El ecosistema Android vive desde hace años una auténtica carrera armamentística entre ciberdelincuentes que intentan colar apps maliciosas y los sistemas de protección que tratan de pararlas. En 2025, Google ha publicado una nueva radiografía de esta lucha que deja claro que la situación está lejos de estar controlada, pero también que las defensas han dado un salto importante.
Según los últimos balances de seguridad, la compañía ha conseguido bloquear la llegada de casi dos millones de aplicaciones dañinas o que incumplían sus normas a Google Play. A la vez, ha reforzado el escudo que protege a los usuarios cuando descargan APK desde fuera de la tienda, un hábito todavía frecuente en muchos países, incluidos España y otros mercados europeos.
Un año récord contra las apps maliciosas: casi dos millones frenadas
En sus informes sobre el ecosistema de Android, Google detalla que en 2025 impidió que se publicaran alrededor de 1,75 millones de aplicaciones que vulneraban sus políticas. Estas apps se quedaron en la puerta de la Play Store, sin llegar a estar disponibles para ningún usuario.
Buena parte de estos bloqueos tenían que ver con intentos de introducir malware, fraude financiero, suscripciones engañosas o recopilación abusiva de datos personales. La compañía insiste en que su prioridad es que las aplicaciones no provoquen daños reales ni pongan en riesgo el dinero o la privacidad de quienes usan un móvil Android.
Además de frenar apps individuales, Google ha realizado una limpieza profunda del ecosistema de desarrolladores: se cerraron unas 80.000 cuentas asociadas a comportamientos maliciosos o a intentos reiterados de saltarse las normas de la tienda con nuevas publicaciones.
Esta cifra de cuentas suspendidas es notablemente inferior a la de algunos años anteriores, cuando se hablaba de cientos de miles de perfiles cancelados. Para Google, no se trata de una relajación en los controles, sino del efecto disuasorio de las nuevas barreras de entrada y de la verificación de identidad de los desarrolladores, que hace más difícil crear cuentas desechables para lanzar tandas de apps fraudulentas.
En paralelo, se han reforzado las herramientas dirigidas a quienes publican software legítimo, como estudios pequeños o startups europeas, con el objetivo de elevar el listón de seguridad sin convertir la publicación en un proceso imposible. La empresa repite que quiere un ecosistema abierto, pero mucho más limpio de aplicaciones maliciosas.
La inteligencia artificial se adelanta a las nuevas tácticas de malware
Una de las grandes conclusiones de los informes de 2025 es que la inteligencia artificial se ha convertido en el motor principal para detectar apps peligrosas. Los atacantes también usan IA para pulir sus tácticas, así que Google ha respondido con modelos cada vez más sofisticados integrados en todo el proceso de revisión.
La compañía explica que ha incorporado modelos de IA generativa y de aprendizaje automático que analizan el comportamiento potencial del código, no solo su apariencia. Esto permite localizar patrones típicos de «malware dormido» que permanece inactivo durante días o semanas tras la instalación, esperando el momento oportuno para activar funciones ocultas.
Antes de llegar a la tienda, cada aplicación se somete a más de 10.000 comprobaciones de seguridad automatizadas. Estos controles revisan desde los permisos que solicita la app (ubicación, contactos, SMS, acceso al micrófono o a la cámara) hasta técnicas de ofuscación de código utilizadas para esconder actividades dudosas.
Ese filtro automático no sustituye por completo al ojo humano, pero sí actúa como una primera capa muy agresiva que reduce drásticamente el volumen de apps que requieren análisis manual. Cuando la IA detecta algo raro, el caso salta a especialistas en seguridad que revisan en detalle la aplicación antes de aprobarla o bloquearla.
La supervisión no termina cuando la app se publica. Google asegura que el monitoreo continúa en tiempo real, analizando actualizaciones, cambios de comportamiento, conexiones a servidores sospechosos y señales que llegan de las reseñas de usuarios. Si se disparan las alarmas, la aplicación puede ser retirada de la Play Store o se envían avisos a quienes ya la han instalado.
Google Play Protect: el escudo dentro y fuera de la Play Store
Otra pieza clave en la pelea contra las apps maliciosas para Android es Google Play Protect, el sistema de protección que viene integrado en la mayoría de dispositivos con Android y que se encarga de analizar las apps instaladas.
Según los datos de la propia compañía, esta herramienta realiza más de 350.000 millones de análisis de aplicaciones cada día. No se limita a lo que se descarga desde Google Play, sino que examina también las apps instaladas desde navegadores, tiendas de terceros, mensajes o redes sociales, una de las principales fuentes de infecciones.
A lo largo de 2025, Play Protect identificó más de 27 millones de aplicaciones maliciosas distribuidas fuera de la Play Store. En estos casos, el sistema puede bloquear la ejecución de la app, advertir al usuario antes de que termine la instalación o recomendar la desinstalación si ya está presente en el dispositivo.
