El número de ciberataques de troyanos bancarios dirigidos a smartphones Android aumentó un 56% en 2025 respecto al año anterior*, según el informe Mobile malware evolution de Kaspersky. Este tipo de malware está diseñado para robar credenciales de banca online, servicios de pago electrónico y sistemas de tarjetas de crédito, y suele distribuirse a través de aplicaciones de mensajería o páginas web maliciosas.

El número de paquetes de instalación únicos de troyanos bancarios para Android también creció de forma significativa, alcanzando los 255.090 archivos APK, lo que supone un incremento del 271% frente a 2024. Este aumento sugiere que estas herramientas siguen generando importantes beneficios para los ciberdelincuentes, que continúan desarrollando nuevas variantes y ampliando los canales de distribución para eludir la detección. Entre las familias más activas detectadas destacan Mamont y Creduz.

“Los troyanos bancarios para smartphones son el tipo de malware que más rápido está creciendo, pero también hemos observado otra tendencia preocupante: el aumento de puertas traseras preinstaladas como Triada o Keenadu. En algunos casos, los usuarios compran dispositivos Android nuevos que ya vienen infectados sin saberlo. Una vez integradas en el firmware, estas puertas traseras proporcionan a los ciberdelincuentes un control prácticamente ilimitado sobre el dispositivo y pueden comprometer toda la información almacenada en él. Eliminarlas resulta muy complicado”, explica Anton Kivva, responsable del equipo de análisis de malware en Kaspersky.

· En Alemania se detectó actividad del malware Trojan-Proxy.AndroidOS.Agent.q, oculto en una aplicación no oficial que simulaba un servicio para consultar descuentos de una cadena local de supermercados.
· En Turquía los usuarios se enfrentaron al troyano bancario Coper y a su instalador malicioso Hqwar, diseñado para robar información financiera y personal sensible.
· En India se propagaron troyanos Rewardsteal destinados al robo de datos financieros, mientras que la actividad del troyano Thamera se reactivó tras un periodo de pausa.
· En Brasil se identificaron instaladores maliciosos conocidos como Pylcasa que, al ejecutarse, redirigen a los usuarios a páginas de phishing o a sitios de apuestas ilegales.

Para protegerse frente a ciberamenazas móviles, Kaspersky recomienda:
· Descargar aplicaciones solo desde tiendas oficiales, como Apple App Store o Google Play, aunque incluso en estos entornos conviene mantenerse alerta.
· Revisar las opiniones de las aplicaciones, acceder únicamente desde enlaces oficiales e instalar soluciones de seguridad fiables como Kaspersky Premium que detecten actividades maliciosas.
· Analizar cuidadosamente los permisos solicitados por las apps, especialmente aquellos de alto riesgo como los servicios de accesibilidad.
· Mantener actualizado el sistema operativo y las aplicaciones, ya que muchas vulnerabilidades se corrigen mediante las actualizaciones.