- Google vetó más de 1,75 millones de aplicaciones maliciosas antes de que llegaran a Google Play.
- Se cerraron más de 80.000 cuentas de desarrolladores vinculadas a fraude, malware y abuso de datos.
- Play Protect analiza 350.000 millones de apps al día e identificó 27 millones de amenazas externas.
- La inteligencia artificial y los controles de privacidad y reseñas falsas son clave para blindar Android.
Google ha puesto cifras concretas al esfuerzo de limpieza en su tienda oficial de Android. Según su balance de seguridad correspondiente a 2025, la compañía bloqueó la publicación de 1,75 millones de aplicaciones que vulneraban las normas de Google Play, frenando así la llegada de un gran volumen de software potencialmente peligroso a los móviles de los usuarios.
El informe, que detalla el estado de la seguridad del ecosistema de aplicaciones de Android, también subraya el papel de la inteligencia artificial para detectar fraudes, malware y abusos de privacidad cada vez más sofisticados. La firma insiste en que su prioridad es mantener Google Play y Android como entornos fiables para descargar y usar aplicaciones, en un contexto de amenazas crecientes a nivel global, también en España y el resto de Europa.
1,75 millones de apps vetadas y 80.000 cuentas de desarrolladores bloqueadas
Los datos compartidos por la compañía dejan claro el alcance del problema y de la respuesta: 1,75 millones de aplicaciones fueron frenadas antes de publicarse en Google Play por incumplir las políticas de seguridad, privacidad o fraude de la plataforma. Estas apps incluían desde intentos de introducir malware hasta servicios con suscripciones ocultas o permisos de acceso injustificados.
Para cortar el problema de raíz, Google cerró más de 80.000 cuentas de desarrolladores calificadas como maliciosas. Estas cuentas estaban vinculadas a intentos reiterados de subir software engañoso o dañino, algo que afecta directamente a la confianza de los usuarios en la tienda oficial. El refuerzo del control sobre desarrolladores es una de las líneas que la compañía seguirá potenciando en los próximos años.
En paralelo, la compañía ha bloqueado que unas 255.000 aplicaciones obtuvieran acceso excesivo a datos confidenciales de los usuarios. En muchos casos se trataba de apps que pedían permisos que no guardaban relación con su función real, un patrón habitual en herramientas que buscan recopilar información personal sin una justificación clara.
Todo este trabajo se apoya en un sistema de revisión muy exigente: Google Play realiza más de 10.000 comprobaciones de seguridad por cada aplicación, combinando análisis automáticos con revisión humana para detectar comportamientos sospechosos antes de que una app llegue al público.
La inteligencia artificial, pieza clave frente a ataques cada vez más complejos
Uno de los mensajes centrales del informe es que la inteligencia artificial se ha convertido en el corazón del sistema de defensa de Google Play. La compañía reconoce que los ciberdelincuentes también están utilizando IA para camuflar mejor sus aplicaciones, modificar patrones de ataque y sortear filtros tradicionales.
Para responder a ese salto de complejidad, Google ha integrado nuevos modelos de IA generativa en los procesos de revisión y monitorización. Estas herramientas permiten detectar con más rapidez comportamientos anómalos, combinaciones de permisos sospechosas o patrones de fraude financiero que podrían pasar inadvertidos a simple vista.
La firma explica que la seguridad de Android descansa en una mezcla de análisis automatizado, supervisión de cuentas y colaboración con expertos en ciberseguridad. El objetivo es frenar las amenazas en su origen, evitando que se traduzcan en ataques reales como robos de datos, cargos no autorizados o instalación silenciosa de software espía en los dispositivos.
En este sentido, las herramientas de IA también contribuyen a identificar redes de desarrolladores que actúan de forma coordinada, reapareciendo con nuevas cuentas después de un bloqueo. Al correlacionar señales técnicas y de comportamiento, Google trata de reducir ese “juego del gato y el ratón” que se produce cuando se cierran perfiles fraudulentos y surgen otros nuevos.
La compañía insiste en que seguirá invirtiendo en sistemas de defensa basados en IA para anticiparse a las nuevas tácticas de los atacantes. La idea es que el usuario no tenga que estar pendiente de cada detalle técnico y pueda descargar aplicaciones desde la tienda oficial con un nivel de tranquilidad razonable.
Google Play Protect: 27 millones de apps maliciosas externas y 350.000 millones de análisis diarios
Más allá de la tienda oficial, buena parte de la protección llega a través de Google Play Protect, la solución de seguridad integrada en Android. Este sistema actúa como una especie de escudo permanente que analiza las aplicaciones instaladas en el dispositivo, incluidas las que proceden de fuentes ajenas a Google Play.
Según el informe, Play Protect analiza cada día más de 350.000 millones de aplicaciones de Android, un volumen que ilustra hasta qué punto se ha generalizado el uso de apps en el ecosistema. Esta vigilancia continua permite detectar y neutralizar software sospechoso incluso después de que se haya instalado.
