Estas 77 apps vaciaron cuentas bancarias durante meses sin que Google se diera cuenta

Después de años analizando amenazas de ciberseguridad, pocas veces he visto una purga tan masiva como la que Google acaba de ejecutar en su Play Store. Lo que parecían aplicaciones inofensivas - lectores de archivos, gestores de documentos o apps de utilidades - ocultaban en realidad un arsenal de malware diseñado para vaciar cuentas bancarias.

Google ha eliminado 77 aplicaciones maliciosas que infectaron a más de 19 millones de usuarios antes de ser detectadas.

La magnitud real del problema

Los números hablan por sí solos y son escalofriantes. Durante 2023, Google bloqueó más de 2,28 millones de aplicaciones que violaban sus políticas antes de llegar a la tienda oficial. Además, canceló aproximadamente 155.000 cuentas de desarrolladores sospechosos.

Pero este año la situación se ha intensificado dramáticamente:

• 77 apps maliciosas eliminadas con 19+ millones de descargas.
• 350 aplicaciones adicionales relacionadas con IconAds removidas en julio.
• 180 apps más eliminadas por fraude publicitario con 56 millones de descargas.

Lo que realmente me preocupa es la sofisticación de estas amenazas. Ya no estamos hablando de malware básico, sino de operaciones coordinadas que pueden pasar desapercibidas durante meses.

Anatsa: el enemigo invisible de tu cuenta bancaria

Entre las 77 aplicaciones eliminadas se detectó una variante especialmente peligrosa del malware Anatsa (también conocido como TeaBot), que ha evolucionado hasta convertirse en una de las amenazas más peligrosas para teléfonos Android.

Este troyano bancario afecta actualmente a más de 830 instituciones financieras en todo el mundo, incluyendo bancos españoles y aplicaciones de criptodivisas.

Cómo se infecta Anatsa en tu móvil

1. Infiltración inicial: Se camufla como aplicación legítima (lectores PDF, limpiadores de teléfono)
2. Activación diferida: Permanece inactivo durante una semana para evitar detección
3. Descarga de payload: Solicita actualización falsa que instala el malware real
4. Robo de credenciales: Captura datos bancarios mediante overlays falsos
5. Transferencias fraudulentas: Ejecuta transacciones automáticas sin conocimiento del usuario

He visto cómo este malware puede drenar cuentas bancarias en cuestión de minutos, y la víctima ni siquiera se da cuenta hasta días después.

Por qué Google no puede detener todo

Aunque el gigante tecnológico ha intensificado sus controles de seguridad, la realidad es que ningún sistema es infalible. Los ciberdelincuentes han desarrollado técnicas cada vez más sofisticadas:

• Apps dormitorio: Publican aplicaciones completamente legítimas que se actualizan con malware después
• Evasión de análisis: Utilizan técnicas de ofuscación que confunden a los sistemas automáticos
• Distribución geográfica: Atacan países específicos para reducir el rastro de detección

Un antivirus movil fuerte, como puede ser el de Kaspersky, se ha vuelto imprescindible para complementar estas medidas de Google.

Señales de alerta que no puedes ignorar

Durante todos los años que llevo analizando dispositivos infectados, he llegado a ser capaz de identificar patrones claros que indican la presencia de malware:

Síntomas inmediatos

• Consumo raro de la batería sin causa aparente.
• El teléfono va más lento de lo normal.
• Te aparecen anuncios intrusivos en aplicaciones nativas.
• Un aumento inexplicable del consumo de datos móviles.

Síntomas avanzados

• Permisos excesivos solicitados por aplicaciones simples
• Notificaciones extrañas de aplicaciones que no recuerdas instalar
• Actividad bancaria sospechosa o transacciones no autorizadas
• El teléfono se comporta de forma autónoma (abre apps, envía mensajes)

Protocolo de emergencia ante una infección

Si sospechas que tu móvil ha sido infectado, ponte manos a la obra inmediatamente siguiendo este protocolo que he perfeccionado tras años de experiencia:

Acción inmediata (primeros 5 minutos)

1. Activa el modo avión para cortar toda comunicación
2. Desinstala aplicaciones sospechosas desde Configuración > Aplicaciones
3. Cambia todas las contraseñas bancarias desde otro dispositivo
4. Revisa movimientos bancarios de los últimos 30 días

Limpieza profunda (siguientes 30 minutos)

1. Ejecuta análisis completo con software antivirus actualizado
2. Limpia caché y datos de aplicaciones sensibles
3. Revoca permisos innecesarios de todas las aplicaciones
4. Actualiza el sistema operativo a la última versión disponible

Monitorización posterior (siguiente semana)

1. Observa el comportamiento del móvil durante varios días
2. Controla el consumo de batería y datos
3. Revisa extractos bancarios diariamente
4. Considera restauración de fábrica si persisten síntomas

Google promete más controles (pero será suficiente?)

Google está desarrollando nuevas funciones que prometen mejorar la detección de amenazas. Una de las más esperadas es un botón de "Desinstalar" directo en cada ficha de aplicación dentro de la Play Store, simplificando la eliminación para usuarios menos técnicos.

La verificación de desarrolladores se ha extendido incluso a aplicaciones instaladas fuera de la Play Store, lo que significa mayor control pero también nuevos desafíos para la privacidad.

Sin embargo, la batalla contra el malware móvil está lejos de terminar. Los ciberdelincuentes invierten millones en desarrollar técnicas de evasión cada vez más sofisticadas.

Cómo no acabar como esos 19 millones de usuarios

La realidad es que la seguridad definitiva depende tanto de Google como de tu comportamiento digital. He visto usuarios técnicamente avanzados caer en trampas simples, y otros menos expertos mantenerse seguros siguiendo protocolos básicos.

Lo básico que debes hacer ahora mismo

• Descarga únicamente de desarrolladores verificados con historial comprobable
• Lee comentarios y valoraciones antes de instalar cualquier aplicación
• Revisa permisos solicitados y cuestiona su necesidad real
• Mantén actualizado tanto el sistema como las aplicaciones de seguridad
• Evita fuentes desconocidas o tiendas alternativas sin reputación

Lo que realmente marca la diferencia no es tener la última tecnología, sino desarrollar hábitos digitales responsables que complementen las medidas de seguridad automáticas.

El ecosistema Android vive un momento de depuración sin precedentes, pero la amenaza evoluciona constantemente. Tu vigilancia y la de Google deben trabajar en conjunto para crear un entorno verdaderamente seguro.

Aplicaciones afectadas: qué buscar en tu teléfono móvil

Aunque Google no ha publicado un listado completo con nombres específicos, la investigación de seguridad ha identificado las categorías y tipos de malware presente en las 77 aplicaciones eliminadas:

Tipos de malware detectados

• Anatsa (TeaBot): El más peligroso del trío. Este troyano bancario sofisticado ha evolucionado hasta atacar más de 830 entidades financieras globalmente. Se camufla como app legítima, permanece dormido una semana, y luego descarga el payload real que roba credenciales bancarias mediante overlays falsos sobre aplicaciones reales.
  
• Joker: El estafador silencioso. Este malware se suscribe automáticamente a servicios premium de pago sin tu conocimiento. Puede generar cargos de hasta 50€/mes en tu factura telefónica. Se especializa en evadir los controles de Google usando técnicas de código ofuscado.
  
• Harly: El bombardero publicitario. Variante de adware que convierte tu móvil en una máquina de anuncios intrusivos. Modifica configuraciones del sistema, inyecta publicidad en apps legítimas y puede ralentizar el teléfono hasta volverlo casi inutilizable.

Estas son las principales categorías que se eliminaron

Apps de:

• Lectores de archivos PDF.
• Limpiadores y optimizadores de teléfono.
• Gestores de documentos.
• Aplicaciones de utilidades del sistema
• Lectores de códigos QR.
• Apps de productividad básica

¿Cómo saber si has sido afectado?

1. Revisa aplicaciones instaladas recientemente (últimos 6 meses).
2. Busca apps con pocos comentarios pero muchas descargas.
3. Identifica aplicaciones que solicitan permisos bancarios sin justificación.
4. Observa comportamiento anómalo tras instalar cualquiera de ellas.

Si tienes instalada alguna aplicación que coincida con estas características y muestra síntomas sospechosos… ¡DESINSTÁLALA INMEDIATAMENTE!  y sigue el protocolo de emergencia descrito anteriormente.