Borra estas apps de tu móvil: se ha descargado 19 millones de veces y acaba de ser retirada por contener malware

Una nueva oleada de aplicaciones maliciosas ha conseguido colarse en Google Play y acumular más de 19 millones de instalaciones antes de que Google se diera cuenta de lo que estaba pasando. Los investigadores de Zscaler's ThreatLabs han descubierto el alcance del problema: 77 aplicaciones infectadas con diversos tipos de malware que han puesto en peligro la seguridad y privacidad de millones de usuarios de Android.

Tal y como recoge BleepingComputer, el análisis ha revelado que más del 66% de estas aplicaciones contenían componentes de adware para mostrar anuncios invasivos. El malware Joker aparece en casi una cuarta parte de las apps detectadas y es especialmente peligroso porque puede suscribir a servicios premium sin autorización.

Las principales amenazas detectadas en Google Play

Joker es una de las amenazas más peligrosas que aparecen en esta operación, y una vieja conocida que aparece y reaparece con los años. Puede leer y enviar mensajes SMS, hacer capturas de pantalla, realizar llamadas telefónicas y robar la lista de contactos completa. Además, puede acceder a información sensible del móvil y suscribir automáticamente a servicios premium caros sin autorización del usuario.

También han encontrado variantes como Harly, un malware que se disfraza como aplicación legítima mientras oculta su código malicioso en las capas más profundas del sistema para evitar ser detectado. Otro tipo frecuente era el maskware, que funciona aparentemente normal mientras roba en segundo plano credenciales bancarias e información personal.

Estas amenazas utilizan técnicas cada vez más sofisticadas para burlar los sistemas de seguridad. Muchas se presentaban como herramientas útiles de personalización, entretenimiento, fotografía y productividad, categorías en las que los usuarios suelen confiar más y que acumulan descargas rápidamente.

El troyano bancario Anatsa, también conocido como TeaBot, ha evolucionado considerablemente en esta campaña. Su última versión puede atacar más de 831 aplicaciones bancarias y de criptomonedas diferentes, usando técnicas como archivos APK malformados, cifrado dinámico de cadenas y sistemas para detectar emuladores y evitar los controles de seguridad.

Esta amenaza manipula los permisos de accesibilidad de Android para darse privilegios de administrador, lo que le permite robar información bancaria. El malware crea páginas de phishing que imitan a la perfección las interfaces de aplicaciones bancarias legítimas, engañando a los usuarios para que introduzcan sus credenciales de acceso.

Los atacantes usan aplicaciones señuelo como "Document Reader – File Manager" que, después de instalarse, descargan el código malicioso desde servidores externos. Andro4all ya informó sobre aplicaciones similares que usaban Anatsa para robar información bancaria, demostrando que estas campañas maliciosas se repiten constantemente.

También existen variantes regionales específicas como DroidBot, otro malware bancario detectado recientemente, que ataca específicamente a usuarios de Android en España y otros países europeos, usando técnicas de acceso remoto y keyloggers para capturar información en tiempo real.

Google ya ha eliminado todas las aplicaciones identificadas en esta investigación, pero los expertos en ciberseguridad recomiendan tomar medidas preventivas adicionales. Es recomendable activar Play Protect, revisar siempre quién desarrolla la app y leer las opiniones de otros usuarios antes de instalar nada. También es importante dar permisos solo para lo imprescindible que necesite cada aplicación para funcionar.

Si hay sospechas de infección por Anatsa u otros troyanos bancarios, es recomendable contactar inmediatamente con el banco para proteger las cuentas que puedan estar comprometidas. También es fundamental desinstalar de inmediato cualquier app sospechosa y hacer un análisis completo del dispositivo.

La continua aparición de este tipo de amenazas demuestra los desafíos que enfrenta Google para mantener seguro su ecosistema. La compañía ya eliminó más de 180 aplicaciones peligrosas en operaciones anteriores, aunque muchas de estas apps maliciosas podrían seguir en dispositivos que no se han actualizado.

Los atacantes aprovechan la popularidad de ciertas categorías de aplicaciones para lanzar sus ataques, especialmente herramientas de productividad, personalización y entretenimiento. Incluso apps que se presentan como antivirus han resultado ser software espía diseñado para robar contraseñas y controlar remotamente los dispositivos infectados.

El enorme número de descargas que acumularon estas aplicaciones maliciosas antes de ser detectadas refleja la creciente sofisticación de las campañas de ciberdelincuencia móvil. Esta situación confirma que ningún usuario está completamente a salvo de estas amenazas y que mantenerse vigilante y seguir buenas prácticas de seguridad se ha vuelto imprescindible para la protección digital.