Consultar el saldo desde el autobús o hacer una transferencia en la cola del súper ya es rutina para millones de personas. Pero esa comodidad tiene ahora un coste más alto en Android, donde los ataques de troyanos bancarios crecieron un 56 por ciento en 2025, según una nota oficial de Kaspersky basada en datos anonimizados de Kaspersky Security Network.
Lo inquietante es que no parece un susto aislado. La misma compañía ya había informado en un informe anterior sobre 2024 de un salto del 196 por ciento, y en 2025 detectó 255.090 nuevos paquetes de instalación de troyanos bancarios para Android. En otras palabras, los delincuentes están probando más variantes y afinando mejor sus trampas.
Qué hace exactamente un troyano bancario
Un troyano bancario es una app maliciosa que se disfraza de algo normal. Puede copiar la pantalla de una aplicación real y quedarse con claves, PIN o códigos que llegan por SMS. Y ahí está la trampa.
Leandro Cuozzo, investigador de Kaspersky, ha documentado en una investigación sobre Zanubis cómo este tipo de malware engaña al usuario para activar permisos de accesibilidad y, desde ahí, vigila qué app está abierta, registra lo que se teclea y actúa sin que el dueño del móvil lo note. Es el tipo de ataque que convierte un gesto cotidiano, como abrir una factura o seguir una supuesta indicación del banco, en una puerta abierta para el robo de datos.
Por qué Android ofrece más rendijas
Anton Kivva, responsable del equipo de análisis de malware de Kaspersky, ha avisado además de otra deriva preocupante, la de dispositivos «aparentemente nuevos, pero infectados». En 2025 la firma vio crecer la presencia de puertas traseras como Triada y Keenadu, malware insertado en el firmware, el software básico que trae el móvil de fábrica, capaz de dar a los atacantes un control muy amplio del dispositivo y acceso a datos sensibles, incluidas credenciales bancarias.
También pesa el problema de las actualizaciones. El proyecto Android recuerda en su documentación sobre actualizaciones de seguridad de Android que esos paquetes suelen llegar al teléfono a través del fabricante o del operador, así que no todos los modelos reciben la misma protección al mismo tiempo. En seguridad, unos días de retraso pueden importar bastante.
A eso se suma el permiso fácil. La guía oficial de Google para permisos de Android recuerda que una app puede pedir acceso a SMS, llamadas, archivos o notificaciones, y muchos ataques dependen justo de eso, de que el usuario pulse «permitir» sin pensarlo demasiado.
Qué cambia para quien hace banca online en el móvil
Google sostiene que Google Play Protect viene activado por defecto, analiza aplicaciones, avisa de comportamientos dañinos e incluso puede bloquear apps no verificadas que usan permisos sensibles asociados a fraudes financieros. Suena tranquilizador, pero no resuelve todo.
Kaspersky insiste en que ni siquiera las tiendas oficiales son un escudo perfecto y Google, por su parte, recomienda revisar permisos y mantener el sistema al día. En la práctica, eso deja una conclusión bastante terrenal, casi de sentido común, pero hoy más urgente que nunca. Hacer banca móvil en Android sigue siendo cómodo, sí, pero ya no conviene hacerlo con la misma confianza ciega de hace unos años.
El informe principal se ha publicado en Securelist.
