernética: 10 apps que debes eliminar ya para proteger tus claves bancarias

26/02/2026 13:34 - Tecnologia

seguridad móvil ciberseguridad malware Android troyano bancario Kaspersky

Un informe de Kaspersky revela que el malware móvil alcanzó niveles récord en 2025. VPN gratuitas, falsas apps financieras y herramientas espía se infiltraron en Google Play con millones de descargas. Aquí te contamos cuáles son y cómo protegerte.

Un panorama de riesgo creciente

El último informe de amenazas móviles publicado por Kaspersky encendió todas las alarmas sobre la ciberseguridad en el ecosistema Android. Durante 2025, el volumen y sofisticación del malware dirigido a teléfonos móviles alcanzaron niveles preocupantes, con troyanos bancarios, aplicaciones espía y dispositivos infectados de fábrica.

El punto de inflexión llegó en febrero de 2026, cuando Google reforzó sus controles tras detectar 180.000 nuevas amenazas solo en el primer trimestre de 2025, un incremento del 27% respecto al período anterior.

Las 10 apps o categorías que debes eliminar

Tipo de aplicación	Riesgo identificado
1. VPN gratuitas masivas	Más de 20 servicios con cientos de millones de descargas rastrean ubicación y usan cifrado débil
2. Apps infectadas con Joker	Herramientas de productividad y edición descargadas entre enero y agosto 2025
3. Aplicaciones con Anatsa/TeaBot	Falsas apps financieras que replican interfaces bancarias para robar credenciales
4. Apps de retransmisión NFC	Solicitan acercar tarjeta bancaria al teléfono. Más de 44.000 ataques registrados en 2025
5. ClayRat	Presente en apps de mensajería alternativas descargadas fuera de tiendas oficiales. Roba conversaciones y activa cámara
6. Variantes de Harly	Ocultas en juegos casuales o fondos de pantalla
7. Maskware en criptomonedas	Wallets falsas que operan en segundo plano para robar información financiera
8. DroidBot	Campañas dirigidas a Europa con acceso remoto y captura de datos bancarios
9. Apps para "verificación de edad"	Requieren permisos excesivos y recopilan actividad del usuario
10. Aplicaciones falsas de IA	APK que imitan asistentes populares como ChatGPT o Gemini

La purga silenciosa en Google Play

En agosto de 2025, Google eliminó 77 aplicaciones maliciosas que sumaban más de 19 millones de descargas. Se presentaban como herramientas de productividad, editores de fotos o utilidades de personalización, pero distribuían códigos dañinos como:

Troyano Joker: Suscribe al usuario a servicios premium sin autorización, intercepta mensajes y captura pantallas
Anatsa (TeaBot): Explota permisos de accesibilidad para crear páginas de phishing que simulan entidades bancarias
Adware: Muestra publicidad invasiva mientras recopila datos sin consentimiento

Dispositivos infectados desde fábrica

Más allá de las aplicaciones, se detectaron dispositivos de bajo costo con malware preinstalado:

Troyano Triada: Se integra en el firmware, intercepta contraseñas, desvía códigos SMS y opera como proxy para atacantes
Botnet BADBOX 2.0: El FBI emitió alertas en 2025 sobre esta amenaza

Estos dispositivos comprometidos representan un riesgo invisible para los usuarios que confían en productos nuevos.

Recomendaciones para proteger tu dispositivo

Mantener actualizado el sistema operativo
Instalar soluciones de seguridad confiables
Evitar descarga de APK desde fuentes desconocidas
Revisar permisos antes de aceptar instalaciones

No compartir PIN bancarios en aplicaciones
Comprar dispositivos en distribuidores oficiales
Desinstalar apps que no uses regularmente
Verificar desarrolladores antes de descargar

Conclusión: El panorama descrito por Kaspersky refleja una evolución del malware móvil hacia técnicas más complejas y persistentes. La amenaza ya no se limita a enlaces sospechosos o tiendas alternativas: incluso los entornos oficiales enfrentan intentos de infiltración. La prevención y verificación constante se consolidan como la principal defensa del usuario.

Fuente: Informe de amenazas móviles de Kaspersky, publicado en febrero de 2026. Infobae