No todas las apps que brillan en Google Play son seguras. En México, investigadores de seguridad han detectado un nuevo malware llamado Cellik que se disfraza como aplicaciones populares para robar información confidencial directamente desde el teléfono. El problema va más allá de una simple app maliciosa: este software engañoso puede suplantar aplicaciones legítimas, como servicios de banca o redes sociales, para capturar datos personales, contraseñas y hasta tokens bancarios sin que el usuario lo note.
¿Cómo funciona el malware Cellik?
El objetivo de Cellik no es solo infectar, sino engañar con estilo. Una vez dentro del sistema Android, este malware usa permisos de accesibilidad para mostrar ventanas falsas encima de las apps reales. Así, cuando crees estar escribiendo tu contraseña en tu app bancaria, en realidad se la estás dando a los atacantes. Este tipo de ataques, conocidos como overlays, son difíciles de detectar, especialmente cuando la app clónica es casi idéntica a la original.
Además, Cellik puede interceptar notificaciones, leer mensajes y copiar datos sensibles como códigos 2FA. Todo esto sin levantar sospechas visibles. Los expertos de la firma ThreatFabric han advertido que este malware se distribuye activamente este 2025, principalmente a través de apps falsas alojadas en Google Play.
Entre las apps más suplantadas se encuentran plataformas de banca mexicana, apps de mensajería y servicios de autenticación. Si descargaste recientemente alguna app de seguridad, QR, PDF o supuestos antivirus poco conocidos, revísala. La recomendación es clara: instala solo desde desarrolladores verificados, evita apps con pocas descargas y revisa bien los comentarios.
