Un nuevo malware para Android está aprovechando la popularidad de ciertas aplicaciones de entretenimiento para infectar móviles y cometer fraudes bancarios sin que el usuario se dé cuenta. La amenaza, conocida como Massiv, se oculta en aplicaciones que prometen ver televisión por internet de forma gratuita, pero en realidad permiten a los atacantes controlar el dispositivo por completo.
¿De qué tipo de aplicaciones estamos hablando?
En los últimos años se han popularizado apps que ofrecen ver canales de televisión a través de internet, sin antena ni operador tradicional. Muchas de estas aplicaciones no están disponibles en tiendas oficiales como Google Play y se instalan descargando archivos directamente desde una web o un enlace recibido por mensaje.
Aunque algunas personas las usan como una alternativa “gratuita” a la televisión de pago, este tipo de instalaciones supone un riesgo elevado de seguridad, ya que no pasan los controles de revisión habituales. Los ciberdelincuentes están aprovechando precisamente este contexto para distribuir malware de forma masiva.
El malware Massiv: una amenaza invisible y muy peligrosa
Según investigadores en ciberseguridad, Massiv es un troyano bancario avanzado diseñado para algo más que robar contraseñas. Se trata de un malware del tipo Device Takeover Trojan, lo que significa que permite a los atacantes manejar el teléfono de la víctima a distancia, como si lo tuvieran en sus manos.
Una vez instalado, el usuario puede seguir usando su móvil con normalidad, sin notar nada extraño, mientras el malware:
- Observa qué aplicaciones se abren.
- Registra lo que se escribe en pantalla.
- Lee mensajes SMS, incluidos códigos de verificación.
- Interactúa directamente con apps bancarias.
En la práctica, los delincuentes pueden realizar transferencias, pagos o cambios de seguridad sin que la víctima sea consciente.
Cómo engañan al usuario
El ataque comienza cuando la persona descarga una supuesta app para ver televisión online desde un enlace externo. En muchos casos:
- La aplicación parece funcionar.
- Muestra menús, canales o pantallas creíbles.
- Solicita permisos “necesarios para mejorar la experiencia”.
Entre esos permisos se encuentra el acceso a las funciones de accesibilidad de Android, una de las áreas más sensibles del sistema operativo. Con ese acceso, el malware obtiene un nivel de control que le permite superponerse a otras aplicaciones, incluidas las bancarias, para mostrar pantallas falsas y robar credenciales.
Un problema especialmente relevante en España
Las campañas detectadas hasta ahora se han centrado principalmente en España, Portugal, Francia y Turquía, países donde este tipo de aplicaciones de televisión por internet son más utilizadas. En algunos casos documentados, la información robada se ha usado incluso para abrir cuentas bancarias a nombre de las víctimas, que posteriormente se emplean en fraudes financieros o lavado de dinero.
Por qué esto es un problema de ciberseguridad, no solo de “apps ilegales”
Más allá del debate legal sobre este tipo de servicios, el caso de Massiv pone de relieve un riesgo mayor:
instalar aplicaciones fuera de canales oficiales reduce drásticamente la seguridad del dispositivo y abre la puerta a amenazas capaces de comprometer la identidad digital y las finanzas personales.
Este tipo de malware demuestra que el entretenimiento aparentemente inofensivo puede convertirse en una puerta de entrada al fraude, especialmente cuando se normaliza la instalación de software sin garantías.
Recomendaciones básicas para protegerse
Desde una perspectiva de ciberseguridad, los expertos recomiendan:
- No instalar aplicaciones desde enlaces recibidos por SMS o mensajería.
- Evitar apps que prometen televisión o contenidos “premium” gratis.
- Revisar y limitar los permisos de accesibilidad en Android.
- Mantener el sistema operativo actualizado.
- Utilizar soluciones de seguridad móvil fiables.
Más información:
- Fuente: escudodigital.com.
