Alerta por falso antivirus: así actúa el malware que se está haciendo pasar por una app de ciberseguridad

El auge de los smartphones ha transformado la manera en que los usuarios gestionan información personal y profesional, pero también ha abierto un nuevo frente para los cibercriminales. Hace solo unos años, los virus informáticos eran problema exclusivo de las computadoras. En la actualidad, la proliferación de malwares dirigidos a Android e iPhone representan una de las principales amenazas para quienes utilizan dispositivos móviles.

Entre los riesgos más recientes destaca la aparición de falsos antivirus, aplicaciones que simulan proteger el teléfono pero en realidad buscan apropiarse de datos privados. El caso de LunaSpy es un claro ejemplo de esta tendencia.

Un informe de la agencia de ciberseguridad Kaspersky alertó sobre LunaSpy, un supuesto antivirus que en realidad era un malware avanzado. Aunque no llegó a estar disponible en la Play Store, esta aplicación logró circular por canales alternativos, principalmente servicios de mensajería y enlaces directos.

LunaSpy solicita a los usuarios permisos de acceso amplio al sistema, como la utilización del micrófono, la cámara, la galería de fotos y el historial de llamadas. Al aceptar estos permisos, el usuario permite el espionaje continuo y la extracción ilegal de información.

LunaSpy podía grabar audio y video sin que el propietario del equipo lo advirtiera, copiar mensajes de texto, acceder y copiar contactos, rastrear la ubicación en tiempo real, grabar la pantalla y ejecutar comandos a nivel del sistema.

Además, recopilaba imágenes y videos almacenados en la galería del teléfono y los enviaba a servidores administrados por los atacantes, facilitando posibles intentos de extorsión basados en la información obtenida.

Una táctica frecuentemente empleada por los cibercriminales era suplantar la identidad de la víctima tras obtener acceso a cuentas como WhatsApp o Telegram. Desde allí se enviaban nuevas invitaciones para instalar LunaSpy, presentándolo como un antivirus confiable o una herramienta de seguridad bancaria, multiplicando el riesgo para la red de contactos personales.

Detectar la presencia de malware en el móvil puede resultar difícil para usuarios sin experiencia. Sin embargo, existen varias señales advertidas por expertos en seguridad digital, como NordVPN, que pueden ayudar a identificar un teléfono comprometido:

• Aparición de aplicaciones o iconos desconocidos.
• Cambios inesperados en la configuración del sistema.
• Disminución notable del rendimiento con descarga acelerada de la batería.
• Lentitud en la respuesta o errores imprevistos de funcionamiento.
• Consumo anómalo de datos móviles.
• Incremento de ventanas emergentes, banners de publicidad y mensajes no solicitados.
• Aplicaciones que se cierran o abren solas sin intervención del usuario.

Estos síntomas indican que el sistema puede estar bajo control de un software malicioso que opera en segundo plano para robar información o utilizar el dispositivo en redes de estafa digital.

La acción más recomendable para prevenir la infección por malware es adoptar hábitos seguros al descargar y gestionar aplicaciones. Existen medidas básicas y efectivas para minimizar riesgos:

• Descarga solo aplicaciones desde fuentes oficiales, como Play Store o App Store, ya que estos entornos validan la seguridad de los programas disponibles.
• Revisa cuidadosamente los permisos que solicita cada app, y concede acceso solo a funciones indispensables. No es normal que un antivirus pida acceso a la cámara, micrófono o galería de fotos.
• Mantén el sistema operativo y las aplicaciones siempre actualizadas, pues las compañías de tecnología liberan parches de seguridad que corrigen las vulnerabilidades detectadas.
• Desconfía de enlaces sospechosos y mensajería que invite a instalar apps a través de vínculos externos. Este tipo de mensajes suele formar parte de fraudes de phishing.
• Activa la verificación en dos pasos en todas tus cuentas importantes, y emplea contraseñas robustas y diferentes para cada servicio.
• Evita conectarte a redes WiFi públicas sin protección, o utiliza una VPN confiable para mantener la confidencialidad de tus datos.
• Si detectas comportamientos extraños en tu móvil, como consumo anómalo de datos o bloqueos de aplicaciones, realiza un escaneo con una herramienta de seguridad reconocida o, en los casos más graves, restaura el dispositivo a estado de fábrica.

Estas estrategias permiten reducir considerablemente el riesgo de ser víctima de un ataque, aunque no lo eliminan por completo. La sofisticación de las amenazas obliga a mantener una vigilancia activa y a informarse sobre las últimas tácticas utilizadas por los cibercriminales.