El archivo llegó rápido. El nombre del APK era torpe, con líneas de guiones y números, como si alguien lo hubiera generado automáticamente. Al abrirlo en el dispositivo de prueba, la app pedía permisos excesivos: acceso a SMS, llamadas, almacenamiento y gestión de cuentas. Camila alzó la ceja. Mientras examinaba el paquete con herramientas de análisis, descubrió coincidencias inquietantes: librerías ofuscadas, código que se conectaba a dominios cambiantes y una rutina que intentaba inyectarse en procesos del sistema. Nada sobre funciones “premium” ni trucos de saldo; en su lugar, un zumbido de actividad diseñada para pasar desapercibida.
Algunas variantes incluyen troyanos como EventBot o TeaBot, que pueden: El archivo llegó rápido
El APK instalado se parece visualmente a Nequi, pero en realidad es un "clon". Cuando intentas iniciar sesión, tus datos (número de celular, clave de seguridad, PIN) se envían directamente al atacante. Minutos después, vacían tu cuenta y solicitan créditos a tu nombre. Camila alzó la ceja
Los ciberdelincuentes crean estos archivos con tres objetivos principales: Algunas variantes incluyen troyanos como EventBot o TeaBot