¡Bórralas ya! Estas 10 apps podrían estar espiando tus contraseñas del banco

Según Kaspersky, se detectaron 10 categorías o apps que podrían estar espiando tus contraseñas del banco. Un reciente análisis de amenazas móviles reveló que en 2025 el malware en Android aumentó y ahora apunta directamente al robo de datos bancarios. 

Durante el primer trimestre de 2025 se detectaron 180 mil nuevas amenazas, un aumento de 27% frente al periodo previo. La cifra marcó un punto de quiebre que obligó a Google a reforzar sus controles de seguridad a inicios de 2026.

El problema es que el blindaje no ha sido suficiente. Aplicaciones maliciosas lograron infiltrarse en la tienda oficial, acumular millones de descargas y operar durante semanas antes de ser retiradas.

En agosto de 2025, por ejemplo, fueron eliminadas 77 apps que en conjunto superaron los 19 millones de instalaciones.

La amenaza ya no se limita a tiendas alternativas o enlaces sospechosos. Hoy el riesgo puede estar en aplicaciones que aparentan ser herramientas útiles y cotidianas.

LAS 10 APPS QUE DEBES REVISAR Y ELIMINAR

Más que nombres específicos, que cambian constantemente, lo relevante es identificar los tipos de aplicaciones que han sido utilizadas como vehículo de fraude digital. Estas son las 10 categorías que concentran mayor riesgo:

1. VPN gratuitas de gran alcance

Algunos servicios ampliamente descargados han sido cuestionados por fallas en su cifrado y por recopilar datos de ubicación. 

Una VPN vulnerable puede dejar expuestas sesiones bancarias y otra información sensible, pese a prometer anonimato y protección.

2. Aplicaciones de productividad infectadas con Joker

Herramientas para escanear documentos, editar fotografías o gestionar archivos han sido utilizadas como vehículo para propagar el malware Joker. 

Este software puede activar suscripciones sin autorización e incluso interceptar mensajes SMS para acceder a códigos de verificación.

3. Falsas apps financieras con Anatsa (TeaBot)

Se presentan como plataformas bancarias o administradores de gastos. Aprovechan los permisos de accesibilidad para clonar interfaces legítimas y capturar credenciales en tiempo real, facilitando el acceso a cuentas.

4. Aplicaciones que usan NFC para “verificar” tarjetas

Prometen comprobar o mejorar pagos sin contacto, pero en realidad pueden explotar la tecnología NFC para obtener datos asociados a tarjetas bancarias.

5. Apps de mensajería descargadas fuera de tiendas oficiales (ClayRat)

Cuando se instalan mediante archivos APK externos, pueden incorporar código malicioso capaz de robar conversaciones, activar la cámara sin consentimiento o extraer información personal.

6. Juegos casuales y apps de fondos de pantalla con variantes de Harly

Aunque aparentan ser simples herramientas de entretenimiento, integran módulos ocultos que generan cargos no autorizados o permiten descargar componentes adicionales dañinos.

7. Carteras de criptomonedas falsas (maskware)

Imitan billeteras digitales reconocidas y operan en segundo plano para recopilar datos financieros o claves privadas de acceso.

8. Campañas con DroidBot y acceso remoto

Este tipo de amenaza permite a los atacantes tomar control del dispositivo a distancia, manipular aplicaciones bancarias y sustraer información confidencial.

9. Aplicaciones de “verificación de edad”

Solicitan permisos excesivos bajo el pretexto de validar identidad, pero pueden recopilar actividad del usuario, lista de contactos y otros datos sensibles.

10. Falsas apps de inteligencia artificial

Archivos APK que suplantan asistentes populares como ChatGPT o Gemini, con el objetivo de engañar al usuario y obtener permisos avanzados en el dispositivo.

¿CÓMO REDUCIR EL 

RIESGO EN ANDROID?

Las recomendaciones de seguridad no son nuevas, pero adquieren mayor relevancia ante este contexto:

* Mantener actualizado el sistema operativo.

* Descargar aplicaciones únicamente desde fuentes oficiales y verificar el desarrollador.

* Revisar cuidadosamente los permisos solicitados.

* Evitar compartir códigos bancarios o PIN dentro de aplicaciones.

* Activar notificaciones de movimientos bancarios en tiempo real.

* Comprar dispositivos en distribuidores autorizados.

También es recomendable monitorear constantemente los movimientos bancarios y activar alertas de transacciones en tiempo real.