Así lo estarían espiando con una app aparentemente inocente: datos quedarían expuestos en segundos

En un panorama digital cada vez más riesgoso, donde los métodos de los ciberdelincuentes se vuelven más sofisticados, surge una amenaza que preocupa a los expertos: las aplicaciones móviles. Aunque muchas de ellas parecen seguras, podrían convertirse en la vía de acceso perfecta para que los criminales digitales se infiltren en los dispositivos.

Hoy en día, muchos usuarios creen que basta con evitar enlaces sospechosos o no abrir archivos desconocidos para mantenerse protegidos en línea. Sin embargo, los expertos en ciberseguridad advierten sobre un peligro mucho más sigiloso y difícil de identificar: ciertas aplicaciones que pueden vulnerar la seguridad del dispositivo sin que el usuario se dé cuenta.

Aplicaciones que parecen inofensivas, como juegos sencillos, herramientas cotidianas o incluso linternas digitales, pueden esconder programas maliciosos como SoumniBot, un nuevo malware creado específicamente para infiltrarse en dispositivos Android sin levantar sospechas. Lo preocupante de esta amenaza es que no actúa como un virus convencional; se camufla tan bien que, cuando finalmente es descubierto, ya ha accedido a información delicada, como contraseñas o datos bancarios.

SoumniBot fue desarrollado con un alto grado de sofisticación, capaz de eludir las defensas tradicionales del sistema operativo Android. Sus creadores emplean una técnica que altera el tamaño y el formato de compresión de los archivos internos de la app maliciosa, lo que le permite pasar desapercibido ante los mecanismos de detección de seguridad.

De acuerdo con el portal especializado Trend.dk, esta estrategia le permite al software malicioso operar sin levantar sospechas, esquivando las alertas que normalmente se activan ante comportamientos anómalos.

Una de las tácticas más eficaces utilizadas por este malware es camuflar su código dañino dentro de largas cadenas de texto que aparentan ser inofensivas. Al mezclarse con datos legítimos, logra pasar desapercibido tanto para los sistemas de análisis automatizados como para las revisiones manuales, lo que lo convierte en una amenaza silenciosa que se instala en el dispositivo sin que el usuario lo perciba ni reciba notificaciones del sistema.

Una vez que entra en funcionamiento, SoumniBot inicia sus actividades de forma continua. Cada 15 segundos accede a diferentes recursos del celular infectado: recolecta imágenes, contraseñas, mensajes de texto e incluso la lista de contactos.

La información recopilada por el malware es enviada directamente a los servidores controlados por los ciberdelincuentes. Lo más alarmante es su capacidad para interceptar mensajes de texto, incluidos los códigos de verificación que se utilizan en transacciones bancarias. Incluso si el usuario intenta cerrar la aplicación, esta vuelve a activarse automáticamente, lo que la convierte en una amenaza persistente y difícil de eliminar, según advierten expertos de Kaspersky.

¿Qué se puede hacer para protegerse?

La mejor forma de evitar caer en manos de este tipo de malware, como SoumniBot, es adoptar prácticas responsables al instalar nuevas aplicaciones. Es clave evitar la descarga desde fuentes no confiables, como enlaces en redes sociales o páginas web de dudosa procedencia, y priorizar siempre tiendas oficiales como Google Play Store.