Un nuevo virus para teléfonos con sistema operativo Android está generando preocupación entre los especialistas en ciberseguridad y los usuarios de criptomonedas. La empresa Cyfirma identificó un malware capaz de vaciar billeteras de criptomonedas completas sin dejar rastro. El ataque, que comenzó a expandirse por Indonesia y otros países del sudeste asiático, utiliza técnicas avanzadas para actuar en silencio y evitar la detección por parte de los sistemas de seguridad.
Según los investigadores, el troyano, denominado “Android/BankBot-YNRK”, se disfraza de aplicaciones populares como WhatsApp, TikTok y YouTube para engañar a los usuarios. Una vez instalado, el programa obtiene control total del dispositivo aprovechando las funciones de accesibilidad del sistema operativo. De este modo, los criminales pueden acceder a contraseñas, datos bancarios y claves privadas de criptomonedas sin que la víctima perciba ninguna actividad sospechosa.
El malware se distribuye principalmente a través de páginas falsas que imitan sitios oficiales, como el “Identitas Kependudukan Digital”, equivalente al documento de identidad digital de Indonesia. En esos portales, los usuarios son convencidos de descargar una aplicación fuera de la Google Play Store, creyendo que se trata de una herramienta legítima del gobierno.
Tras la instalación manual del archivo APK, el virus solicita múltiples permisos, entre ellos el acceso completo al sistema. Una vez que el usuario concede las autorizaciones, el software comienza a operar. Desactiva notificaciones, mensajes y alertas de seguridad, impidiendo que la víctima note movimientos extraños en su cuenta bancaria o en sus billeteras digitales. Mientras el teléfono aparenta funcionar con normalidad, el troyano roba silenciosamente los fondos y realiza transferencias hacia billeteras controladas por los hackers.
Virus con acciones invisibles apunta a criptomonedas
El informe de Cyfirma señala que Android/BankBot-YNRK también puede capturar imágenes de pantalla en tiempo real, permitiendo a los delincuentes visualizar aplicaciones bancarias e identificar dónde se encuentran las contraseñas y los botones de confirmación. Esta técnica facilita la automatización de los robos, desde el acceso a las cuentas hasta el envío de criptomonedas a otras direcciones.
El ataque afecta principalmente a dispositivos con Android 13 y versiones anteriores, que ofrecen permisos más amplios a las aplicaciones maliciosas. Además de criptomonedas como Bitcoin, Ethereum, Litecoin y Solana, los criminales también buscan datos bancarios y códigos de autenticación enviados por SMS.
Los expertos recomiendan evitar la instalación de aplicaciones fuera de la Play Store y desconfiar de cualquier sitio web que solicite la descarga directa de aplicaciones. También es fundamental mantener el sistema actualizado y activar la autenticación en dos pasos mediante aplicaciones dedicadas, en lugar de depender únicamente de mensajes de texto.