Malware 2025: estos son los programas maliciosos que más afectaron teléfonos Android; consejos para reducir riesgos

Los dispositivos con sistema operativo Android continúan siendo uno de los objetivos principales de los ciberdelincuentes, y 2025 no fue la excepción.

Un reciente informe de seguridad mostró cuáles fueron las familias de malware más activas que afectaron a teléfonos en América Latina, un mercado con alta penetración de Android y numerosos dispositivos sin parches de seguridad actualizados.

Según el análisis, buena parte de los ataques estuvo concentrada en países como México y Brasil, donde se registró un mayor número de detecciones, aunque usuarios de otras naciones también reportaron incidencias.

La combinación de un ecosistema fragmentado, con muchos equipos sin actualizaciones recientes, y canales de distribución inseguros facilitó la propagación de estas amenazas.

El informe identificó tres familias de malware que encabezaron las detecciones en dispositivos Android durante 2025:

1. Trojan.Android/Exploit.CVE-2012-6636:Este trojan se aprovecha de una vulnerabilidad antigua en WebView, el componente que permite integrar contenido web dentro de aplicaciones, para ejecutar acciones no autorizadas en dispositivos vulnerables.
2. Trojan.Android/Exploit.Lotoor:Se trata de una familia de exploits de escalamiento de privilegios, con más de una década de historia, que permite a los atacantes obtener acceso root o elevados permisos en el teléfono. Este tipo de código malicioso ha sido observado eliminando apps de seguridad, modificando configuraciones y descargando otras cargas maliciosas.
3. Trojan.Android/Pandora:Vinculado a una variante adaptada de Mirai, esta familia de malware fue detectada principalmente en Android TV Box y dispositivos similares, sobre todo a través de aplicaciones de streaming no oficiales.

Causas de la persistencia de amenazas

Existen diversas razones por las cuales el malware sigue siendo común en Android:

• Fragmentación del sistema: Muchos dispositivos todavía operan con versiones antiguas de Android sin parches de seguridad disponibles o instalados, lo que los deja expuestos a vulnerabilidades conocidas.
• Canales de distribución no oficiales: Aplicaciones que se descargan fuera de Google Play o repositorios seguros suelen incluir malware camuflado.
• Ingeniería social: Ciberdelincuentes usan técnicas de manipulación, como enlaces falsos o archivos adjuntos maliciosos, para engañar a los usuarios y que estos instalen software peligroso.

Aunque el reporte regional se centró en América Latina, datos de seguridad global indican que la amenaza no se limita solo a esta región.

Recomendaciones para los usuarios

Para reducir el riesgo de infección, los expertos recomiendan:

• Mantener el sistema operativo y apps actualizados. Instalar parches de seguridad tan pronto como estén disponibles.
• Descargar aplicaciones solo desde tiendas oficiales como Google Play. Evitar fuentes externas o enlaces sospechosos.
• Utilizar soluciones de seguridad confiables que detecten y bloqueen malware.
• Tener precaución con permisos solicitados por aplicaciones.