Durante 2025, las capacidades de análisis en tiempo real de Play Protect permitieron identificar más de 27 millones de aplicaciones maliciosas externas a la Play Store. En muchos casos, se trataba de instalaciones iniciadas desde navegadores, servicios de mensajería o tiendas de terceros, una vía habitual para colar malware o herramientas de fraude financiero.
La compañía detalla además que la protección mejorada de Play Protect bloqueó 266 millones de intentos de instalación de aplicaciones de riesgo. Estas acciones afectaron a unas 872.000 aplicaciones únicas de alto riesgo y se desplegaron en más de 2.800 millones de dispositivos Android repartidos en 185 mercados, incluyendo el europeo.
En el contexto de España y la Unión Europea, donde la normativa de protección de datos es especialmente estricta, estas capas adicionales de seguridad ayudan a reducir el impacto de campañas de malware y estafas online que, en muchos casos, se distribuyen de forma global sin distinguir fronteras.
Fraude financiero, estafas en llamadas y guerra contra el spam en reseñas
El informe también hace foco en uno de los frentes que más preocupan a usuarios y reguladores: el fraude financiero a través de aplicaciones móviles. Google Play Protect ha reforzado su capacidad para detectar apps que intentan acceder a datos bancarios, interceptar códigos de verificación o suscribir al usuario a servicios de pago sin su consentimiento claro.
Entre las medidas destacadas está la protección específica frente a estafas telefónicas. Durante las llamadas activas, el sistema impide que se desactive Play Protect, una táctica que algunos delincuentes utilizaban para convencer a sus víctimas de deshabilitar la seguridad y, acto seguido, instalar una app fraudulenta. Con este cambio, se busca cerrar una puerta que se estaba explotando con insistencia.
Otra línea de trabajo relevante tiene que ver con la reputación de las aplicaciones. Google asegura haber bloqueado 160 millones de reseñas y valoraciones consideradas spam o fraudulentas. Muchas de ellas formaban parte de campañas organizadas para manipular la puntuación de ciertas apps, ya fuera inflándola de forma artificial o lanzando ataques de reseñas negativas para hundir la nota media.
Al evitar estos intentos de manipulación, la compañía afirma haber prevenido una caída promedio de 0,5 estrellas en la valoración de las apps objetivo de estas campañas. Para los usuarios, esto significa que las puntuaciones y comentarios que ven en Google Play reflejan mejor la experiencia real, algo clave a la hora de decidir qué instalar en su móvil.
En paralelo, se ha puesto un énfasis especial en recortar el acceso injustificado a datos personales. Dicho refuerzo se alinea con las exigencias regulatorias de regiones como la UE, donde la protección de la privacidad y el control sobre la información de los usuarios son elementos centrales de la legislación digital.
Un ecosistema bajo presión y los planes de Google para reforzar la seguridad
Las cifras de 2025 reflejan una realidad incómoda pero evidente: el volumen de amenazas en Android crece al ritmo del uso masivo de smartphones y aplicaciones. Bloquear casi dos millones de apps en un solo año no solo habla de la capacidad de control de Google, sino también de la magnitud del problema al que se enfrentan las plataformas.
Android, como sistema operativo dominante a nivel mundial, continúa siendo un objetivo prioritario para los ciberdelincuentes. Cada nueva función, permiso o integración con servicios financieros abre posibles vías de ataque que la compañía debe vigilar. De ahí que Google hable de un esfuerzo constante por mantener Google Play y Android como “los ecosistemas de aplicaciones más fiables”.
De cara a los próximos años, la empresa adelanta medidas adicionales, como la extensión de la verificación obligatoria de identidad a todos los desarrolladores. Esta exigencia busca reducir el anonimato detrás de las apps maliciosas y entronca con las demandas regulatorias europeas en materia de transparencia y responsabilidad digital.
Todo apunta a que la combinación de inteligencia artificial, controles más estrictos a desarrolladores y un mayor filtrado de permisos y reseñas seguirá marcando la hoja de ruta de la compañía. Para los usuarios de España y del resto de Europa, el mensaje es claro: descargar desde la tienda oficial sigue siendo la opción más segura, pero el riesgo cero no existe y los buenos hábitos de seguridad siguen siendo necesarios.
Con la publicación de este balance, Google trata de mostrar el alcance de su labor de vigilancia: 1,75 millones de apps maliciosas frenadas, decenas de miles de cuentas cerradas, millones de intentos de fraude bloqueados y un uso intensivo de la IA para ir un paso por delante de los atacantes. El impacto de estas cifras se nota en el día a día de los usuarios, que, aunque no vean la mayoría de estas amenazas, se benefician de un ecosistema más filtrado y de unas barreras de seguridad que, al menos por ahora, parecen ir adaptándose al ritmo del cibercrimen.
