Ojo si usas IPTV para ver fútbol pirata o series gratis: el malware Massiv puede dejarte la cuenta a cero

Investigadores de ciberseguridad han detectado un nuevo y sofisticado troyano bancario para Android bautizado como Massiv. El malware ya está atacando a usuarios en España, Portugal, Francia y Turquía, con un objetivo claro: robar credenciales bancarias y tomar el control total del móvil sin que la víctima lo perciba.

La amenaza se distribuye a través de falsas aplicaciones de IPTV gratuitas, una estrategia que aprovecha la búsqueda de contenidos premium sin coste. Algo especialmente común cuando hablamos del fútbol y LaLiga.

Además, España es un país especialmente castigado por los ciberataques. Según los últimos informes, sufre una media de tres al día.

Cómo entra Massiv en tu teléfono

El ataque comienza cuando el usuario descarga una app de IPTV fuera de la Google Play Store. Estas aplicaciones suelen promocionarse en foros, anuncios engañosos o mensajes SMS que prometen acceso gratuito a canales de pago.

Al principio, la aplicación funciona con normalidad para generar confianza. Poco después, solicita Permisos de Accesibilidad alegando una supuesta actualización crítica.

Si el usuario acepta, le está dando acceso total al sistema. En ese momento, la app descarga la carga maliciosa real de Massiv y la oculta bajo el nombre aparentemente legítimo de Google Play Service, dificultando su detección.

Control total: el modo “pantalla negra”

Massiv no es un virus convencional. Está diseñado para lograr la toma de control del dispositivo (DTO), permitiendo a los atacantes manejar el teléfono en remoto como si lo tuvieran físicamente.

Una de sus funciones más peligrosas es el modo “pantalla negra”. El malware puede oscurecer completamente el móvil y silenciar vibraciones y sonidos.

Mientras la víctima cree que el dispositivo está bloqueado o apagado, los ciberdelincuentes pueden realizar transferencias bancarias en segundo plano sin levantar sospechas.

Robo de bancos, criptomonedas e identidad digital

Para capturar contraseñas, Massiv utiliza la técnica de overlays, superponiendo pantallas falsas idénticas a las de la app bancaria del usuario.

Además, intercepta los SMS entrantes, lo que le permite eludir la verificación en dos pasos (2FA) exigida por las entidades financieras.

La amenaza va aún más lejos: controla el portapapeles del móvil para modificar textos copiados. Así puede cambiar direcciones de billeteras de criptomonedas o números de cuenta (IBAN) justo antes de confirmar una transferencia.

En Portugal, los investigadores han detectado que incluso falsifica la aplicación gubernamental oficial gov.pt para robar credenciales de identidad ciudadana, ampliando el ataque al ámbito institucional.

En nuestro país, este caso encaja en un contexto especialmente delicado. El propio INCIBE ha alertado recientemente de un repunte histórico de la cibercriminalidad con más de 122.000 ataques registrados, lo que confirma que las amenazas son cada vez más sofisticadas y frecuentes.

Cómo protegerte frente a Massiv

El auge de este tipo de campañas demuestra que los ciberdelincuentes explotan la alta demanda de contenidos gratuitos. Los analistas advierten de que el código de Massiv sugiere que pronto podría alquilarse a otras redes criminales, multiplicando su impacto.

La primera regla de seguridad es clara: no descargues aplicaciones fuera de la Google Play Store. Instalar archivos APK desde fuentes desconocidas eleva enormemente el riesgo de infección.

Por último, desconfía de cualquier app de streaming que te solicite Permisos de Accesibilidad. Una aplicación de televisión no necesita controlar tu pantalla ni tus pulsaciones. Si lo hace, deniega el acceso y elimínala inmediatamente.