Descargar una versión “Plus” de WhatsApp o TikTok podría costarte caro.
Una nueva campaña de malware conocida como ClayRat está infectando móviles Android mediante apps falsas que imitan las originales y logran engañar incluso a usuarios experimentados.
Lo más peligroso: no solo roba tus datos, sino que usa tu propio teléfono para expandirse entre tus contactos.
El malware que se disfraza de WhatsApp y TikTok para ganarse tu confianza
ClayRat combina ingeniería social, suplantación visual y abuso de permisos del sistema para infiltrarse en tu teléfono.
El ataque comienza cuando el usuario descarga una supuesta versión “premium” o “actualizada” de aplicaciones populares desde enlaces compartidos en Telegram o páginas falsas que imitan las webs oficiales.
Una vez dentro, la app muestra una pantalla falsa de actualización de Google Play, imitando el proceso de instalación legítimo para que el usuario acepte permisos críticos.
Entre ellos, el acceso a la cámara, los SMS, las llamadas y los archivos del dispositivo, lo que convierte el móvil en un auténtico centro de espionaje.
Según los análisis de firmas de ciberseguridad, el malware puede capturar fotos con la cámara frontal, registrar llamadas y extraer listas de contactos y notificaciones.
A partir de ahí, el teléfono infectado pasa a ser un nodo activo de distribución, enviando automáticamente mensajes con enlaces maliciosos a los contactos del usuario, lo que multiplica el alcance de la infección.
Lo más inquietante es su nivel de realismo: los iconos, nombres de paquete y descripciones de las apps falsas son prácticamente indistinguibles de los originales.
De hecho, algunas versiones muestran incluso el logotipo de WhatsApp con efectos de animación idénticos a los oficiales, generando una falsa sensación de autenticidad.
Cómo protegerse de ClayRat y evitar caer en la trampa
Aunque la campaña se detectó inicialmente en Rusia, los expertos alertan que su expansión a otros países es solo cuestión de tiempo.
La mejor defensa sigue siendo la prevención:
- Evita descargar APKs desde canales de Telegram o páginas no verificadas.
- Instala solo desde Google Play o fuentes oficiales.
- Revisa los permisos de cada aplicación y desactiva la instalación desde fuentes desconocidas.
Android ha reforzado en los últimos años sus medidas de seguridad, pero ningún sistema puede protegerte si tú mismo autorizas la puerta de entrada.
El caso ClayRat es un recordatorio de que, en la era de la IA y los deepfakes, la ingeniería social sigue siendo el arma más poderosa de los ciberdelincuentes.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
