Afortunadamente, según un informe de Karspersky, en el segundo trimestre de este año 2025, hemos asistido a una reducción del número de ataques maliciosos que han recibido los dispositivos móviles, tanto iOS, como sobre todo Android. Esta es una gran noticia que pone de manifiesto que los hackers no siempre tienen por qué salirse con la suya.

Un segundo trimestre donde lo más destacado ha sido esa disminución general de los ataques a los dispositivos móviles, que obviamente son en su mayoría a smartphones. Aun así, los hackers siguen actualizando sus amenazas para conseguir revertir la tendencia, y que los ataques exitosos sean cada vez más.

Los troyanos siguen siendo la mayor amenaza

Según este informe, en total durante este segundo trimestre, se han producido 10,71 millones de ataques basados en software malicioso, publicitario o no deseado en su variante para smartphones. Y de todos ellos, el 31,69% han sido troyanos, que vuelven a ser lo más utilizados y también los que consiguen un mayor éxito a la hora de atacar a las víctimas.

Ciberataques Karspersky
Número de ataques a usuarios de soluciones móviles de Kaspersky

Karspersky ha conseguido detectar casi 143000 paquetes de instalación maliciosos, de los cuales 42.220 eran troyanos bancarios, mientras que 695 eran troyanos extorsionadores móviles, que también se conocen como ransomware. Por tanto los gustos de los hackers siguen siendo similares a los de anteriores trimestres, y tiene sentido, ya que son los tipos de amenazas que les funcionan mejor.

Dentro de todas estas amenazas, ha habido tres que han sido de especial relevancia. La primera de ellas ha sido la de SparkKitty, que se ha diseñado en forma de app maliciosa tanto en Android como en iOS, robando imágenes de la galería del teléfono, siendo una campaña de amenazas que se ha relacionado con SparkCat y que tiene como fin encontrar capturas de pantalla con códigos para recuperar carteras de criptomonedas.

Ciberataques Karspersky
Número de paquetes de instalación de troyanos bancarios móviles detectados por Kaspersky, del segundo trimestre de 2024 al segundo trimestre de 2025 / Karspersky

Otra de las amenazas destacadas es la de Botnet DDoS Móvil, que es un troyano que se integra en apps de contenidos pornográficos, y que permite crear botnet DDoS mediante los smartphones de los usuarios. Por otro lado, el robo de códigos OTP es otra de las amenazas más importantes. Es un método que se basa en un cliente VPN falso, que roba las cuentas de los usuarios. Para ello intercepta las notificaciones y por tanto se puede hacer con los códigos de respaldo y contraseñas de un solo uso.

Las amenazas en números

Según Karspersky, y basándose en su experiencia evitando este tipo de situaciones, han podido contabilizar 142.762 ataques no deseados contra móviles Android, de los cuales, los troyanos bancarios son los más numerosos, seguidos de software RiskTool y el adware. De los troyanos bancarios, Mamont sigue siendo la amenaza más activa de todas, siendo detectado en el 57,7% de los casos. Esa familia está prácticamente en todos los troyanos detectados en el TOP 10.

Ciberataques Karspersky
Cantidad de paquetes de instalación maliciosos y potencialmente no deseados detectados, del segundo trimestre de 2024 al segundo trimestre de 2025 / Karspersky

Siguiendo hasta el TOP 20 de malware, la app fraudulenta Fakemoney ha sido la más utilizada, y eso que ha descendido bastante su uso en este trimestre, pero sigue siendo el referente. Mamont y modificaciones de Triada han sido los que han completado ese Top 20 de malware. Respecto de amenazas, los países más afectados han sido Turquía, con troyanos bancarios del estilo Coper, así como India, con el troyano Rewardsteal, Uzbekistán, con apps falsas para buscar empleo, y Brasil, con droppers Pylcasa.