12 aplicaciones de Android infectadas con el malware VajraSpy: Elimínelas inmediatamente
En 2025, la seguridad de los smartphones es más crucial que nunca, especialmente con el aumento de aplicaciones maliciosas que pueden comprometer la privacidad. Una investigación reciente realizada por expertos en ciberseguridad de ESET reveló la presencia de doce aplicaciones peligrosas para Android que escuchan tus conversaciones y recopilan tus datos personales sin tu conocimiento. Estas aplicaciones, seis de las cuales circularon en la tienda oficial de Google Play antes de ser eliminadas, se han descargado más de 1400 veces y siguen representando una grave amenaza para los usuarios de marcas como Samsung, Xiaomi y Huawei.
Estas aplicaciones, infectadas con un troyano llamado VajraSpy, pueden infiltrarse en tu teléfono para espiar tus comunicaciones, grabar tus llamadas, robar tus mensajes y rastrear tu ubicación en tiempo real. El malware opera sigilosamente en segundo plano, lo que dificulta que el usuario promedio identifique su actividad. Además, los hackers utilizan sofisticadas técnicas de ingeniería social, incluyendo estafas románticas en Facebook Messenger o WhatsApp, para engañar a las víctimas y lograr que descarguen este malware. Las aplicaciones comprometidas se dividen en tres categorías: aquellas que imitan las aplicaciones de mensajería tradicionales, las que poseen capacidades avanzadas de espionaje mediante permisos de acceso, y una aplicación de noticias falsas que oculta su verdadero propósito. Entre las aplicaciones más peligrosas se encuentran Rafaqat, Privee Talk, MeetMe, Let’s Chat, Quick Chat, Chit Chat, YohooTalk, TikTalk, Hello Cha, Nidus, GlowChat y Wave Chat. Esta última puede registrar las pulsaciones de teclado, activar el micrófono de forma remota e interceptar conversaciones en WhatsApp y Signal.
Descubra qué aplicaciones de Android debe desinstalar para proteger su seguridad y preservar la privacidad de sus datos personales.
Cómo VajraSpy se infiltra en sus teléfonos Samsung, Xiaomi y Huawei: el modus operandi de los ciberdelincuentes.
El malware VajraSpy representa una amenaza insidiosa no solo por su tecnología avanzada, sino también por las estrategias que utilizan los hackers para infiltrarse en los teléfonos. El análisis de los dispositivos más comunes, como los de Samsung, Xiaomi y Huawei, revela que los vectores de infección no son puramente técnicos; se basan en gran medida en la manipulación psicológica.
Los ciberdelincuentes, por ejemplo, envían enlaces fraudulentos a través de mensajería instantánea, a menudo disfrazados de aplicaciones de mensajería secreta o herramientas de comunicación mejoradas. Luego, se anima a la víctima a instalar estas aplicaciones con el pretexto de mayor privacidad o una mejor experiencia de usuario. Una vez instalada, la aplicación activa automáticamente el código malicioso de VajraSpy, que comienza a recopilar datos personales sin ningún signo visible.
Además, la naturaleza colaborativa de tiendas de aplicaciones como Google Play Store, donde seis de estas apps lograron superar los controles antes de ser finalmente bloqueadas, revela una falla en el sistema de verificación automatizada. Para un usuario de Samsung acostumbrado a descargar desde esta plataforma oficial, la confianza está, por lo tanto, mal depositada, lo que subraya la necesidad de estar alerta y revisar los permisos que solicita cada aplicación.
La complejidad del funcionamiento del troyano también radica en su capacidad para explotar los permisos de acceso de Android, otorgándole acceso casi total a las funciones del smartphone. Este sistema se utiliza para interceptar conversaciones altamente privadas en aplicaciones populares como WhatsApp y Signal. La propagación de malware dentro de este ecosistema es aún más preocupante dado que las aplicaciones de Android de diferentes fabricantes no reciben el mismo nivel de actualizaciones de seguridad, lo que hace que algunos modelos sean más vulnerables que otros. El papel de programas antivirus de buena reputación como Avast, Malwarebytes, Bitdefender y Kaspersky es crucial en este sentido. Estos programas pueden detectar y aislar ciertos comportamientos sospechosos asociados con estas aplicaciones. Sin embargo, la mejor defensa sigue siendo el escepticismo respecto a las fuentes y los permisos de las aplicaciones al momento de la instalación. Las estafas románticas y las técnicas de ingeniería social son las que impulsan la expansión de estas aplicaciones espía.
