En el primer trimestre de 2025, Kaspersky identificó 180 mil nuevos malware para Android, un aumento del 27% en comparación con el trimestre anterior. En respuesta a este escenario de crecientes amenazas móviles, Google anunció una nueva política de seguridad que exigirá, a partir de 2026, la verificación de identidad de todos los desarrolladores de aplicaciones Android en dispositivos certificados —como Samsung, Pixel y otros—.

Actualmente, los usuarios pueden instalar aplicaciones Android de distintas formas: desde Google Play Store, a través de tiendas alternativas o directamente mediante archivos APK, sin pasar por la moderación de Google. La nueva política cambiará este escenario: solo funcionarán en dispositivos certificados las apps de desarrolladores verificados, mientras que las no registradas podrán ser bloqueadas.

Según Kaspersky, uno de los principales problemas de seguridad en el ecosistema Android es la capacidad de los usuarios de instalar aplicaciones no verificadas de fuentes externas. Estas descargas directas no pasan por controles de seguridad adicionales como las verificaciones de Google Play.

“Aunque la instalación de archivos APK no verificados ofrece flexibilidad a los usuarios avanzados, en esencia convierte al dispositivo en un posible punto de entrada para ataques, lo que resalta la necesidad de controles más estrictos”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky en las Américas.

Por ejemplo, en Brasil, país considerado de “alto riesgo”, el proceso de verificación comenzará en septiembre de 2026. La implementación será gradual: algunos desarrolladores podrán acceder a la nueva política desde octubre de 2025, con apertura general prevista para marzo de 2026. Posteriormente, la medida se aplicará en otros países de alto riesgo, como Indonesia, Singapur y Tailandia, antes de expandirse a nivel global en 2027. 

"Estas amenazas, incluidos troyanos y adware, aprovechan brechas en los procesos de revisión de aplicaciones y en la confianza de los usuarios, lo que subraya que ni siquiera las tiendas oficiales están a salvo del aumento del malware para Android. Kaspersky también encontró malware en la App Store de Apple. Por lo tanto, es fundamental que los usuarios sean conscientes de los riesgos al instalar aplicaciones de cualquier fuente y, de ser posible, utilicen una solución de protección móvil confiable”, advierte Assolini.

La nueva política busca que, si el desarrollador de un archivo APK no está registrado en Google, su aplicación simplemente no funcione en dispositivos certificados. Esto, sin embargo, no afectará a los smartphones que usan versiones de Android sin los servicios de Google (como dispositivos Huawei o sistemas como LineageOS), que podrán seguir instalando APKs no verificados.