Un nuevo y peligroso troyano para Android está vaciando cuentas bancarias y así puedes protegerte
Tener un antivirus no es suficiente para tu smartphone Android. Este nuevo malware se hace pasar por una app legítima y roba todas tus credenciales sin que te enteres.
Como es de esperarse, por muchas formas que haya de mantener la ciberseguridad en los dispositivos, los hackers siempre van a intentar encontrar una manera de burlar los sistemas de protección digital que haya y es que por muchos años lo han logrado con distintos malwares.
Lamentablemente, existen muchos tipos de virus peligrosos que rondan internet, pero una de las amenazas más grandes son los troyanos. Esta categoría tiene la capacidad de evitar que sean detectadas las actividades maliciosas y actúa en silencio sin levantar sospechas con antivirus o las defensas principales de Android.
SparkKitty es uno de los que ha causado estragos en millones de dispositivos y PlayPraetor también ha destacado por ser alarmante, pero esta vez otro ha surgido como un Dropper que realiza ataques superpuestos para obtener credenciales de cuentas bancarias.
La infección se esparce por todo el mundo y España es uno de los muchos objetivos que los ciberdelincuentes tienen en mente. Se debe actuar lo antes posible para prevenir la filtración de datos, informan los expertos de Cyfirma.
Expertos detectan un nuevo troyano bancario capaz de obtener el control total de los dispositivos
El informe compartido por los especialistas en ciberseguridad, llama a este reciente malware peligroso como “Android/BankBot-YNRK”. El troyano bancario en cuestión está destinado a smartphones con Android y la razón por la que es de un grado elevado de amenaza es porque se hace pasar como una aplicación legítima.
Los hackers están distribuyendo apps maliciosas a través de Google Play Store y también desde páginas fraudulentas como APKs. La variación de nombres que contienen es entre “IdentitasKependudukanDigital.apk” e “identitaskependudukandigital.apk”.
De aquí, se han detectado tres SHA-256 (Hash), los cuales serían “cb25b1664a856f0c3e71a318f3e35eef8b331e047acaf8c53320439c3c23ef7c”, “19456fbe07ae3d5dc4a493bac27921b02fc75eaa02009a27ab1c6f52d0627423” y “a4126a8863d4ff43f4178119336fa25c0c092d56c46c633dc73e7fc00b4d0a07”.
¿Cómo actúa el sofisticado virus? Pues es más que una simple infección, es tan potente que puede obtener el “control total” de los móviles sin que el usuario se llegue a dar cuenta. Lo que hace es infiltrarse en el sistema como si se tratara de cualquier software “legítimo” y “confiable”, pero es todo lo contrario.
Una vez que cumple su función como troyano, fuerza la activación de los Servicios de Accesibilidad para tener acceso a absolutamente todo. Principalmente, el objetivo es robar información de datos personales, como contraseñas, correos, números telefónicos, elementos almacenados en portapapeles y mucho más.
Esto le permite obtener suficiente información como para poder acceder a cuentas de banco, monederos de criptomonedas como Exodus y MetaMask, suplantar identidad desde las redes sociales y le da paso a otros tipos de malware, como ransomware o spyware. La intensidad se refuerza con ataques superpuestos constantes como phishing.
Al mismo tiempo, es posible que use el propio dispositivo para ejercer llamadas fraudulentas a tus contactos, enviar mensajes, manipular la pantalla para deshabilitar cualquier tipo de protección o cosas similares. La capacidad que tiene para ejercer acciones sin ser detectado por antivirus es increíble y temible, ya que cuando obtiene permisos, no hay vuelta atrás.
Detectado en noviembre de 2025, se piensa que se trata de una nueva variante de la familia maliciosa BankBot (o Anubis), que han estado presentándose en varias versiones desde 2016. Hay sospechas de que se ofrece como Malware-as-a-Service (MaaS) que permite a otros piratas informáticos comprarlo para distribuirlo.
¿Cómo evitar ser afectado por el Android/BankBot-YNRK y otras amenazas?
Según explican, la mayoría de las apps maliciosas subidas se relacionan con actividades financieras y son copias idénticas que se hacen pasar por las oficiales, entre ellas están SCB Mobile Banking, Chrome, PERMATABANK, SCB Mobile Banking, Smart Banking, AXIS y muchas otras especificadas en el informe.
Para mantenerse protegido, se recomienda descargar aplicaciones únicamente de fuentes confiables y si es de Google Play Store, verificar la valoración y el ID oficial de la app antes de instalarla. Del mismo modo, se tiene que tener mucho cuidado con los permisos que se le otorgan a los programas y limitarlos de ser necesario.
Mantener el sistema operativo actualizado, activar antimalwares y usar las funciones del dispositivo con precaución son cosas que pueden evitar que los malwares impacten con tu seguridad.