Estas son las aplicaciones que debe eliminar de inmediato: así se meten en su cuenta bancaria

Actualmente, las personas no solo deben preocuparse por proteger su hogar, su automóvil u otras pertenencias de los criminales. Gracias a que los teléfonos inteligentes han permitido el acceso a nuevas plataformas digitales que manejan el dinero, inversiones e información altamente privada, ahora es necesario estar atento a las acciones de los ciberdelincuentes.

Los estafadores permanentemente diseñan nuevas modalidades de engaño para poder saquear cuentas bancarias o tomar el dinero que las personas tienen en billeteras digitales como Nequi o Daviplata que operan como una amenaza invisible.

Lo más alarmante es que muchas de esas amenazas están ocultas de aplicaciones aparentemente útiles y seguras que, en realidad, abren una puerta directa a las cuentas bancarias de las personas.

En el marco de este panorama, expertos en ciberseguridad han detectado dos aplicaciones específicas, disponibles para Android, que están diseñadas para ejecutar ataques silenciosos que derivan en el robo de credenciales bancarias. Y si no han sido borradas aún, el riesgo de que vacíen su cuenta es altísimo.

Más noticias: Diez novedades para WhatsApp que muy pronto llegarán a su celular

Las dos aplicaciones que debe eliminar ya mismo de su celular

RecoverFiles

Se trata de una app que aparentemente ayuda a recuperar archivos borrados del teléfono, pero en realidad es una aplicación que oculta un programa malicioso (malware) conocido como SharkBot, un troyano bancario diseñado para robar dinero directamente desde cuentas bancarias.

Una vez que se instala la app, la plataforma solicita permisos que no debería pedir, como acceso a archivos, cámara, contactos y notificaciones. Adicionalmente, la plataforma trabaja en segundo plano, ejecutando comandos para transferir dinero, saltándose la verificación de dos pasos.

QR Code Scanner

Esta herramienta permite escanear códigos QR también, pero también tiene la habilidad de descargar malware, sin que el usuario lo note, el cual puede captar todas las pulsaciones que el usuario hace en el teclado del equipo.

Lea además: Google I/O 2025: Dónde verlo y todas las novedades sobre Android y IA que llegarán

De esta manera, los cibercriminales pueden obtener contraseñas de apps bancarias, números de tarjeta y claves de acceso a correos electrónicos.

Cómo saber si una app es peligrosa usando Google Play Protect

Una de las mejores defensas que ofrece Android contra las apps peligrosas es Google Play Protect, este servicio escanea las aplicaciones instaladas en un celular para detectar apps que tengan código malicioso.

Para usarlo correctamente se debe aplicar el siguiente proceso:

1. Abrir la aplicación Google Play Store.
2. Tocar el ícono de su perfil (arriba a la derecha).
3. Ingresar a "Play Protect".
4. Pulsar el botón que dice "Escanear" para revisar las aplicaciones instaladas en el teléfono.

Le puede interesar: Esta es la aplicación que más consume batería en su celular: Descubra qué hacer con ella

Si alguna app presenta riesgos, Play Protect mostrará una advertencia recomendando que se desinstale. También es posible verificar el historial de análisis, para saber si en el pasado alguna aplicación ya fue marcada como peligrosa.

Además, se debe verificar que la opción de análisis automático esté activada. Así, el sistema podrá identificar amenazas de forma continua y no solo cuando usted lo solicite manualmente.

Cómo actúan los troyanos bancarios para robar sin levantar sospechas

Los troyanos bancarios como SharkBot han sido diseñados para actuar de manera muy sigilosa. A diferencia de los virus tradicionales, no muestran anuncios molestos ni afectan el desempeño del teléfono, lo que hace mucho más difícil que el usuario los detecte.

Más noticias: Jamás borre estas apps si quiere que su teléfono le dure por años

Este tipo de malware se activa solo cuando se abren aplicaciones bancarias o de pago, superponiendo pantallas falsas donde el usuario introduce su clave real. También pueden interceptar mensajes SMS, manipular notificaciones e incluso leer el código de verificación enviado por el banco.

Además, muchos de estos troyanos incorporan capacidades de registro de teclas (keylogging) y capturas de pantalla en segundo plano, obteniendo así la información necesaria para que los cibercriminales puedan tener un registro de todo lo que el usuario hace y escribe en su dispositivo.

¿Cómo proteger el celular de estas amenazas?

Eliminar las apps peligrosas es solo el primer paso. Especialistas le indicaron a LA FM de RCN radio que para blindar un dispositivo es clave adoptar las siguientes medidas de seguridad:

• Revisar los permisos de cada app, si una aplicación pide acceso a funciones que no necesita (como cámara, micrófono o contactos), es mejor eliminarla de inmediato.
• No instalar aplicaciones desde enlaces externos ni tiendas no oficiales, aunque prometan funciones atractivas, es esas apps pueden tener malware oculto.
• Actualizar el celular con frecuencia, los parches de seguridad ayudan a cerrar brechas que los hackers podrían explotar.
• Usar contraseñas robustas y activar la autenticación en dos pasos en todas las apps bancarias.
• Realizar escaneos periódicos con Google Play Protect o una app de seguridad confiable, para detectar amenazas que puedan haberse colado sin ser detectadas.

Si alguna app presenta riesgos, Play Protect mostrará una advertencia recomendando que se desinstale. También es posible verificar el historial de análisis, para saber si en el pasado alguna aplicación ya fue marcada como peligrosa.

Además, se debe verificar que la opción de análisis automático esté activada. Así, el sistema podrá identificar amenazas de forma continua y no solo cuando usted lo solicite manualmente.

Consulte también: Android anunció nuevas funciones: IA ayudará a identificar estafadores y otras más

Cómo actúan los troyanos bancarios para robar sin levantar sospechas

Los troyanos bancarios como SharkBot han sido diseñados para actuar de manera muy sigilosa. A diferencia de los virus tradicionales, no muestran anuncios molestos ni afectan el desempeño del teléfono, lo que hace mucho más difícil que el usuario los detecte.

Este tipo de malware se activa solo cuando se abren aplicaciones bancarias o de pago, superponiendo pantallas falsas donde el usuario introduce su clave real. También pueden interceptar mensajes SMS, manipular notificaciones e incluso leer el código de verificación enviado por el banco.

Además, muchos de estos troyanos incorporan capacidades de registro de teclas (keylogging) y capturas de pantalla en segundo plano, obteniendo así la información necesaria para que los cibercriminales puedan tener un registro de todo lo que el usuario hace y escribe en su dispositivo.

Vea además: Un botón de su smartphone le pone fin a las estafas telefónicas, así debe usarlo en esta temporada

¿Cómo proteger el celular de estas amenazas?

Eliminar las apps peligrosas es solo el primer paso. Especialistas le indicaron a LA FM de RCN radio que para blindar un dispositivo es clave adoptar las siguientes medidas de seguridad:

• Revisar los permisos de cada app, si una aplicación pide acceso a funciones que no necesita (como cámara, micrófono o contactos), es mejor eliminarla de inmediato.
• No instalar aplicaciones desde enlaces externos ni tiendas no oficiales, aunque prometan funciones atractivas, es esas apps pueden tener malware oculto.
• Actualizar el celular con frecuencia, los parches de seguridad ayudan a cerrar brechas que los hackers podrían explotar.
• Usar contraseñas robustas y activar la autenticación en dos pasos en todas las apps bancarias.
• Realizar escaneos periódicos con Google Play Protect o una app de seguridad confiable, para detectar amenazas que puedan haberse colado sin ser detectadas.