Detrás de la propagación de estas 12 aplicaciones se encuentra un método formidable de manipulación emocional: las estafas románticas. Este tipo de ataque se dirige especialmente a usuarios vulnerables que buscan conexión social en redes como Facebook Messenger o WhatsApp. Utilizando identidades falsas, los ciberdelincuentes crean un clima de confianza y complicidad, y luego animan a sus víctimas a descargar una aplicación supuestamente segura para continuar sus conversaciones.
Esta técnica se basa en explotar la confianza y las emociones humanas para ocultar el peligro inherente del software. De este modo, la víctima no percibe la amenaza inmediata, se centra en la relación virtual e instala la aplicación en su teléfono inteligente Samsung o Xiaomi, facilitando así la intrusión del malware VajraSpy. Una vez que se abre la puerta, los hackers recopilan conversaciones privadas, registros de llamadas, fotos e incluso datos bancarios si estos pasan por el dispositivo móvil.
Esta estrategia de ingeniería social subraya la importancia crucial de mantener una perspectiva crítica ante las solicitudes de instalación de aplicaciones, especialmente cuando provienen de personas conocidas en línea. El riesgo es aún mayor porque estas aplicaciones, que a veces circulan fuera de Google Play Store a través de archivos APK compartidos mediante enlaces, eluden la supervisión automatizada de las plataformas y no siempre son detectadas por el software de seguridad integrado.
Las consecuencias para un usuario pueden ser devastadoras, desde la filtración de datos personales hasta la pérdida de acceso a su teléfono inteligente, que puede utilizarse para distribuir contenido ilícito o lanzar otros ciberataques. Los testimonios de varias víctimas en 2025 demuestran que un comportamiento aparentemente inocuo en WhatsApp o TikTok puede convertirse en una verdadera pesadilla digital. Esta realidad subraya la necesidad de una formación continua en seguridad móvil y sobre los mecanismos de las estafas emocionales.
Características preocupantes de las aplicaciones maliciosas detectadas en Android: espionaje y recopilación de datos
Las aplicaciones comprometidas por VajraSpy se distinguen por su capacidad para extraer una amplia gama de información confidencial explotando de forma indirecta funciones avanzadas de Android. Entre los permisos solicitados de forma abusiva se encuentran el acceso al micrófono, los contactos, los mensajes SMS y el seguimiento GPS en tiempo real. Estas funciones, presentes en todo tipo de dispositivos Android —ya sean Samsung, Huawei o Xiaomi—, suelen estar sujetas a estrictas limitaciones para proteger la privacidad. Las aplicaciones de mensajería infectadas, aunque se presentan como herramientas de comunicación básicas, recopilan simultáneamente archivos sensibles e información sobre el software instalado en el dispositivo. Estos datos pueden utilizarse posteriormente para dirigir campañas publicitarias agresivas contra la víctima o, peor aún, para el robo de identidad digital.
En la categoría de aplicaciones con capacidades de espionaje avanzadas, Wave Chat destaca. Esta aplicación puede grabar llamadas telefónicas, pulsaciones de teclado y activar el micrófono de forma remota para escuchar los sonidos ambientales sin el conocimiento del usuario. Estas funciones son especialmente preocupantes porque violan la privacidad y abren la puerta a una vigilancia continua digna de las películas de espías. Un caso singular lo representa una aplicación que se presenta falsamente como un servicio de noticias, pero que oculta sus intenciones maliciosas recopilando números de teléfono, contactos y archivos personales. A pesar de su apariencia inofensiva, esta aplicación espía también se ha beneficiado enormemente del desconocimiento de los usuarios sobre la configuración de permisos de Android.
Es importante comprender que mantener actualizadas las actualizaciones de seguridad de Android, independientemente del fabricante del teléfono inteligente, como Huawei, es fundamental para limitar el impacto de estas aplicaciones maliciosas. Las tecnologías de seguridad empresarial, como las de Avast, Bitdefender y Kaspersky, siguen mejorando y detectando estas amenazas en cuanto aparecen en los dispositivos de los usuarios.