El descubrimiento viene de la mano del equipo de Zscaler’s ThreatLabz, que encontró varios tipos de malware ocultos en apps aparentemente inofensivas, desde lectores de documentos hasta herramientas de personalización. Google ya las eliminó de la tienda oficial, pero eso no significa que estén fuera de tu móvil si las descargaste antes.
PUBLICIDAD
Te puede inteersar: [Windows 95 cumple tres décadas: ¿Cuánto ha cambiado el sistema operativo?]
Las amenazas más comunes: Joker, Harly y compañía
Más del 66% de las apps detectadas contenían adware agresivo, diseñado para llenar tu pantalla de anuncios invasivos.
Pero otras iban mucho más allá. El malware Joker, por ejemplo, apareció en casi una de cada cuatro apps y es especialmente peligroso: puede suscribirte a servicios premium sin permiso, leer y enviar SMS, espiar tus contactos y hasta hacer llamadas por su cuenta.
También estaba Harly, otro malware camaleónico que se oculta en las capas más profundas del sistema para pasar desapercibido. O el maskware, que actúa como una app normal mientras roba tus datos personales y bancarios en segundo plano.
El caso de Anatsa (TeaBot): el troyano que apunta a tu banco
Uno de los más preocupantes fue Anatsa, también conocido como TeaBot, que ha evolucionado mucho en los últimos meses. Su versión actual puede atacar más de 800 apps bancarias y de criptomonedas, y usa técnicas avanzadas como archivos APK maliciosos, cifrado dinámico y evasión de análisis en emuladores.
Anatsa abusa de los permisos de accesibilidad de Android para obtener control total del dispositivo, y muestra pantallas falsas de apps bancarias para que los usuarios escriban sus credenciales reales sin sospechar nada.
PUBLICIDAD
Algunas apps usadas como “puerta de entrada” para este troyano son del tipo:
- Document Reader – File Manager
- File Viewer Pro...que, tras instalarse, descargaban el código malicioso desde un servidor externo.
¿Y en Europa? También hay malware especializado
Otro actor en esta campaña fue DroidBot, un malware bancario centrado en usuarios de España y Europa, que usa acceso remoto y keyloggers para capturar todo lo que escribes en tiempo real.
¿Qué hacer si descargaste una de estas apps?
Google ya eliminó las 77 apps detectadas, pero si las descargaste antes de su retirada, siguen en tu dispositivo. Estos son los pasos que deberías seguir:
- Revisa tus apps instaladas y elimina cualquier app desconocida o sospechosa.
- Activa Google Play Protect si aún no lo tienes.
- Evita apps que piden demasiados permisos sin motivo claro.
- Desconfía de los clones de apps populares o apps “mágicas” que prometen funciones milagrosas.
- Consulta los comentarios de los usuarios antes de instalar algo.
- Contacta con tu banco si crees que tus datos bancarios podrían estar comprometidos.
La amenaza sigue viva
A pesar de los esfuerzos de Google, este tipo de apps siguen apareciendo. En anteriores campañas ya se eliminaron más de 180 apps peligrosas, pero muchas todavía pueden estar instaladas en millones de dispositivos.
Y lo peor es que algunas apps maliciosas incluso se hacían pasar por antivirus o herramientas de seguridad.
Los ciberdelincuentes saben bien dónde atacar, y las apps de entretenimiento, productividad, personalización e incluso fotografía son sus favoritos. Por eso, aunque parezcan inofensivas, algunas pueden esconder sorpresas muy desagradables.
Te puede inteersar: [Si te gusta hacer streams, ten ojo con la última actualización de Windows 11]
Moraleja: en 2025, descargar una app sin revisar su procedencia ya no es solo un riesgo… es como dejar la puerta abierta de casa con un cartel de “bienvenidos, ladrones”.