En América Latina, la cantidad de detecciones de malware para Android mantiene niveles elevados durante 2025, con especial énfasis en México y Brasil, según el informe ESET Threat Report H2 2025. El predominio de Android como sistema operativo, sumado a la coexistencia de equipos recientes y modelos sin actualizaciones, configura un entorno propicio para la proliferación de códigos maliciosos.
De acuerdo con el equipo de investigación de ESET, la alta dependencia del teléfono móvil y la fragmentación de versiones generan vulnerabilidades que son explotadas por actores maliciosos. Martina Lopez, investigadora de seguridad informática de ESET Latinoamérica, señaló: “A esto se suma que muchos de los canales de distribución más efectivos siguen plenamente vigentes en la región. Campañas por SMS o mensajería con enlaces directos, APK modificadas que se comparten fuera de las tiendas oficiales y aplicaciones que logran entrar en tiendas formales con muy pocas reseñas o señales de actividad real siguen siendo vectores clave. Ese ecosistema facilita tanto la circulación de familias conocidas como la aparición constante de variantes nuevas o poco sofisticadas que igual consiguen alcance”.
ESET destaca tres familias de malware predominantes en 2025. La primera, Trojan.Android/Exploit.CVE-2012-6636, corresponde a una vulnerabilidad antigua que persiste en aplicaciones con componentes heredados, especialmente aquellas que emplean WebView de forma insegura y fueron compiladas con versiones previas a Android 4.2. Este tipo de exploit aparece en APK fuera de tiendas oficiales y en aplicaciones sin actualizaciones.
La segunda familia, Trojan.Android/Exploit.Lotoor, agrupa técnicas de escalamiento de privilegios utilizadas para obtener acceso root en dispositivos Android. Sus módulos siguen integrándose en herramientas que buscan desinstalar aplicaciones de seguridad, modificar configuraciones internas o instalar cargas adicionales, aprovechando vulnerabilidades presentes en versiones tempranas del sistema operativo.
La tercera amenaza principal, Trojan.Android/Pandora, está vinculada a una variante de Mirai adaptada para Android. Se detectó inicialmente en aplicaciones de streaming populares y afecta especialmente a dispositivos Android TV Box y sticks, que pueden ser convertidos en parte de una botnet tras la instalación de APK maliciosas. En algunos casos, se ha registrado firmware modificado infectado de fábrica, ampliando el alcance de la amenaza.
Respecto al panorama general, Lopez concluyó: “Este panorama de 2025 nos muestra que las amenazas para Android siguen apoyándose en vectores bien conocidos y en la falta de actualización de dispositivos y aplicaciones, lo que mantiene vigentes exploits y familias que llevan años circulando. Aun así, esto no significa que el riesgo quede limitado a ‘lo de siempre’. También persisten amenazas menos masivas, pero igual de relevantes, como los troyanos bancarios o las aplicaciones de préstamos fraudulentos, que actúan de forma mucho más focalizada y buscan un impacto directo sobre la economía del usuario. Y, en paralelo, aparecen amenazas emergentes y técnicas cada vez más innovadoras, como un malware capaz de clonar tarjetas mediante NFC, que reflejan un ecosistema móvil en constante evolución y con un nivel creciente de sofisticación.”
Entre las recomendaciones de ESET para mitigar riesgos se destaca la importancia de mantener los dispositivos actualizados, instalar aplicaciones únicamente desde tiendas oficiales o fuentes verificadas y revisar los permisos, actividad del desarrollador y cantidad real de reseñas antes de incorporar nuevas apps.
