Teléfono vs. Propietario: Cómo Android ayuda a los hackers a robar criptomonedas

En los últimos meses, los smartphones Android en todo el mundo han sido blanco de una nueva ola de programas maliciosos. Según informaron los especialistas de la empresa "Doctor Web", en el segundo trimestre de 2025 se ha observado un fuerte aumento en la actividad de amenazas como módulos publicitarios, troyanos bancarios y malware que roba criptomonedas. Cada vez más, los delincuentes disfrazan sus programas como aplicaciones inocuas, e incluso a veces los integran en el firmware de dispositivos económicos.

El tipo de software malicioso más común sigue siendo el software publicitario. El grupo Android.HiddenAds volvió a encabezar la lista de infecciones. Aunque el número total de detecciones de este grupo ha disminuido en más del 80 %, estos troyanos continúan propagándose activamente, haciéndose pasar por aplicaciones normales. Tras la instalación, dichas aplicaciones desaparecen de la pantalla principal, pero continúan mostrando publicidad en segundo plano. También se ha registrado un aumento en la actividad de otra variante popular de adware: Android.MobiDash, cuya propagación ha aumentado en más del 11 %. Estos programas siguen generando ingresos estables para los delincuentes a través de publicidad invasiva.

Las aplicaciones falsas también mantienen su posición, ocupando el tercer lugar en cuanto a número de amenazas. El malware de la categoría Android.FakeApp suele disfrazarse como servicios financieros, juegos o utilidades, y luego redirige a los usuarios a sitios de apuestas o esquemas de phishing. Se destaca por separado que las aplicaciones financieras falsas atacan activamente a usuarios de Turquía y países francófonos, prometiendo control de ingresos o asesoría en inversiones, pero en realidad los dirigen a recursos fraudulentos.

Especial preocupación entre los especialistas genera el notable aumento en el número de troyanos bancarios. A pesar de una ligera disminución en la actividad de amenazas como Android.BankBot y Android.SpyMax, el malware Android.Banker ha mostrado un aumento del 70 % en comparación con el trimestre anterior. Esto indica que los ciberdelincuentes no dejan de intentar robar datos financieros de los usuarios, a pesar de las amplias campañas de concienciación que instan a descargar aplicaciones solo de tiendas oficiales.

El evento más peligroso del segundo trimestre fue una campaña a gran escala para robar criptomonedas, detectada en abril. Los delincuentes lograron integrar el troyano Android.Clipper.31 en una versión modificada del mensajero WhatsApp, así como en el firmware de smartphones Android económicos. Este troyano sustituye silenciosamente las direcciones de monederos de criptomonedas por las propias, y también envía imágenes de los usuarios a un servidor remoto en un intento de obtener frases semilla de capturas de pantalla o fotografías.

Cabe señalar que incluso la tienda oficial de aplicaciones Google Play no es completamente segura. Los especialistas de "Doctor Web" siguen encontrando decenas de programas maliciosos o no deseados allí. Entre los últimos hallazgos se encuentran módulos publicitarios integrados en aplicaciones de noticias sobre criptomonedas, así como servicios financieros falsos que dirigen a los usuarios a sitios dudosos.

La nueva ola de ciberamenazas confirma una vez más que la apertura del sistema operativo Android lo convierte en un objetivo fácil para la distribución de publicidad, programas espía y troyanos bancarios. Incluso las estrictas medidas de control en las tiendas de aplicaciones no siempre pueden garantizar la seguridad, por lo que los usuarios deben actualizar regularmente su software de protección y tener mucho cuidado al instalar nuevas aplicaciones, incluso si parecen seguras.