Investigadores en ciberseguridad han identificado una de las amenazas móviles más avanzadas de 2025: un nuevo y sofisticado malware para Android llamado Clopatra. Este troyano bancario no solo está diseñado para robar dinero y criptomonedas, sino que también permite a los atacantes tomar el control total de los dispositivos infectados.
Lee también: ¿Domótica de pago? Google convierte el hogar inteligente en un servicio por suscripción mensual
Clopatra fue detectado por primera vez en marzo de 2025 y ha mostrado un desarrollo constante, con más de 40 versiones diferentes ya confirmadas. La amenaza se atribuye a un grupo de ciberdelincuentes turcos y, hasta la fecha, ha infectado a miles de dispositivos, principalmente en Europa.
Cómo Clopatra engaña y roba credenciales
El método de propagación de Clopatra se basa en el engaño, ya que se distribuye exclusivamente fuera de la Play Store oficial de Google, utilizando sitios web maliciosos. El malware se disfraza de aplicaciones de gran demanda, específicamente servicios falsos de VPN e IPTV.
El proceso de infección comienza cuando el usuario descarga una app trampa (conocida como un “gotero”, como Modepro IPTV + VPN) que solicita inmediatamente permisos sensibles, el más crítico siendo el de Accesibilidad.
Una vez obtenido el permiso de Accesibilidad —una función diseñada para asistir a personas con discapacidad—, los ciberdelincuentes obtienen control total sobre el dispositivo, lo que les permite:
- Robo de datos: Interceptar contraseñas y leer el contenido visible en pantalla.
- Control remoto: Simular toques en pantalla y realizar transferencias bancarias no autorizadas.
- Sigilo: Operar en segundo plano, incluso cuando la pantalla del dispositivo está apagada.
Una amenaza de nivel profesional
La sofisticación de Clopatra reside en sus avanzadas técnicas de autoprotección y evasión. Los desarrolladores han incorporado el uso de bibliotecas nativas, cifrado de cadenas y procesos de anti-depuración, lo que hace extremadamente difícil para los analistas de seguridad rastrear y eliminar el código malicioso.
Los expertos de ciberseguridad instan a los usuarios de Android a tomar precauciones rigurosas para evitar la infección, ya que Clopatra se perfila como una de las amenazas más relevantes del año:
- Descarga Segura: Instalar aplicaciones únicamente desde la Play Store oficial de Google o tiendas de aplicaciones verificadas.
- Verificación de Permisos: Revisar cuidadosamente qué permisos solicita una aplicación, especialmente si pide Accesibilidad sin una razón lógica.
- Alerta con servicios gratuitos: Desconfiar de enlaces que prometen servicios premium de IPTV o VPN de forma gratuita.