
El último informe de amenazas móviles publicado por Kaspersky encendió las alarmas sobre la ciberseguridad en el ecosistema Android. Según la compañía, el volumen y la sofisticación del malware dirigido a teléfonos móviles alcanzaron niveles preocupantes durante 2025, con troyanos bancarios, aplicaciones espía y dispositivos que llegan infectados de fábrica.
El punto de inflexión se produjo en febrero de 2026, luego de que Google reforzara sus controles tras detectar 180.000 nuevas amenazas en el primer trimestre de 2025, un incremento del 27% respecto al período anterior.
PUBLICIDAD
Pese a estos ajustes, las aplicaciones maliciosas lograron infiltrarse en Google Play, acumular millones de descargas y desaparecer antes de ser detectadas.

Las 10 aplicaciones o categorías que deben eliminarse
De acuerdo con los análisis de seguridad, estas son las categorías más riesgosas detectadas en el último año:
- VPN gratuitas masivas: Más de 20 servicios con cientos de millones de descargas fueron señalados por rastrear ubicación y utilizar cifrado débil.
- Apps infectadas con Joker: Principalmente herramientas de productividad y edición descargadas entre enero y agosto de 2025.
- Aplicaciones con Anatsa/TeaBot: Falsas apps financieras que replican interfaces bancarias para robar credenciales.
- Apps de retransmisión NFC: Herramientas que solicitan acercar la tarjeta bancaria al teléfono. En 2025 se registraron más de 44.000 ataques de este tipo en Rusia.
- ClayRat: Presente en aplicaciones de mensajería alternativas descargadas fuera de tiendas oficiales. Puede robar conversaciones y activar la cámara.
- Variantes de Harly: Ocultas en juegos casuales o fondos de pantalla.
- Maskware en criptomonedas: Wallets falsas que operan en segundo plano para robar información financiera.
- DroidBot: Campañas dirigidas a Europa que incluyen acceso remoto y captura de datos bancarios.
- Apps para “verificación de edad”: Requieren permisos excesivos y recopilan actividad del usuario.
- Aplicaciones falsas de inteligencia artificial: APK que imitan asistentes populares como ChatGPT o Gemini.

La purga silenciosa en Google Play
En agosto de 2025, Google eliminó 77 aplicaciones maliciosas que sumaban más de 19 millones de descargas. Se presentaban como herramientas de productividad, editores de fotos o utilidades de personalización, pero distribuían códigos dañinos como el troyano Joker, el malware bancario Anatsa y variantes como Harly.
PUBLICIDAD
Joker continúa siendo una de las amenazas más persistentes. Este malware puede suscribir al usuario a servicios premium sin autorización, interceptar mensajes, realizar llamadas y capturar pantallas. Por su parte, Anatsa —también conocido como TeaBot— explota los permisos de accesibilidad para obtener privilegios avanzados, manipular interfaces y crear páginas de phishing que simulan ser entidades bancarias reales.
Además, una parte significativa de las aplicaciones eliminadas incluía adware capaz de mostrar publicidad invasiva mientras recopilaba datos sin consentimiento.

Dispositivos infectados desde fábrica
Más allá de las aplicaciones, se detectaron dispositivos de bajo costo que incluyen malware preinstalado. El troyano Triada puede integrarse en el firmware, interceptar contraseñas, desviar códigos SMS y operar como proxy para atacantes. Otra amenaza identificada fue la botnet BADBOX 2.0, sobre la que incluso el Federal Bureau of Investigation emitió alertas en 2025.
PUBLICIDAD
Cómo proteger el dispositivo
Los especialistas recomiendan mantener actualizado el sistema operativo, instalar soluciones de seguridad confiables y evitar la descarga de APK desde fuentes desconocidas. También aconsejan revisar permisos antes de aceptar instalaciones, no compartir PIN bancarios en aplicaciones y comprar dispositivos en distribuidores oficiales.

El panorama descrito por Kaspersky refleja una evolución del malware móvil hacia técnicas más complejas y persistentes. La amenaza ya no se limita a enlaces sospechosos o tiendas alternativas: incluso los entornos oficiales enfrentan intentos de infiltración. Frente a ello, la prevención y la verificación constante se consolidan como la principal defensa del usuario.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Steam regala hoy cuatro juegos que van desde el horror psicológico hasta la construcción de ciudades con zombis
Basta con iniciar sesión, buscar cada título, confirmar que el precio marque 0 y añadirlo a la cuenta

Meta recortó el 10% de su plantilla por la IA, pero 4 meses después su fundador admitió que la aceleración no llegó
Mark Zuckerberg reconoció que la reestructuración no generó los resultados esperados, mientras la compañía proyecta gastar USD 145.000 millones en infraestructura. El problema se expande: ninguna empresa del sector puede anticipar qué sabrá hacer su propio producto

WhatsApp tiene una papelera oculta que puede estar llenando la memoria de tu celular sin que lo sepas
La app acumula fotos, videos, audios y documentos sin que el usuario lo note, pero su herramienta interna permite ver qué pesa más y borrar en bloque, sin revisar chat por chat

Primero el enchufe, después el celular: el error de orden que millones cometen al cargar su teléfono
Conectar el cargador a la toma antes de unir el cable al dispositivo ayuda a estabilizar salida y reduce exposición a picos

Qué significa la letra “D” en los autos automáticos y por qué los manuales no la tienen
Al seleccionar esa posición y soltar el freno, el vehículo decide cuándo subir o bajar cambios según velocidad y aceleración




