Aumento de malware en Android: adware, troyanos y robo de criptomonedas lideran las amenazas del segundo trimestre

Una serie de aplicaciones maliciosas y software espía oculto tienen como blanco a usuarios de Android en todo el mundo, y nuevos datos muestran cómo los cibercriminales siguen encontrando formas de introducir amenazas en los dispositivos e incluso en las tiendas de aplicaciones oficiales.

Según los nuevos hallazgos de Dr.Web Security Space, el adware sigue siendo la amenaza más común en los dispositivos móviles, pero lo que llama la atención esta vez es cómo los atacantes siguen encontrando nuevos trucos para propagarlo.

Los troyanos adware continuaron dominando, liderados por la familia Android.HiddenAds . Aunque las detecciones se redujeron en poco más del 80%, las variantes HiddenAds siguen siendo el grupo más activo, a menudo haciéndose pasar por aplicaciones inofensivas y desapareciendo de las pantallas de inicio una vez instaladas. Los troyanos adware Android.MobiDash experimentaron un aumento de más del 11%, lo que demuestra que los anuncios intrusivos siguen siendo una fuente fiable de ingresos para los cibercriminales, según revelóel informe de Dr.Web.

El malware Android.FakeApp ocupó el tercer lugar en la lista de amenazas, con una disminución de su actividad de un 25%. Estas aplicaciones maliciosas se hacen pasar por herramientas, juegos o utilidades financieras, pero en realidad redirigen a los usuarios a sitios de apuestas o phishing. Las aplicaciones financieras falsas engañaron a usuarios de habla turca y francesa, prometiéndoles un fácil control de ingresos o asesoramiento sobre inversiones, mientras los dirigían silenciosamente a sitios fraudulentos.

Mientras que algunos troyanos bancarios como Android.BankBot y Android.SpyMax disminuyeron, Android.Banker aumentó más de un 70 % en comparación con el trimestre anterior. Este aumento pone de manifiesto cómo los ciberdelincuentes siguen atacando los datos financieros con nuevas variantes, a pesar de las campañas globales de concienciación que instan a los usuarios a usar las tiendas de aplicaciones oficiales.

Una de las revelaciones más alarmantes es una campaña de robo de criptomonedas a gran escala descubierta en abril. Los atacantes introdujeron un troyano llamado Android.Clipper.31 en una versión modificada de WhatsApp e incluso lo integraron en el firmware de teléfonos Android de bajo coste.

Este troyano intercambia en secreto direcciones de billeteras criptográficas legítimas por las de los atacantes y envía imágenes de los usuarios a un servidor remoto en busca de frases de semillas de billetera ocultas en capturas de pantalla o fotografías.

Otro descubrimiento preocupante realizado por Dr.Web y reportado por Hackread.com en abril de 2025 fue un spyware oculto en una versión falsa de Alpine Quest, una aplicación de mapas. Distribuido a través de un canal falso de Telegram y un catálogo local de aplicaciones, Android.Spy.1292.origin fue diseñado para recopilar datos confidenciales del personal militar ruso, incluyendo archivos de ubicación, mensajes y contactos de la agenda telefónica.

A pesar de los controles más estrictos, los investigadores de Dr.Web siguen encontrando docenas de aplicaciones maliciosas o no deseadas en Google Play (la App Store de Apple tampoco es un lugar seguro). Entre los hallazgos recientes se incluyen módulos de adware camuflados en aplicaciones de noticias sobre criptomonedas y aplicaciones falsas de temática financiera que redirigen a los usuarios a sitios sospechosos en lugar de ofrecer un servicio real.

Esta nueva ola de amenazas a la ciberseguridad demuestra que la naturaleza abierta de Android lo convierte en un objetivo predilecto para los delincuentes que difunden anuncios, spyware y malware bancario. Ni siquiera las tiendas de aplicaciones oficiales son completamente seguras; por lo tanto, los usuarios deben mantener sus dispositivos protegidos con software de seguridad actualizado y ser precavidos con cualquier aplicación nueva, por inofensiva que parezca.