Tu móvil Android puede estar infectado y tú ni siquiera darte cuenta. Nada de hackeos hollywoodienses al Pentágono: el malware del día a día suele colarse en forma de apps aparentemente inocentes, enlaces raros por WhatsApp o redes WiFi públicas algo «sospechosas». Y aunque no veas calaveras en la pantalla, puede estar robando datos, dinero o dejando el teléfono hecho un caracol.
La buena noticia es que no necesitas instalar un antivirus pesado para saber si algo va mal. Android trae funciones de seguridad integradas y, combinadas con unas cuantas comprobaciones manuales muy sencillas, puedes detectar casi cualquier amenaza, limpiarla y blindar el sistema para que no vuelva a pasar. Vamos a ver, paso a paso y sin tecnicismos raros, cómo reconocer el malware, cómo encontrarlo y qué hacer para quedarte tranquilo al 100 %.
Qué es realmente el malware en Android y en qué se diferencia de un virus
Se suele hablar de «virus» para todo, pero técnicamente casi siempre estamos ante malware. Malware significa «software malicioso» y engloba cualquier programa creado para dañar, espiar o aprovechar tu dispositivo sin tu permiso: robar datos, mostrar anuncios invasivos, bloquear archivos, suscribirte a servicios de pago, etc.
El virus es solo un tipo concreto de malware, el que es capaz de replicarse y propagarse adjunto a otros archivos o apps. En móviles Android es mucho más habitual encontrarse con troyanos, adware, spyware o ransomware que con virus clásicos de ordenador, aunque en el día a día solemos meterlos a todos en el mismo saco.
Además del típico «virus», en Android te puedes topar con: programas espía que registran lo que haces, adware que te inunda a anuncios, troyanos que se hacen pasar por apps legítimas o gusanos que intentan extenderse por la red. Todos ellos pueden afectar al rendimiento del móvil, a tu privacidad y a tu bolsillo.
Lo peligroso es que muchos de estos bichos funcionan en segundo plano y están diseñados para pasar desapercibidos el máximo tiempo posible. De ahí que fijarse en los síntomas y aprender a revisar el sistema sea clave si quieres usar tu Android con tranquilidad.
Tipos de malware que pueden infectar tu móvil Android
Conocer mínimamente qué tipos de malware hay te ayudará a intuir qué está pasando en tu móvil. No hace falta que te conviertas en analista forense, pero sí identificar las familias más comunes y su comportamiento típico.
Adware: es de los más frecuentes en Android. Se dedica a inyectar publicidad donde no toca: en la pantalla de inicio, dentro de apps que antes no tenían anuncios, sobre los ajustes del sistema o incluso como ventanas emergentes que no paran de saltar. Además de ser molesto, puede recopilar información sobre lo que haces con el móvil.
Troyanos: son apps que se disfrazan de algo útil o legítimo (un juego, una actualización del sistema, una app de mensajería…) pero en realidad tienen código malicioso dentro. Algunos pueden leer tus SMS, interceptar códigos de verificación, hacer capturas de pantalla, encender micrófono o cámara o incluso tomar el control completo del dispositivo. Suelen esconderse bien, por ejemplo con nombres genéricos o apareciendo como «servicio del sistema».
Spyware: su misión es espiarte en silencio. Pueden registrar pulsaciones del teclado, leer notificaciones, acceder al historial de llamadas, la localización, la cámara o el micrófono. Muchas veces abusan de permisos de accesibilidad o de acceso a SMS, contactos y almacenamiento, aunque te los vendan como apps «de utilidad».
Ransomware: bloquea la pantalla del teléfono o cifra tus archivos y muestra un mensaje pidiendo dinero para «liberarlos» de nuevo. En Android suele adoptar la forma de apps engañosas o archivos descargados desde webs poco fiables. Si ves un mensaje a pantalla completa que asegura que «la policía» ha bloqueado tu móvil y te exige un pago, casi seguro que se trata de ransomware.
Gusanos y otros bichos: hay amenazas que intentan expandirse por redes WiFi, Bluetooth o incluso por SMS, enviando enlaces maliciosos a tus contactos. No son tan habituales como el adware o los troyanos, pero existen y pueden utilizar tu dispositivo para atacar a otros.
