En el primer trimestre de 2025, Kaspersky identificó 180 mil nuevos malware para Android, un aumento del 27% en comparación con el trimestre anterior. En respuesta a este escenario de crecientes amenazas móviles, Google anunció una nueva política de seguridad que exigirá, a partir de 2026, la verificación de identidad de todos los desarrolladores de aplicaciones Android en dispositivos certificados.
Actualmente, los usuarios pueden instalar aplicaciones Android de distintas formas: desde Google Play Store, a través de tiendas alternativas o directamente mediante archivos APK, sin pasar por la moderación de Google. La nueva política cambiará este escenario, solo funcionarán en dispositivos certificados las apps de desarrolladores verificados, mientras que las no registradas podrán ser bloqueadas.
Según Kaspersky, uno de los principales problemas de seguridad en el ecosistema Android es la capacidad de los usuarios de instalar aplicaciones no verificadas de fuentes externas. Estas descargas directas no pasan por controles de seguridad adicionales como las verificaciones de Google Play.
“Aunque la instalación de archivos APK no verificados ofrece flexibilidad a los usuarios avanzados, en esencia convierte al dispositivo en un posible punto de entrada para ataques, lo que resalta la necesidad de controles más estrictos”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky en las Américas.
“También es importante señalar que, a pesar de las medidas recientes de seguridad en Google Play, las apps maliciosas todavía logran infiltrarse en la tienda, con miles de descargas detectadas solo en 2025,”, advierte Assolini.
La nueva política busca que, si el desarrollador de un archivo APK no está registrado en Google, su aplicación simplemente no funcione en dispositivos certificados. Esto, sin embargo, no afectará a los smartphones que usan versiones de Android sin los servicios de Google (como dispositivos Huawei o sistemas como LineageOS), que podrán seguir instalando APKs no verificados.
Fuente: Kaspersky
