Massiv, cuando una app de IPTV ilegal se convierte en la puerta de entrada al fraude bancario
Las aplicaciones de IPTV que se distribuyen fuera de las tiendas oficiales llevan tiempo en el punto de mira por motivos legales, pero ahora también empiezan a destacar por otro problema añadido: la seguridad. Un informe reciente de ThreatFabric ha puesto el foco en Massiv, un nuevo malware para Android que se está propagando precisamente a través de este tipo de apps y que está siendo utilizado para cometer fraudes bancarios.
En lugar de llegar mediante enlaces sospechosos o archivos claramente maliciosos, Massiv aprovecha un terreno ya normalizado para muchos usuarios: el de las apps de IPTV no oficiales, que suelen descargarse desde páginas web, foros o canales de mensajería. En ese contexto, instalar una aplicación fuera de Google Play deja de parecer algo extraño, y es ahí donde los atacantes encuentran el escenario perfecto para colar software malicioso sin levantar demasiadas sospechas.
Massiv ha sido identificado como un Device Takeover Trojan, una categoría de malware especialmente peligrosa porque permite a los atacantes tomar el control del dispositivo infectado. No se trata solo de robar una contraseña o interceptar un mensaje, sino de operar directamente sobre el sistema, interactuando con apps bancarias como si fuera el propio usuario quien lo estuviera haciendo.
“Durante nuestro análisis no se han identificado vínculos claros entre Massiv y otras familias de malware conocidas, lo que sugiere que se trata de una amenaza relativamente nueva», advierten desde ThreatFabric.
El ojo de Sauron
El engaño empieza desde el primer momento. En muchos casos, la herramienta de IPTV instalada en el teléfono funciona —o al menos lo parece— mostrando una interfaz creíble o incluso ofreciendo acceso a algunos contenidos. Mientras tanto, en segundo plano, el troyano solicita permisos avanzados y trata de obtener acceso a las funciones de accesibilidad de Android, una de las puertas más sensibles del sistema operativo de Google.
Con esos permisos en su poder, el malware puede observar qué aplicaciones se abren, registrar lo que se escribe, leer mensajes SMS con códigos de verificación y superponer pantallas falsas sobre apps bancarias para capturar credenciales.
Los investigadores también han documentado casos en los que la información robada se utiliza para abrir cuentas bancarias a nombre de las víctimas, que posteriormente se emplean en esquemas de fraude o lavado de dinero.
¿Estamos a salvo de esta amenaza los usuarios españoles? No demasiado. De hecho, nuestro país es uno de los principales objetivos de las campañas detectadas hasta la fecha, junto a Portugal, Francia y Turquía, donde el uso de estas herramientas ilegítimas de IPTV sería más común.
applicantes
Últimas entradas de applicantes (ver todo)
- Massiv, cuando una app de IPTV ilegal se convierte en la puerta de entrada al fraude bancario - 24 febrero, 2026
- Un fallo en app de IA para Android expone millones de fotos y vídeos de usuarios - 23 febrero, 2026
- La app de Unicaja sufre una caída masiva - 20 febrero, 2026
Quizás también te interese
Godfather, el Padrino de los troyanos que roba las credenciales de 400 apps bancarias y financieras
Así opera SMSFactory, un peligroso malware de Android
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
Si has instalado esta app de gestión de tareas en tu móvil Android deberías eliminarla lo antes posible
Descubren PlayPraetor, un peligroso malware para Android que suplanta a Google Play