Cómo llega el malware a tu móvil Android
En la mayoría de los casos, el malware entra porque en algún momento le hemos abierto la puerta sin darnos cuenta. Aun siendo prudente, es fácil picar si los atacantes se lo curran mínimamente. Estos son los caminos más habituales.
Descarga de apps desde fuentes no oficiales: instalar APK desde páginas web aleatorias, tiendas no oficiales o enlaces que te mandan por mensaje es uno de los mayores riesgos. Aunque la app «parezca» lo que buscas, puede venir llena de código malicioso que no verás hasta que ya sea tarde.
Archivos y enlaces en correos, SMS y mensajería: un simple toque en un enlace equivocado puede descargar un instalador malicioso o llevarte a una web que explota fallos del navegador. Los clásicos SMS que te avisan de un envío, de un paquete retenido o de un premio son un ejemplo claro de cebo para troyanos bancarios.
Redes sociales y anuncios engañosos: publicaciones patrocinadas, vídeos o imágenes que te prometen algo espectacular pueden incluir enlaces a descargas peligrosas. Muchas campañas de malware se camuflan como ofertas, descuentos o apps «premium» gratuitas.
Sitios web comprometidos: hay webs legítimas que han sido hackeadas y muestran anuncios o pop‑ups que intentan colarte malware. A veces basta una sola visita para que se dispare la descarga de un archivo sospechoso, sobre todo si usas navegadores desactualizados.
USB y otros dispositivos físicos: aunque en móviles es menos habitual que en PC, usar memorias USB o adaptadores comprometidos puede introducir archivos maliciosos en tu Android, sobre todo si permites la instalación desde orígenes desconocidos. Incluso existen amenazas que clonan NFC y aprovechan interfaces físicas para robar datos.
Síntomas claros (y no tan claros) de que tu Android puede tener malware
El primer paso para saber si tu móvil tiene malware sin instalar antivirus es prestar atención a cómo se comporta. Los atacantes intentan que sus creaciones pasen desapercibidas, pero casi siempre dejan rastro.
Rendimiento lento y cuelgues constantes: si un móvil que antes iba fino empieza a ir a tirones, con menús que se abren tarde, apps que se bloquean o la pantalla que se queda pillada, puede haber procesos ocultos consumiendo CPU y memoria. No todo lag es sinónimo de virus, pero es una señal más a tener en cuenta.
Batería que vuela sin explicación: el malware que trabaja en segundo plano (envía datos, mina criptomonedas, muestra anuncios, etc.) dispara el consumo de energía. Desde Ajustes > Batería puedes ver qué apps se comen más porcentaje. Si ves un nombre raro o una app que no usas casi nunca y aparece en lo alto de la lista, sospecha.
Datos móviles disparados o facturas infladas: muchos troyanos y spyware mandan información a servidores externos, descargan más componentes o suscriben al móvil a servicios premium. Si notas un consumo de datos anormal, SMS a números de tarificación especial o llamadas que tú no has hecho, algo raro hay.
Aplicaciones desconocidas o ajustes que cambian solos: que aparezcan apps que no recuerdas haber instalado, que se cambie la página de inicio del navegador, que se desactiven notificaciones de seguridad o que se modifiquen permisos sin tu intervención son señales claras de actividad maliciosa.
Ventanas emergentes y anuncios donde no deberían salir: si empiezan a aparecer pop‑ups fuera del navegador, anuncios superpuestos sobre la pantalla de inicio o alertas diciéndote que «tu móvil está infectado, instala X ahora», casi seguro que tienes adware o una app intrusiva instalada.
Sobrecalentamiento constante: todos los móviles se calientan jugando o viendo vídeos, pero si se calienta mucho estando en reposo o con tareas muy ligeras, puede que haya procesos maliciosos consumiendo recursos a lo loco.
Tus contactos reciben mensajes raros desde tu número o tus cuentas: si alguien te dice que le llegan SMS, correos o mensajes en redes sociales con enlaces extraños que supuestamente has enviado tú, es posible que una app maliciosa esté utilizando tu identidad digital para propagarse.
