Kaspersky acaba de cerrar su informe de amenazas para Android y los números asustan. Tu móvil puede estar infectado ahora mismo. No importa que solo descargues de Google Play. El ecosistema Android atraviesa la tormenta perfecta: troyanos bancarios se disfrazan de apps de productividad, VPN gratuitas espían tu ubicación y dispositivos baratos traen malware de fábrica.
El contexto lo cambió todo en febrero de 2026. Google endureció los controles tras detectar 180 mil nuevos virus en el primer trimestre de 2025, un aumento del 27% respecto al trimestre anterior. Las apps maliciosas ahora se cuelan en la tienda oficial, acumulan millones de descargas y desaparecen antes de que actúes.
La purga silenciosa de Google Play
Google retiró 77 aplicaciones maliciosas en agosto de 2025 que acumulaban más de 19 millones de descargas. Permanecieron activas durante semanas presentándose como herramientas de productividad, editores de fotos o utilidades de personalización. En realidad, distribuían el troyano Joker, el malware bancario Anatsa y variantes como Harly.
Joker sigue siendo el rey del desastre. Presente en casi una cuarta parte de las apps eliminadas, este malware te suscribe a servicios premium sin consentimiento, lee y envía mensajes, realiza llamadas y captura pantallas completas. Más del 66% de las apps contenían adware diseñado para mostrar publicidad invasiva mientras recolecta información sin autorización.
El troyano Anatsa explota los permisos de accesibilidad para obtener privilegios de administrador. Manipula interfaces, crea páginas de phishing realistas y captura credenciales bancarias en tiempo real. Apps como ‘Document Reader’ descargaban cargas maliciosas desde servidores externos para eludir las revisiones de seguridad de Google.
El tsunami de malware que Google no pudo frenar
- Primer trimestre 2025: Kaspersky identificó 180 mil nuevos malware para Android (aumento 27% vs trimestre anterior)
- Tercer trimestre 2025: Las detecciones aumentaron 38% respecto al segundo trimestre
- Troyanos bancarios: Los ataques se cuadruplicaron a nivel mundial en 2025
- Mamont (Rusia): Atacó a 36 veces más usuarios que el año anterior
El crecimiento explota en nichos específicos. ClayRat, un troyano dirigido a usuarios rusos, generó más de 600 versiones distintas en solo tres meses. Se distribuye a través de grupos falsos, sitios web clonados y SMS, robando registros de chat, historial de llamadas y tomando fotografías con la cámara frontal sin que lo notes.
Los atacantes distribuyen malware principalmente a través de aplicaciones de mensajería. El archivo lleva nombres atractivos como «fotos_de_la_fiesta.jpg.apk», acompañado de instrucciones para eludir advertencias de seguridad. Una vez infectado el dispositivo, el malware se envía automáticamente a todos los contactos de la víctima.
El spam en motores de búsqueda también explota. Los usuarios terminan en sitios que parecen Google Play Store pero descargan APK infectados disfrazados de «asistentes de inteligencia artificial». Google anunció en 2026 la futura prohibición de distribuir aplicaciones de desarrolladores desconocidos.
Las 10 apps que debes eliminar ahora
1. VPN gratuitas con más de 700 millones de descargas
Más de 20 servicios de VPN gratuitos rastrean activamente la ubicación de usuarios. Usan cifrado débil que deja todos tus datos visibles para terceros y manipulan tráfico web.
2. Apps infectadas con Joker
Cualquier aplicación de productividad, personalización o fotografía descargada entre enero y agosto 2025. Joker se infiltró en casi 25% de las apps eliminadas por Google.
3. Aplicaciones con el troyano Anatsa/TeaBot
Apps bancarias falsas o herramientas financieras no oficiales. Anatsa crea páginas de phishing idénticas a tu banco real.
4. Apps de retransmisión NFC
Cualquier aplicación que te pidió apoyar tu tarjeta bancaria contra el teléfono. Solo en el tercer trimestre de 2025 se detectaron más de 44.000 ataques NFC en Rusia, un aumento del 50% respecto al trimestre anterior.
