El malware para Android aumentará drásticamente en 2025: un 67 % más de ataques que el año pasado.

Redazione RHC : 8 noviembre 2025 08:37

Los analistas de la empresa de ciberseguridad Zscaler calcularon que entre junio de 2024 y mayo de 2025 se descubrieron 239 aplicaciones maliciosas en Google Play, que en total se descargaron más de 42 millones de veces.

Según el informe de los investigadores, el número de ataques a dispositivos móviles aumentó un 67 % durante el último año. Las principales amenazas fueron troyanos bancarios, spyware y adware.

El principal factor de este importante crecimiento son los ataques a los pagos móviles. Los ciberdelincuentes están abandonando los métodos tradicionales de falsificación de tarjetas de crédito y centrándose en la ingeniería social : phishing, smishing, intercambio de SIM y otras formas de fraude en los pagos.

Mientras que el año pasado Zscaler contabilizó alrededor de 200 programas maliciosos en la tienda oficial de aplicaciones de Android, este año detectó 239. La amenaza más común fue el adware , que representó el 69 % de todos los casos. El programa espía Joker ocupó el segundo lugar (23 %).

Otra tendencia es el creciente uso de software espía, que ha aumentado un 220% interanual . Los más comunes siguen siendo SpyNote, SpyLoan y BadBazaar , utilizados para la vigilancia, el chantaje y el robo de identidad.

El malware para Android ataca con mayor frecuencia a usuarios de India, Estados Unidos y Canadá, representando el 55 % de los ataques. En Italia e Israel, las tasas de infección han aumentado entre un 800 % y un 4000 % interanual.

En su informe anual, los investigadores identifican tres familias de malware particularmente peligrosas y extendidas.

• Anatsa es un troyano bancario que aparece periódicamente en Google Play disfrazado de utilidad y roba datos de las aplicaciones de más de 830 bancos y plataformas de criptomonedas.
• Android Void (Vo1d) es una puerta trasera para decodificadores que ejecutan versiones antiguas del Proyecto de Código Abierto de Android (AOSP) que ha infectado al menos 1,6 millones de dispositivos.
• Xnotice es un troyano RAT que ataca a quienes buscan empleo en el sector del petróleo y el gas, especialmente en Irán y las regiones de habla árabe, robando credenciales bancarias, códigos de autenticación de dos factores y mensajes SMS.

Los expertos recuerdan a los usuarios que instalen las actualizaciones con prontitud, eviten las aplicaciones que requieren acceso a servicios de accesibilidad, escaneen los dispositivos con Play Protect y eviten descargar aplicaciones innecesarias.

Además, los investigadores están observando un aumento de los ataques a dispositivos IoT (principalmente routers), que se infectan a través de diversas vulnerabilidades y luego pasan a formar parte de botnets y servidores proxy para la distribución de malware.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli