Expertos en ciberseguridad advierten: si tu app recién descargada se comporta así, te han hackeado

Pixabay

SoumniBot se cuela en móviles Android como una aplicación de lo más inocente, pero roba tus datos cada 15 segundos y esquiva incluso la verificación en dos pasos.

Hoy en día, creemos que tener cuidado al no pinchar en enlaces raros o al no abrir archivos sospechosos es suficiente para estar a salvo. Sin embargo, los expertos en ciberseguridad advierten de una amenaza mucho más sigilosa.

Algunas aplicaciones aparentemente inocentes pueden esconder malware como SoumniBot, un nuevo tipo de software malicioso que se cuela en dispositivos Android sin levantar sospechas. Y lo más alarmante es que, cuando te das cuenta, puede ser demasiado tarde, ya que tu móvil ha sido hackeado y tu información bancaria está en peligro.

Lo que lo hace tan peligroso es su capacidad para camuflarse. No es un virus clásico ni un archivo que puedas borrar fácilmente. Se esconde dentro de apps que parecen juegos, herramientas útiles o simples linternas.

¿Cómo consigue engañar a los antivirus?

Los creadores de SoumniBot han desarrollado un sistema muy sofisticado que altera el tamaño y compresión de los archivos dentro de la app maliciosa. Este truco técnico confunde a los sistemas de protección de Android, que no detectan la amenaza como un riesgo, según cuenta Trend.dk

Además, el malware utiliza cadenas de texto largas y complejas que ocultan su código malicioso dentro de capas de información aparentemente normal.

El resultado es que esta app peligrosa se instala sin alertar a los usuarios ni a los mecanismos de defensa del sistema operativo. Así, logra entrar sin permiso, sin ruidos y sin notificaciones. Pero una vez dentro, no tarda en mostrar sus verdaderas intenciones.

Cuando SoumniBot se pone en marcha, el ataque es constante. Cada 15 segundos, recopila información del dispositivo, desde fotos hasta contraseñas, mensajes o contactos. Esta información es enviada automáticamente a los servidores controlados por los atacantes. 

Y lo más grave es que puede interceptar tus SMS, incluidos los códigos de verificación en dos pasos, los mismos que usas para autorizar transferencias bancarias.

La app maliciosa, incluso si logras identificarla y cerrarla, se reactiva sola cada pocos minutos. Esto complica su eliminación y la hace extremadamente persistente. Según los expertos de Kaspersky, este comportamiento es una clara señal de que tu dispositivo ha sido comprometido.

Cómo evitar ser víctima de estas apps peligrosas

La mejor defensa contra amenazas como SoumniBot sigue siendo la prevención. Nunca descargues aplicaciones desde tiendas no oficiales o a través de enlaces en redes sociales o páginas poco fiables. Asegúrate de revisar los permisos que solicita cada app antes de instalarla. Si una linterna pide acceso a tus mensajes o contactos, desconfía.

Otra señal de alerta es que, tras la instalación, la app desaparezca del menú principal o no tenga icono visible. Eso suele indicar que quiere operar en segundo plano sin que te des cuenta. Si esto ocurre, es recomendable eliminarla cuanto antes o restaurar el móvil a sus valores de fábrica.

Además, utiliza soluciones de seguridad confiables en tu dispositivo Android y mantén siempre el sistema operativo actualizado. Los ataques como el de SoumniBot aprovechan vulnerabilidades que muchas veces ya tienen parches disponibles, pero que no se aplican por simple descuido.

El malware ya no necesita disfrazarse de correos extraños o archivos adjuntos, porque puede estar escondido en esa app gratuita que acabas de instalar. Y una vez dentro, puede robar tus datos más sensibles sin que te enteres. 

Otros artículos interesantes:

Más información sobre: