Una nueva amenaza digital está poniendo en riesgo a miles de usuarios de Android. Se trata de una aplicación que aparenta ser un antivirus, pero en realidad es un sofisticado spyware diseñado para robar información, espiar a sus víctimas y tomar el control del dispositivo.

Este falso software de seguridad, distribuido fuera de la Play Store de Google, engaña a los usuarios con un supuesto análisis de amenazas para obtener permisos críticos y acceder a datos personales, contraseñas, ubicación y hasta cámaras y micrófonos.

De acuerdo con un informe de Kaspersky, la aplicación maliciosa identificada como LunaSpy ha estado activa desde febrero de 2025 y se propaga principalmente mediante aplicaciones de mensajería. Los atacantes envían enlaces a través de mensajes de contactos legítimos cuyas cuentas han sido comprometidas o desde grupos que recomiendan la descarga de la app.

Incluso, es común que el enlace se difunda mediante canales de Telegram, donde el malware se disfraza como una herramienta de protección bancaria o un refuerzo de seguridad.

Una vez instalada, LunaSpy simula un escaneo de seguridad, muestra supuestas amenazas y solicita permisos para “proteger” el teléfono. En realidad, este acceso le permite grabar audio y video, leer mensajes, acceder al registro de llamadas, robar contraseñas de navegadores y apps de mensajería, ejecutar comandos remotos, rastrear la ubicación e incluso grabar la pantalla.

De acuerdo con Kaspersky, el spyware también cuenta con un código preparado para sustraer fotos de la galería, aunque esta función aún no está activa.

La información recopilada se envía a una compleja red de servidores de comando y control, compuesta por al menos 150 dominios y direcciones IP distintas, lo que dificulta su rastreo y eliminación.

Esta constante evolución de sus capacidades convierte a LunaSpy en una de las amenazas más peligrosas y difíciles de detectar en el ecosistema Android, recordando a los usuarios la importancia de descargar aplicaciones únicamente desde fuentes oficiales y de utilizar gestores de contraseñas para reducir riesgos.

Proteger tu dispositivo Android frente a amenazas como un malware requiere más que un simple antivirus: es fundamental adoptar hábitos de seguridad digital que reduzcan el riesgo de instalación de malware. Las siguientes recomendaciones pueden ayudarte a mantener tu información a salvo y evitar caer en engaños.

• Evita instalar apps de terceros: aunque siempre se advierte sobre el riesgo de malware en tiendas oficiales, este caso demuestra que el peligro es aún mayor al descargar archivos APK desde aplicaciones de mensajería. Incluso si el enlace proviene de un amigo, no lo abras. Lo ideal es desactivar la opción de instalar apps de orígenes desconocidos.
• Controla los permisos que otorgas: si un antivirus o cualquier otra app solicita más permisos de los que parece necesitar, desconfía. Conceder accesos innecesarios puede poner en riesgo tus datos personales.
• Elige desarrolladores fiables: si alguien te recomienda un antivirus “muy preciso y seguro” del que no existe información en internet, lo más sensato es ignorarlo y optar por soluciones reconocidas y con buena reputación.

Para determinar si una aplicación es segura, resulta importante descargarla únicamente desde tiendas oficiales como Google Play Store o Apple App Store. Estas plataformas cuentan con mecanismos de revisión que reducen el riesgo de aplicaciones maliciosas.

Además, es recomendable verificar la reputación del desarrollador, leer las opiniones de otros usuarios y revisar la cantidad de descargas, ya que estos elementos pueden ofrecer información valiosa sobre la confiabilidad de la app.

Otro aspecto importante es revisar los permisos que solicita la aplicación antes de instalarla. Si una app pide acceso a funciones que no están relacionadas con su finalidad principal, conviene desconfiar. Mantener actualizado el sistema operativo y contar con una solución de seguridad ayuda a detectar posibles amenazas. Analizar detenidamente cada detalle previo a la instalación minimiza el riesgo de comprometer información personal.