El informe también destaca una función de protección mejorada contra el fraude, especialmente pensada para frenar estafas financieras. Este mecanismo habría bloqueado cientos de millones de intentos de instalación de aplicaciones de alto riesgo, cubriendo ya más de 2.800 millones de dispositivos Android repartidos por 185 mercados, entre ellos los países de la Unión Europea y España.
Google ha introducido además medidas específicas para evitar que los ciberdelincuentes utilicen llamadas telefónicas como vía de presión. Una de las tácticas habituales de los estafadores consiste en convencer al usuario, durante la llamada, para que desactive Play Protect y así instalar una app maliciosa sin trabas. Ahora, el sistema bloquea ese tipo de cambios mientras la llamada está activa y lanza advertencias adicionales.
Control de datos personales y freno a las reseñas manipuladas
Más allá del malware clásico, Google ha puesto el foco en 2025 en limitar el acceso injustificado de las aplicaciones a los datos personales de los usuarios. La compañía asegura que una amplia mayoría de apps de la Play Store ya ha migrado a las nuevas APIs de privacidad, que restringen el acceso a información sensible si no está debidamente justificado.
En concreto, los sistemas de revisión habrían impedido que unas 255.000 aplicaciones obtuvieran acceso excesivo a datos confidenciales como la ubicación precisa, la agenda de contactos, los registros de llamadas o los mensajes. En la práctica, esto significa que muchas apps han tenido que recortar los permisos que piden o adaptar su diseño para respetar las nuevas reglas.
Otro frente delicado es el de las reseñas y valoraciones fraudulentas. Estas opiniones falsas se utilizan tanto para inflar la reputación de apps peligrosas como para hundir a la competencia con ataques coordinados de puntuaciones negativas. Para atajar este problema, los sistemas automáticos de Google han bloqueado más de 160 millones de reseñas y calificaciones identificadas como spam o manipuladas.
La compañía sostiene que esta limpieza ha evitado, de media, una caída de alrededor de 0,5 estrellas en las puntuaciones de muchas aplicaciones legítimas que eran blanco de campañas de reseñas negativas. En mercados como el español, donde los usuarios se fijan mucho en la nota media antes de instalar una app bancaria, de salud o de compras, este saneamiento tiene un impacto directo en la confianza.
En el terreno de las apps más sensibles, como las de entidades financieras o administraciones públicas en Europa, Google está impulsando iniciativas como MASA (Mobile App Security Assessment). Este programa permite que aplicaciones críticas se sometan a auditorías de seguridad externas y obtengan una etiqueta de “seguridad verificada”, pensada para aportar un plus de tranquilidad en contextos donde un fallo puede traducirse en pérdidas económicas o filtraciones graves de datos.
Un ecosistema bajo presión constante y un futuro cada vez más vigilado
Los datos de 2025 confirman que Android sigue siendo uno de los objetivos preferidos de los ciberdelincuentes. El enorme número de dispositivos en circulación, muchos de ellos en países donde el móvil es la principal puerta de acceso a Internet, convierte cualquier vulnerabilidad en un caramelo para el fraude.
Frente a ese escenario, la reacción de Google pasa por apoyarse en las mismas herramientas tecnológicas que usan los atacantes: inteligencia artificial, automatización y análisis masivo de datos. Los modelos se entrenan con millones de ejemplos reales de patrones maliciosos, lo que les permite detectar variantes nuevas incluso cuando el código no coincide con amenazas conocidas.
Mirando hacia los próximos años, la compañía afirma que quiere hacer de Android y Google Play uno de los ecosistemas más difíciles de comprometer. Para ello, prevé seguir reforzando Play Protect, endurecer la verificación de desarrolladores, ampliar las auditorías externas para apps críticas y profundizar todavía más en el uso de IA en todas las capas de seguridad.
Todo este movimiento se produce, además, en un contexto regulatorio muy exigente en Europa, marcado por normas como el RGPD o la legislación sobre servicios digitales. Para los usuarios de España y del resto de la UE, esto se traduce en más capas de protección, más transparencia y más señales visibles de confianza a la hora de instalar, actualizar o revisar una aplicación.
Tomando en conjunto los balances de 2025, la fotografía que se dibuja es la de un ecosistema aún bajo fuerte presión, pero en el que Google ha logrado bloquear millones de apps maliciosas o irregulares, depurar parte del entorno de desarrolladores y detectar decenas de millones de amenazas fuera de la tienda oficial. El problema del malware en Android ni mucho menos ha desaparecido, aunque la combinación de controles automáticos, revisión humana y nuevas tecnologías de IA empieza a inclinar un poco más la balanza hacia el lado de la defensa, algo que los usuarios europeos notan en forma de una experiencia algo más segura al descargar aplicaciones en 2025.
[relacionado url=»https://foropc.com/virus-informaticos-que-son-tipos-y-como-protegerte/»]