Amenaza detectada: Los ciberdelincuentes están aprovechando la fiebre por la televisión gratuita para distribuir malware que roba credenciales bancarias y elude la autenticación biométrica en España y Portugal.
El streaming pirata vuelve a ser el gancho perfecto para vaciar cuentas bancarias. Hoy 19 de febrero de 2026, una nueva oleada de ataques dirigida a usuarios de Android que buscan aplicaciones de IPTV (televisión por internet) fuera de la tienda oficial.
Investigadores de la firma de seguridad han bautizado a este nuevo malware como “Massiv”. A diferencia de otros virus genéricos, Massiv es una herramienta de precisión diseñada para realizar Ataques de Toma de Control del Dispositivo (DTO), permitiendo a los atacantes operar el teléfono de la víctima remotamente como si lo tuvieran en la mano.
Modus Operandi: La Falsa Actualización
El ataque sigue un esquema de ingeniería social muy efectivo:
- El Gancho: La víctima recibe un SMS o ve un anuncio ofreciendo una app de IPTV “Premium Gratis”.
- La Instalación: Al instalar la app (nombres de paquete como IPTV24 o similares), esta funciona aparentemente bien, mostrando canales de TV reales para ganar la confianza del usuario.
- El Caballo de Troya: Poco después, la app solicita una “actualización crítica” o permisos de accesibilidad para “mejorar la reproducción”. Al concederlos, se instala el payload real de Massiv, a menudo disfrazado con el nombre e ícono de Google Play Service o Google Play Store para pasar desapercibido.
Capacidades de Espionaje y Robo
Una vez dentro, Massiv es aterradoramente capaz:
- Overlays Bancarios: Detecta cuándo abres tu aplicación bancaria y superpone una ventana falsa idéntica para robar tu usuario y contraseña.
- Robo de Identidad (Gov.pt): Se ha detectado un enfoque especial en usuarios de Portugal, falsificando la app gubernamental gov.pt para robar credenciales de identidad digital.
- Pantalla Negra: Cuando los atacantes deciden vaciar la cuenta, activan una función que pone la pantalla del teléfono en negro, simulando que está bloqueado o apagado, mientras ellos operan la app del banco en segundo plano sin que la víctima vea lo que ocurre.
Evasión Técnica Avanzada
Lo que preocupa a los expertos es su capacidad para eludir medidas de seguridad modernas:
- Bypass de Pantalla Segura: Utiliza el “Modo UI-Tree” para leer programáticamente los elementos de la pantalla (saldos, botones, teclados PIN) incluso en aplicaciones bancarias que bloquean las capturas de pantalla o la grabación de video.
¿Cómo protegerse?
- Evita APKs externos: Jamás instales aplicaciones de televisión o fútbol gratis que te lleguen por SMS o enlaces de foros.
- Revisa la Accesibilidad: Ve a Ajustes – Accesibilidad en tu Android. Si ves alguna aplicación extraña (como una llamada “Google Play” que no debería estar ahí) con permisos de control total, tu dispositivo está comprometido.
