Estos fueron los malware que más afectaron a teléfonos Android en 2025

El riesgo de infecciones digitales en teléfonos móviles siguió en aumento durante 2025, con Android como el principal objetivo de los atacantes en América Latina. De acuerdo con el más reciente ESET Threat Report, la región concentra un volumen significativo de detecciones de malware, especialmente en países como México y Brasil, donde este sistema operativo domina ampliamente el mercado.Según el informe, a diferencia de lo que ocurre en Norteamérica o Europa, en América Latina Android mantiene una ventaja marcada frente a otros sistemas. A ello se suma que el celular es el dispositivo principal para millones de usuarios, muchos de los cuales utilizan modelos antiguos que ya no reciben actualizaciones de seguridad. Esta combinación, alta dependencia del teléfono, fragmentación del ecosistema y versiones desactualizadas, crea un escenario propicio para la proliferación de códigos maliciosos.Martina López, investigadora de Seguridad Informática de ESET Latinoamérica, explica que el problema se agrava por la persistencia de canales de distribución inseguros. “Las campañas por SMS o mensajería instantánea con enlaces directos, la circulación de APK modificadas fuera de las tiendas oficiales y la presencia de aplicaciones con escasa verificación en marketplaces formales siguen siendo vectores clave para la propagación de malware”, señala.Las tres familias de malware más detectadas en 2025El análisis de ESET identifica tres tipos de amenazas que lideraron las detecciones en la región durante el año.La primera es Trojan.Android/Exploit.CVE-2012-6636, un exploit que aprovecha una vulnerabilidad antigua, pero aún vigente. El fallo afecta a aplicaciones que utilizan componentes heredados de WebView con configuraciones inseguras y compiladas con versiones previas a Android 4.2. Aunque el dispositivo sea moderno, una app desactualizada puede conservar ese comportamiento vulnerable, permitiendo que una página web maliciosa ejecute acciones no autorizadas dentro de la aplicación. Si bien no suele formar parte de campañas sofisticadas, este exploit sigue apareciendo en APK distribuidas fuera de tiendas oficiales y en apps abandonadas por sus desarrolladores.En segundo lugar aparece Trojan.Android/Exploit.Lotoor, una familia conocida desde hace más de una década. Se trata de exploits diseñados para escalar privilegios y obtener acceso root en dispositivos Android, abusando de vulnerabilidades detectadas principalmente entre 2010 y 2013. A pesar de su antigüedad, sus módulos continúan reapareciendo en herramientas maliciosas que buscan desactivar soluciones de seguridad, modificar configuraciones internas o instalar cargas adicionales sin el conocimiento del usuario.La tercera amenaza destacada es Trojan.Android/Pandora, un malware vinculado a una variante de la botnet Mirai adaptada al entorno Android. Fue detectado inicialmente en 2023 dentro de aplicaciones de streaming muy populares en la región, sobre todo en Android TV Box y dispositivos utilizados para acceder a contenido no oficial. En algunos casos, incluso se identificaron equipos con firmware alterado que ya venían infectados de fábrica. Una vez activo, Pandora se comunica con servidores de comando y control y convierte el dispositivo en parte de una red utilizada, principalmente, para ataques de denegación de servicio distribuido (DDoS).Recomendaciones para reducir el riesgoAnte este escenario, los especialistas recomiendan reforzar las medidas de seguridad digital. Mantener el sistema operativo actualizado, descargar aplicaciones únicamente desde tiendas oficiales, evitar APK de origen desconocido y revisar cuidadosamente los permisos solicitados son pasos clave. Asimismo, se aconseja utilizar soluciones de seguridad confiables, no desactivar las protecciones del sistema y desconfiar de mensajes o enlaces que prometen beneficios inmediatos o accesos “premium”.