Por Angela ZevallosEn el primer trimestre de 2025, Kaspersky detectó 180 mil nuevos programas maliciosos para Android, lo que supone un aumento del 27% respecto al trimestre anterior. Este crecimiento acelerado de aplicaciones maliciosas ha llevado a Google a anunciar una nueva política de seguridad que entrará en vigor a partir de 2026 y que busca reforzar la protección de millones de usuarios en todo el mundo.
La iniciativa obligará a que todas las aplicaciones de Android cuenten con desarrolladores verificados para poder funcionar en dispositivos certificados, como los equipos Samsung, Pixel y otros que operan con los servicios de Google. Esta medida no se limitará a la Google Play Store, sino que también abarcará las apps instaladas mediante archivos APK y las descargas desde tiendas de terceros. En la práctica, las aplicaciones de desarrolladores no registrados serán bloqueadas automáticamente, reduciendo así la posibilidad de que software malicioso llegue a los dispositivos.
La implementación será gradual y comenzará en septiembre de 2026 en países considerados de “alto riesgo”, como Brasil, donde la descarga de aplicaciones fuera de la tienda oficial es común y existe un alto índice de fraudes móviles. Luego se extenderá a mercados como Indonesia, Singapur y Tailandia, con el objetivo de alcanzar una cobertura global en 2027.
En entrevista con la Agencia Andina, Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, afirmó que esta política es un paso importante, pero no eliminará por completo la amenaza. “La verificación de desarrolladores es un avance significativo para reducir el ingreso de aplicaciones maliciosas. Lamentablemente, no es una solución total: los ciberdelincuentes más sofisticados seguirán buscando formas de infiltrarse en Google Play”, advirtió.
Assolini explicó que, pese a los esfuerzos de Google, las apps maliciosas continúan infiltrándose en la tienda oficial debido a que gran parte de los procesos de revisión son automáticos y se centran solo en el comportamiento inicial de las aplicaciones. “Algunas se camuflan como software legítimo y activan su comportamiento dañino tiempo después, mientras que reseñas y descargas falsas ayudan a inflar su reputación para evadir los controles”, precisó.
De acuerdo con los datos de Kaspersky, los ataques más frecuentes con programas maliciosos en lo que va de 2025 incluyen troyanos bancarios, que buscan robar credenciales financieras; adware, que inunda los dispositivos con publicidad invasiva; spyware, que espía mensajes y ubicaciones; y variantes de ransomware, que bloquean el acceso al teléfono hasta que la víctima pague un rescate. También se han detectado aplicaciones falsas que se hacen pasar por actualizaciones o herramientas gratuitas.
Además, el problema de las aplicaciones maliciosas no se limita a Android, pues incluso la App Store de Apple ha registrado casos similares, como el reciente troyano SparkKitty, diseñado para robar datos vinculados a billeteras de criptomonedas.
¡Cuidado con la descarga de apps de fuentes no oficiales!
Entre los errores más comunes que cometen los usuarios está instalar aplicaciones desde fuentes no oficiales, confiar solo en el número de descargas sin revisar comentarios críticos, ignorar las actualizaciones del sistema operativo y otorgar permisos excesivos a las apps. Estas acciones facilitan la propagación de malware y elevan considerablemente el riesgo de infección. “El desarrollo de buenos hábitos digitales ayuda a reducir los riesgos, pero incluso las tiendas oficiales han sido infiltradas. Hoy, más que nunca, es fundamental complementarlos con una solución de seguridad confiable”, sentenció Fabio Assolini.
¿Existen señales tempranas que pueden alertar a los usuarios sobre una posible app maliciosa? Sí. Es clave revisar el consumo anormal de batería o datos, la aparición repentina de anuncios invasivos, la lentitud inesperada del dispositivo y los intentos de una aplicación por acceder a la cámara, el micrófono o los mensajes sin justificación. También recomendó no almacenar contraseñas, documentos personales o información sensible en la galería, ya que estas imágenes pueden ser vulnerables si una app obtiene permisos indebidos.
Kaspersky sugiere a los usuarios descargar únicamente desde fuentes confiables, revisar con cuidado los permisos que solicita cada aplicación, mantener actualizado el sistema operativo y las apps, y utilizar herramientas de protección móvil como segunda línea de defensa frente a
amenazas avanzadas, como los troyanos bancarios y el phishing.
El endurecimiento de las políticas de Google marca un avance clave en la lucha contra el malware, pero no sustituye la responsabilidad individual. Como concluyó Assolini, la seguridad digital depende tanto de la tecnología como de la conciencia de quienes usan los dispositivos. En un mundo donde incluso las tiendas oficiales pueden ser infiltradas por ciberdelincuentes, la verdadera protección comienza con informarse, actuar con precaución y adoptar hábitos digitales responsables. Solo así será posible cerrar la brecha que el cibercrimen sigue aprovechando para crecer.
Más en Andina:
(FIN) AZZ / SPV
Publicado: 16/9/2025