239 apps maliciosas en Google Play y 42 millones de descargas: señales para detectarlas antes de instalarlas

Descargar una app desde Google Play no siempre es sinónimo de seguridad. Así lo advierte un nuevo informe de la compañía de ciberseguridad Zscaler, que ha identificado 239 aplicaciones maliciosas dentro de la tienda oficial de Android. En total, esas apps suman más de 42 millones de descargas en el último año, lo que significa que millones de usuarios podrían estar expuestos a robos de datos, fraudes financieros o espionaje sin saberlo.

Según el estudio, recogido por la web de tecnología y ciberseguridad Bleeping Computer, el malware para móviles ha crecido un 67% interanual, en gran parte por el auge de los pagos móviles y las nuevas tácticas de phishing, smishing (estafas por SMS) y suplantación SIM. Los ciberdelincuentes saben de sobra que el móvil se ha convertido en nuestra cartera, gestor de identidad y almacenaje de documentos, y por ello están abandonando los métodos tradicionales.

Adware, troyanos bancarios y software espía: las amenazas más comunes

La mayoría de las apps detectadas contienen adware, que ya supone casi el 70 % de todas las infecciones en Android. Este tipo de aplicaciones bombardean el dispositivo con publicidad invasiva, y aunque pueda parecer solo publicidad molesta, en muchos casos es la puerta de entrada para instalar malware más peligroso.

Por detrás se sitúan los troyanos bancarios, diseñados para robar contraseñas, credenciales de banca online y códigos de verificación en dos pasos. ¿Su objetivo? Está más que claro: entrar en tu cuenta. Muchas de estas aplicaciones se hacen pasar por herramientas aparentemente inocentes, como apps de productividad, utilidades del día a día o personalización del sistema.

Las transacciones de troyano bancario bloqueadas / Fuente: Zscaler

Zscaler también destaca un aumento del 220% respecto al año anterior en el uso de software espía, empleado para la vigilancia, la extorsión y el robo de identidad. Familias como SpyNote, SpyLoan o BadBazaar han estado especialmente activas en los últimos meses, así que mucho cuidado con ellas.

Tres tipos de malware que debemos vigilar

En su informe anual, ThreatLabz 2025 sobre amenazas móviles, IoT y OT, Zscaler destaca tres familias con especial impacto en los usuarios de Android:

• Anatsa: un troyano bancario que reaparece periódicamente en Google Play, oculto en apps de productividad. Puede robar datos de más de 800 bancos y plataformas financieras.
• Android Void (Vo1d): pensado para decodificadores y televisores con Android TV antiguos o sin actualizar. Ha infectado 1,6 millones de dispositivos, sobre todo en India y Brasil.
• Xnotice: un troyano de acceso remoto que se distribuye a través de falsas aplicaciones de empleo, y que se encuentra especialmente activo en países de Oriente Medio.

En cuanto al impacto geográfico, India, Estados Unidos y Canadá concentran el 55 % de los casos, aunque la verdadera sorpresa está en Italia e Israel, donde el número de ataques ha llegado a multiplicarse por 40 en solo un año. Como puedes ver en el mapa, otras regiones como México, Brasil, China, Reino Unido o Sudáfrica también registran un nivel significativo de infecciones.

Este es el top 10 de países más afectados / Fuente: Zscaler

Cómo protegerte

A pesar de que las aplicaciones estaban en Google Play, la tienda oficial de aplicaciones de Android, un lugar que deberíamos considerar 100 % fiable (y que realmente no lo es del todo), siempre se pueden tomar medidas para minimizar riesgos.

Es conveniente tener el móvil siempre actualizado, revisar los permisos de las apps -especialmente si piden acceso a mensajes o accesibilidad- y descargar apps solo de desarrolladores conocidos. En resumen: si una app tiene muchas descargas pero reseñas raras, siempre es preferible desconfiar. Además, interesa pasar análisis periódicos con Google Play Protect y no instalar apps por instalar.