Cargos extraños en tarjetas o servicios: compras in‑app que tú no has hecho, suscripciones premium, micropagos o movimientos bancarios raros pueden indicar que algún malware ha robado tus credenciales o ha abusado de tu línea.
Cómo comprobar si tu Android tiene malware usando solo las herramientas del sistema
No hace falta instalar un antivirus para hacer un primer diagnóstico bastante completo. Android incluye varias funciones que, bien usadas, permiten detectar la mayoría de amenazas.
1. Revisa el análisis de Google Play Protect
Play Protect analiza periódicamente las apps instaladas desde Google Play y, en muchos dispositivos, también el resto de aplicaciones. Para forzar un chequeo manual:
- Abre Google Play Store y toca tu foto de perfil.
- Entra en Play Protect y pulsa en Analizar.
- Si detecta una app potencialmente dañina, te dará la opción de desinstalarla.
Aunque no es infalible, es un buen punto de partida y no añade nada extra al sistema, así que merece la pena usarlo siempre que notes algo raro.
2. Controla el uso de batería y datos
Desde los ajustes del sistema puedes localizar apps que se estén pasando de la raya:
- Ve a Ajustes > Batería (o similar) y mira qué aplicaciones consumen más energía.
- En Ajustes > Redes / Conexiones > Uso de datos revisa el consumo de datos móviles por app.
Si ves una app con un consumo desproporcionado y no sabes ni qué es, investiga: toca sobre ella, mira permisos, fecha de instalación y, si no encaja, considera desinstalarla.
3. Examina la lista completa de apps (incluidas las de sistema)
En Ajustes > Apps puedes ver todas las aplicaciones instaladas. Ordena por fecha de instalación o de actualización y fíjate en los nombres que no te suenan de nada. Algunos troyanos se esconden con nombres genéricos tipo «Servicio», «Actualización del sistema», etc.
4. Revisa los permisos delicados y el acceso a accesibilidad
Mucho malware se aprovecha del permiso de accesibilidad para controlar por completo el móvil. Para verlo:
- Entra en Ajustes > Accesibilidad y revisa qué apps tienen acceso.
- Desactiva cualquier aplicación que no debería necesitar ese nivel de control.
Haz lo mismo con permisos de SMS, teléfono, cámara, micrófono y ubicación desde el apartado de permisos o de privacidad. Si una app de linterna quiere leer tus SMS, mal asunto.
5. Arranca el móvil en Modo seguro
El modo seguro desactiva temporalmente todas las apps que no vienen de fábrica. Si al usar el móvil en este modo desaparecen los síntomas (anuncios, cuelgues, sobrecalentamiento), casi seguro que el problema está en alguna app que tú instalaste.
En muchos Android basta con mantener pulsado el botón de apagado, dejar pulsado sobre «Apagar» y aceptar el arranque en modo seguro. Para salir, solo tienes que reiniciar normalmente.
Cómo eliminar malware de tu Android sin depender de un antivirus
Si tras estas comprobaciones sospechas que hay algo raro, toca pasar a la acción. Puedes limpiar el dispositivo manualmente usando las propias opciones de Android, sin recurrir a apps externas pesadas.
1. Desconecta el móvil de Internet
Antes de nada, desactiva WiFi y datos móviles. Así evitas que el malware siga enviando información, descargando más cosas o comunicándose con sus servidores mientras lo quitas.
2. Inicia el dispositivo en Modo seguro
Vuelve a arrancar en modo seguro para bloquear todas las apps de terceros. Esto dificulta que el malware se defienda (por ejemplo, impidiendo que lo desinstales o reinstalándose solo).
3. Quita permisos de administrador a apps sospechosas
Algunos troyanos se añaden como administradores del dispositivo para impedir que los borres. Para revisar esto:
- Ve a Ajustes > Seguridad y privacidad.
- Entra en algo tipo Aplicaciones de admin. de dispositivo o «Apps de administración del dispositivo».
- Desmarca cualquier app rara que tenga ese permiso sin justificación.
