Investigadores de ciberseguridad identificaron recientemente un nuevo malware llamado Clopatra, que ataca a los dispositivos con sistema operativo Android, y se encarga de robar datos y tomar el control de los dispositivos.
Cabe recordar que un malware es software malicioso diseñado para infiltrarse, dañar o interrumpir sistemas informáticos, redes o dispositivos. Todo esto sin el consentimiento del usuario.
En el caso del nuevo troyano, su comportamiento se basa en tomar el control total de los dispositivos, incluso cuando la pantalla está apagada, y extraer credenciales para acceder a las aplicaciones bancarias.
¿Cuáles son las características del malware Clopatra que ataca a los dispositivos Android?
Los expertos en ciberseguridad catalogaron a este nuevo malware como una de las amenazas móviles más avanzadas de 2025. Esto se debe a que los desarrolladores crearon un troyano capaz de ejecutar múltiples tareas maliciosas en el dispositivo.
En este sentido, el troyano se presenta en forma de una aplicación supuestamente útil, que en este caso es una app trampa llamada Modepro IPTV + VPN. Esta app maliciosa actúa como una especie de instalador o “gotero” cuya función es desplegar el malware.
Luego de que el troyano ya está se está ejecutando en el dispositivo, el software malicioso comenzará a solicitar permisos de accesibilidad. Generalmente, los usuarios aceptan dichos permisos y es ahí cuando los atacantes se aprovechan para controlar el teléfono de manera remota.
En la práctica, esto les permite robar datos sensibles como contraseñas, leer todo lo que hace el usuario y ejecutar acciones haciendo clic en la pantalla de forma invisible. Es decir, todo esto ocurre y la persona puede que no lo note.
Así pues, este acceso completo es una puerta abierta al fraude financiero. Los ciberdelincuentes pueden robar credenciales bancarias, realizar transferencias de dinero sin permiso del usuario, e incluso sustraer criptomonedas de sus billeteras digitales.
Espionaje sigiloso
Otra de las funciones del troyano Clopatra es fungir como una especie de espía en el dispositivo infectado. Al respecto, el malware tiene la capacidad de recolectar datos personales y espiar toda la actividad del usuario.
Una de sus tácticas más peligrosas es que puede seguir funcionando y realizando acciones malintencionadas incluso cuando la pantalla de su teléfono está apagada. Es decir, no solo espía sino que también es sigiloso al hacerlo.
Además de operar en segundo plano, el programa contiene una lista de aplicaciones antivirus para Android que reconoce e intenta desactivar. Esto le permite evitar ser detectado y asegurar que su actividad maliciosa no se vea interrumpida.
Es importante señalar que el virus se detectó por primera vez en marzo, pero en los meses recientes los expertos han descubierto más de 40 versiones diferentes. Por consiguiente, los atacantes están perfeccionando la manera de atacar del troyano.
Ante esto, los expertos en ciberseguridad recomiendan a los usuarios de Android instalar aplicaciones que provengan únicamente de la Play Store de Google o tiendas verificadas, ya que el malware Clopatra se propaga desde sitios de descarga no oficiales.
Información de Infobae / redacción Celuflash
No dejes de leer: One UI 8.5: Samsung usará la IA para resúmenes de notificaciones en los Galaxy
Nuestras redes sociales, únete y sé parte de la tecnología