Las amenazas móviles han evolucionado y hoy se ocultan en aplicaciones aparentemente legítimas, logrando engañar incluso a usuarios experimentados. El ecosistema de apps enfrenta un incremento sostenido de riesgos capaces de robar información financiera, espiar la actividad del usuario y suscribir servicios sin autorización, según advirtió un reciente informe de la firma de ciberseguridad Kaspersky.
El análisis revela que durante 2025 se detectó un volumen inusualmente alto de malware dirigido a teléfonos inteligentes, con ataques cada vez más sofisticados que incluso lograron infiltrarse en tiendas oficiales antes de ser eliminados.
Un aumento alarmante de amenazas
El punto de mayor alerta se registró en el primer trimestre de 2025, cuando se identificaron unas 180.000 nuevas amenazas móviles, lo que representa un incremento del 27% frente al período anterior.
Tras estos hallazgos, Google reforzó sus mecanismos de control y revisión de software. Sin embargo, varias aplicaciones maliciosas lograron superar los filtros iniciales, acumular millones de descargas y desaparecer antes de ser detectadas.

Según el informe, el escenario actual ya no se limita a virus tradicionales. Ahora involucra estructuras organizadas que simulan servicios legítimos, explotan permisos del sistema operativo y capturan datos sensibles como credenciales bancarias, códigos de verificación y hábitos de uso.
Tipos de ataques detectados
Entre las principales amenazas identificadas se encuentran:
- VPN gratuitas fraudulentas: Más de 20 plataformas que prometían privacidad recopilaban datos de ubicación, utilizaban cifrados débiles o monetizaban la información del usuario. Varias alcanzaron cientos de millones de descargas globales.
- Malware Joker: Detectado en aplicaciones de productividad y edición, este código puede suscribir al usuario a servicios pagos sin consentimiento, interceptar mensajes SMS y capturar información visible en pantalla.
- Troyano bancario Anatsa (TeaBot): Oculto en falsas aplicaciones financieras, replicaba interfaces reales para obtener credenciales. Aprovecha los permisos de accesibilidad para manipular la pantalla y generar escenarios de phishing casi indistinguibles de los originales.
- Fraude mediante tecnología NFC: Algunas apps solicitaban acercar la tarjeta bancaria al teléfono para retransmitir la información a atacantes remotos. Solo en 2025 se registraron más de 44.000 intentos bajo esta modalidad en un mismo país.
También se detectaron variantes como Harly (oculto en juegos casuales), ClayRat (en apps de mensajería no oficiales con capacidad de activar la cámara) y programas que simulan billeteras de criptomonedas para capturar claves privadas.

Infiltraciones en tiendas oficiales
Uno de los aspectos más preocupantes es que el riesgo no se limita a tiendas alternativas. En agosto de 2025, Google Play eliminó 77 aplicaciones maliciosas que acumulaban más de 19 millones de descargas. Muchas se presentaban como editores de fotos o herramientas de personalización, pero en realidad distribuían troyanos bancarios y adware que mostraba publicidad invasiva mientras recolectaba datos.
Los especialistas subrayan que varias de estas aplicaciones permanecieron activas el tiempo suficiente para infectar millones de dispositivos antes de ser retiradas, lo que demuestra la rapidez con la que evolucionan los mecanismos de evasión de los ciberdelincuentes.
Dispositivos infectados desde fábrica
El problema también alcanza al hardware. El informe documentó la venta de teléfonos de bajo costo que llegan al mercado con malware integrado en el firmware, sin que el usuario instale ninguna aplicación sospechosa.
Entre los casos detectados figura el troyano Triada, capaz de interceptar contraseñas, desviar mensajes SMS y actuar como intermediario invisible entre la víctima y los atacantes.
Además, en 2025 la FBI emitió advertencias sobre una red de dispositivos infectados utilizada para actividades fraudulentas a gran escala, conocida como BADBOX 2.0.
Cómo reducir el riesgo
Frente a este panorama, los expertos recomiendan:
- Mantener el sistema operativo actualizado.
- Revisar cuidadosamente los permisos que solicita cada aplicación.
- Evitar la instalación de archivos APK desde fuentes desconocidas.
- Descargar software únicamente desde canales verificados.
- Utilizar soluciones de seguridad confiables.
- Adquirir dispositivos en distribuidores oficiales.
La principal conclusión del informe es clara: el fraude móvil ya no depende de descuidos evidentes del usuario, sino de técnicas cada vez más profesionales que buscan pasar inadvertidas el mayor tiempo posible. En un entorno digital donde las amenazas evolucionan constantemente, la prevención sigue siendo la herramienta más eficaz.







