Publicado: agosto 17, 2025, 12:30 pm
DoubleTrouble es un virus informático que ha sido diseñado para robar datos bancarios y otra información confidencial. Bien es cierto que este malware no es nuevo, pero es que ahora se está distribuyendo en forma de archivos descargables que se ubican en Discord, una plataforma bastante popular de mensajería instantánea y chat de voz en línea que los usuarios utilizan para comunicarse a la hora de jugar a videojuegos, entre otros.
Cómo actúa el troyano bancario DoubleTrouble
Tal y como informan desde TechRadar, DoubleTrouble funciona como un troyano bancario que se infiltra en el móvil con la apariencia de un programa normal para robar los datos de la víctima. Cuando apareció por primera vez, este se compartía desde páginas fraudulentas que imitaban a bancos europeos y mostraban pantallas falsas para que el usuario introdujera sus claves y ver lo que escribía e incluso poder capturar la información del bloqueo de pantalla.
Pero los investigadores de la empresa de ciberseguridad Zimperium han descubierto que ahora también puede grabar pantalla, registrar todo lo que se escribe en Google con más precisión, además de mostrar nuevas ventanas falsas para engañar al usuario. Lo más preocupante es que estas nuevas versiones vienen disfrazadas con el icono de Google Play, lo que hace que pueda pasar totalmente desapercibido.
Por si fuera poco, el archivo que contiene el virus ya no se descarga desde una web sospechosa, sino desde enlaces compartidos en Discord en formato APK. Una vez que el usuario lo instala, el virus se esconde como si fuera una app normal y empieza a pedir permisos, siendo uno de los más peligrosos el de acceso a los Servicios de Accesibilidad del sistema operativo, que permite al software malicioso controlar gran parte del dispositivo sin que el usuario se dé cuenta.
Este virus no solamente pone en riesgo el dinero de las cuentas bancarias, sino otros datos como contraseñas en redes sociales, correos electrónicos, etcétera. Así que si se utiliza Discord, lo mejor que se puede hacer para evitar esto es no descargar archivos APK que no vengan de la tienda oficial de Google, pero siempre se tienen que revisar bien los permisos que se solicitan y tener un antivirus fiable.