5. Troyano ClayRat
Apps de mensajería alternativas, gestores de contactos o herramientas de chat descargadas de sitios web. ClayRat roba registros de chat y toma fotos con la cámara frontal sin notificación.
6. Variantes de Harly
Código oculto en apps aparentemente legítimas. Se presenta como juegos casuales, fondos de pantalla animados o temas de personalización. Evade filtros de seguridad de Google Play.
7. Maskware en apps de criptomonedas
Programas que simulan wallets de criptomonedas. Roban información financiera en segundo plano usando técnicas sofisticadas para evitar detección.
8. DroidBot (Europa/España)
Apps con campañas dirigidas a países europeos como España. Utilizan acceso remoto y keyloggers para captar información bancaria. Se disfrazan como apps de noticias locales o servicios gubernamentales.
9. Apps de «verificación de edad»
Herramientas que prometen saltarse verificaciones de edad. Requieren permisos excesivos y espían actividad del usuario.
10. Aplicaciones de IA falsas
Supuestos asistentes de inteligencia artificial que no están en Google Play. Los estafadores explotan la popularidad de la IA para distribuir APK maliciosos disfrazados de ChatGPT o Gemini.
Por qué tu teléfono nuevo puede estar infectado
Frente a este escenario, surge una amenaza que ni el usuario más cauteloso puede evitar. Dispositivos baratos de fabricantes desconocidos comprados en mercados online ya contienen troyanos cuando los desempaquetas. A lo largo de 2025 se denunciaron casos en todo el mundo: teléfonos, tabletas, televisores inteligentes e incluso marcos digitales llegaban infectados de fábrica.
El troyano Triada está integrado directamente en el firmware del dispositivo. Se mete en cada aplicación para interceptar información: roba tokens de acceso, contraseñas, desvía mensajes SMS con códigos de confirmación y ejecuta un proxy para que atacantes naveguen usando tu identidad.
La única forma de eliminarlo es actualizar el dispositivo con un sistema operativo limpio. El problema: cuando examinas el sistema en detalle, descubres que tiene mucha menos RAM o almacenamiento de lo anunciado. El firmware miente al propietario para vender hardware barato como configuración premium.
Otra amenaza preinstalada es la botnet BADBOX 2.0, que funciona como proxy y motor de fraude publicitario. El FBI alertó en 2025 que esta botnet infectó millones de dispositivos de consumo.
Disipando dudas que todos tenemos
P: ¿Descargar solo de Google Play me protege completamente?
R: No. 77 apps maliciosas con 19 millones de descargas pasaron los filtros de Google en 2025.
P: ¿Puedo confiar en antivirus gratuitos para Android?
R: No. Muchos antivirus falsos distribuyen malware. Usa soluciones de empresas reconocidas.
P: ¿Qué hago si ya instalé una app sospechosa?
R: Desinstálala inmediatamente, cambia todas tus contraseñas bancarias y escanea el dispositivo con una solución de seguridad confiable.
P: ¿Las apps de mi teléfono nuevo son seguras?
R: Depende. Dispositivos de marcas desconocidas o muy baratos pueden traer malware preinstalado. Compra solo en minoristas oficiales.
Cómo protegerte sin perder la cabeza
Mientras tanto, la solución no pasa por abandonar Android sino por adoptar higiene móvil estricta. Instala soluciones de seguridad integrales en todos tus dispositivos. Evita descargar aplicaciones a través de archivos APK siempre que puedas usar una tienda conocida. Si no tienes opción, descarga APK solo desde sitios oficiales y verifica dos veces la URL.
Lee atentamente las advertencias del sistema operativo durante instalaciones. No otorgues permisos si parecen ilógicos o excesivos. Bajo ninguna circunstancia instales aplicaciones desde enlaces en chats, correos o canales similares.
Nunca apoyes tu tarjeta bancaria física contra tu teléfono. No introduzcas el PIN de tu tarjeta en ninguna aplicación del teléfono. Solo cajeros automáticos o terminales físicos pueden solicitar un PIN. Al elegir VPN, opta por servicios de pago de empresas de confianza. Compra dispositivos en minoristas oficiales y mantente alejado de marcas desconocidas.
