Muchos usuarios instalan software antivirus con el objetivo principal de proteger sus dispositivos de virus dañinos. La idea de que una aplicación antivirus introduzca malware puede ser devastadora, una preocupación que se ha convertido en una realidad para muchos usuarios de Android desprevenidos.
Cuidado con TrustBastion
A pesar de su nombre aparentemente tranquilizador, TrustBastion resulta ser todo menos confiable. Muchos usuarios descargaron esta supuesta aplicación antivirus, lo que, sin saberlo, les permitió acceder a malware en sus dispositivos.
TrustBastion, que se hace pasar por un antivirus para Android basado en IA, engaña a los usuarios con afirmaciones de protección contra virus y amenazas de phishing. Normalmente, solo se deberían descargar aplicaciones de fuentes fiables; sin embargo, en este caso, la aplicación se encontró en Hugging Face, una plataforma conocida por su enfoque comunitario en el desarrollo de aplicaciones, con contribuciones de importantes empresas como Google y Meta.

Los ciberdelincuentes aprovecharon esta confianza, camuflando su malware como una aplicación legítima. Tras la instalación, la aplicación informa falsamente de una infección, una táctica diseñada para manipular a los usuarios y obligarlos a descargar una supuesta actualización para solucionar el virus inexistente.
Esta alarmante ventana emergente solicita a los usuarios que autoricen una actualización, instalando así el malware en lugar de eliminar el virus. Posteriormente, el software malicioso captura información financiera confidencial monitoreando la actividad del dispositivo, registrando números PIN y mostrando formularios financieros falsos al iniciar sesión.
Persisten las aplicaciones antivirus falsas para Android
Aunque Hugging Face ha eliminado TrustBastion, aplicaciones fraudulentas similares siguen proliferando en la plataforma. El rápido avance de la tecnología de IA permite replicar y modificar rápidamente estas aplicaciones, evadiendo la detección y poniendo en riesgo a los usuarios.
Esta situación indica que varias aplicaciones antivirus falsas para Android siguen activas y se aprovechan de usuarios incautos y crédulos.
Cómo activar Google Play Protect para mayor seguridad
Quizás te preguntes cómo determinar qué aplicaciones son seguras. Un primer paso práctico es habilitar una capa de seguridad adicional para protegerte contra aplicaciones potencialmente dañinas.
Asegúrate de que Google Play Protect esté activado en tu dispositivo Android. Esta función gratuita integrada ayuda a bloquear amenazas de malware. Para activarla, ve a Ajustes → Seguridad y privacidad → Seguridad de apps. Busca Google Play Protect y confirma que esté activado (marcado con una marca de verificación verde).Normalmente está activado por defecto, pero los usuarios pueden desactivarlo sin darse cuenta.

Para quienes tengan dispositivos compatibles con Android 16, recomiendo encarecidamente activar la Protección Avanzada. Esta función evita la desactivación no autorizada de Google Play Protect y bloquea la instalación de aplicaciones.
Para activarla, ve a Ajustes → Google → Todos los servicios (pestaña) → Protección avanzada (en Seguridad personal y del dispositivo) y activa la Protección del dispositivo. Puedes revisar todas las opciones de protección del dispositivo en esta pantalla.


Si bien ocasionalmente desactivo esta configuración para probar aplicaciones fuera de Google Play Store, mantenerla activada es esencial para la protección general.
Quédate con tiendas de aplicaciones de buena reputación
En general, se recomienda descargar aplicaciones de tiendas de confianza, tanto para Android como para iOS. Para los usuarios de Android, Google Play Store es la mejor opción gracias a sus rigurosos procedimientos de verificación en comparación con alternativas de terceros. Sin embargo, ciertas aplicaciones maliciosas, similares a las infectadas con SparkKitty, se han infiltrado en las tiendas de aplicaciones oficiales.
Muchas personas recurren a tiendas o plataformas de aplicaciones de terceros, que pueden albergar aplicaciones con amenazas como el spyware LunaSpy. Si bien utilizo fuentes de terceros ocasionalmente para versiones antiguas de aplicaciones, es prudente priorizar las tiendas de aplicaciones oficiales.
Esto es especialmente cierto para las aplicaciones que requieren muchos permisos, especialmente las que se presentan como antivirus. Recomiendo usar antivirus y cortafuegos fiables, así como evitar las redes wifi públicas al realizar operaciones sensibles.
Estrategias sencillas para verificar la legitimidad de una aplicación
Independientemente de dónde obtenga una aplicación, realizar una breve verificación puede reducir significativamente el riesgo de instalar software malicioso. Aquí tiene una lista de verificación sencilla para evaluar aplicaciones:
- Comentarios sobre reseñas : Si las reseñas son predominantemente negativas, evite leerlas. Por el contrario, si son mayoritariamente positivas y similares, es muy posible que sean falsas.
- Examina el logotipo : los logotipos que se parecen mucho a los de otras aplicaciones de la misma categoría podrían indicar una falsificación.
- Evaluar la fecha de lanzamiento y la cantidad de descargas : una aplicación recién lanzada que afirma tener millones de descargas probablemente sea sospechosa, a menos que provenga de un desarrollador respetado con una promoción sólida.
- Realiza búsquedas duales : Busca «nombre de app falso» y «nombre de desarrollador falso».Si las discusiones en foros o sitios web resaltan problemas con la app o el desarrollador, piénsalo dos veces. Puedes encontrar los detalles del desarrollador seleccionando » Acerca de esta app» en Google Play Store y desplazándote hasta » Ofrecido por».

Reconocer malware después de la instalación
A pesar de tener cuidado al descargar aplicaciones, en ocasiones me he encontrado con malware. Manténgase alerta ante los siguientes indicadores después de instalar una nueva aplicación:
- Ventanas emergentes frecuentes con alertas alarmantes
- Solicitudes para descargar o actualizar software adicional
- Alertas de su sistema antivirus o desactivación repentina de su aplicación antivirus
- Descarga acelerada de la batería
- Redirecciones a sitios web irrelevantes
- Aplicaciones aleatorias que se inician y cierran
- Problemas de rendimiento notables
La identificación temprana es vital: actúe con prontitud para eliminar cualquier aplicación sospechosa o malware. Recuerde que las aplicaciones dañinas van más allá de los antivirus falsos para Android, así que manténgase alerta.