Los ataques de troyanos bancarios contra smartphones crecieron un 56% en 2025

Los ciberataques mediante troyanos bancarios dirigidos a smartphones Android aumentaron un 56% en 2025 respecto al año anterior, según el informe ‘Mobile malware evolution’ elaborado por Kaspersky. Este tipo de malware está diseñado para robar credenciales de banca online, servicios de pago electrónico y datos de tarjetas de crédito, y suele distribuirse a través de aplicaciones de mensajería o páginas web maliciosas.

El estudio revela además un fuerte incremento en el número de paquetes de instalación únicos de troyanos bancarios para Android, que alcanzaron los 255.090 archivos APK, lo que representa un aumento del 271% frente a 2024. Este crecimiento indica que este tipo de malware sigue siendo altamente rentable para los ciberdelincuentes, que continúan desarrollando nuevas variantes y ampliando los canales de distribución para evitar los sistemas de detección.

Entre las familias de malware más activas detectadas durante el último año destacan Mamont y Creduz, ambas utilizadas para comprometer dispositivos móviles y acceder a información financiera de los usuarios.

Número de ataques contra los usuarios de soluciones móviles de Kaspersky, 2025 .

“Los troyanos bancarios para smartphones son el tipo de malware que más rápido está creciendo, pero también hemos observado otra tendencia preocupante: el aumento de puertas traseras preinstaladas como Triada o Keenadu”, explica Anton Kivva, responsable del equipo de análisis de malware en Kaspersky. “En algunos casos, los usuarios compran dispositivos Android nuevos que ya vienen infectados sin saberlo. Una vez integradas en el firmware, estas puertas traseras proporcionan a los ciberdelincuentes un control prácticamente ilimitado sobre el dispositivo y pueden comprometer toda la información almacenada en él. Eliminarlas resulta muy complicado”.

El informe identifica además campañas activas de malware móvil en diferentes regiones. En Alemania, por ejemplo, se detectó actividad del malware Trojan-Proxy.AndroidOS.Agent.q, oculto en una aplicación no oficial que simulaba ofrecer descuentos de una cadena local de supermercados.

En Turquía, los usuarios se enfrentaron al troyano bancario Coper junto con su instalador malicioso Hqwar, diseñado para robar información financiera y datos personales sensibles. En India se propagaron troyanos Rewardsteal orientados al robo de datos financieros, mientras que el troyano Thamera volvió a mostrar actividad tras un periodo de inactividad.

Por su parte, en Brasil se identificaron instaladores maliciosos conocidos como Pylcasa que, al ejecutarse, redirigen a los usuarios hacia páginas de phishing o sitios de apuestas ilegales.

Ante el aumento de estas amenazas, los expertos recomiendan adoptar medidas de seguridad básicas para reducir el riesgo de infección en dispositivos móviles.

Entre ellas, destacan descargar aplicaciones únicamente desde tiendas oficiales como Apple App Store o Google Play, revisar las valoraciones de las apps y acceder a ellas únicamente a través de enlaces oficiales. También aconsejan analizar cuidadosamente los permisos solicitados por las aplicaciones, especialmente aquellos relacionados con servicios de accesibilidad, que pueden facilitar el control del dispositivo.

Asimismo, es fundamental mantener actualizado el sistema operativo y las aplicaciones instaladas, ya que muchas vulnerabilidades se corrigen mediante actualizaciones de seguridad.

El informe completo sobre el panorama de amenazas móviles en 2025 está disponible a través de la plataforma Securelist de Kaspersky.