Sin ese permiso será mucho más fácil desinstalarla desde el apartado de aplicaciones.
4. Desinstala todas las apps que huelan mal
Desde Ajustes > Apps ve entrando en las aplicaciones que no reconozcas, que hayas instalado justo antes de notar problemas o que estén consumiendo demasiados recursos.
- Toca en Desinstalar y confirma.
- Si ves duplicados de aplicaciones conocidas (por ejemplo, dos iconos de la misma app rara), elimina ambas y luego reinstala la legítima desde Google Play.
No borres apps del sistema que no sepas para qué sirven, porque puedes dejar el móvil inestable. En caso de duda, busca el nombre exacto antes de tocarla.
5. Vacía caché y datos de apps y del navegador
Aunque hayas borrado las aplicaciones conflictivas, pueden quedar restos en forma de archivos temporales o configuraciones que den problemas.
- En Ajustes > Apps, entra en cada app clave y toca en Almacenamiento > Borrar caché y, si es necesario, Borrar datos.
- Abre tu navegador (Chrome, etc.), entra en ajustes y busca Borrar datos de navegación para eliminar cookies, historiales y redirecciones maliciosas.
6. Reinicia en modo normal y comprueba el comportamiento
Una vez hecho todo esto, reinicia el dispositivo para salir del modo seguro. Usa el móvil unos minutos y vigila si siguen apareciendo anuncios raros, sobrecalentamiento o consumos extraños. Si parece estar todo en orden, seguramente hayas neutralizado la amenaza.
7. Valora un restablecimiento de fábrica como último recurso
Si, a pesar de todo, el teléfono continúa comportándose de forma extraña, quizá tengas un malware especialmente resistente o se hayan dañado partes del sistema. En ese caso, lo más efectivo es un restablecimiento completo a valores de fábrica:
- Haz copia de seguridad de tus fotos, contactos y documentos importantes (preferiblemente en la nube o en un PC que también tengas limpio).
- Entra en Ajustes > Sistema / Administración general > Restablecer > Restablecer datos de fábrica.
- Confirma y espera a que termine el proceso.
Tras el reseteo, configura todo desde cero y reinstala solo las apps imprescindibles desde Google Play. Evita restaurar automáticamente todas las apps antiguas hasta estar seguro de que ninguna era el origen del problema.
Medidas clave para evitar que tu Android vuelva a infectarse
Limpiar el móvil está bien, pero lo ideal es no tener que repetir la jugada cada pocos meses. Con unas cuantas buenas prácticas puedes reducir muchísimo el riesgo de volver a caer en malware.
1. Instala apps solo desde tiendas oficiales
Google Play Store y otras tiendas verificadas aplican controles de seguridad y revisiones periódicas. No son perfectas, pero el nivel de riesgo es infinitamente menor que descargando APK al azar. Evita tiendas de terceros y descargas directas, salvo que tengas clarísima su legitimidad. Consulta listas como aplicaciones con malware más peligrosas para orientarte.
2. Vigila muy bien los permisos que concedes
Cuando una app pida acceso a cámara, micrófono, SMS, llamadas o contactos, pregúntate si realmente lo necesita. Una app de linterna no necesita leer tus mensajes; un juego sencillo no necesita acceso al teléfono. Si algo chirría, mejor buscar una alternativa.
3. Mantén Android y tus apps siempre actualizados
Muchas actualizaciones no traen novedades visibles, pero sí parches de seguridad que tapan agujeros concretos aprovechados por ciberdelincuentes. Desde Ajustes > Actualización de software puedes buscar nuevas versiones del sistema, y desde Google Play > Gestionar apps y dispositivo actualizar todas tus aplicaciones.
4. Desconfía de enlaces y archivos que no esperabas
Correos, SMS o mensajes de redes sociales con enlaces acortados, avisos urgentes sobre bancos, paquetes o premios, o archivos adjuntos inesperados son candidatos ideales a contener malware o páginas de phishing. Ante la duda, mejor no tocar o confirmar por otra vía con la persona o empresa que supuestamente lo envía.
5. Cuidado con las redes WiFi públicas y los puertos de carga
Las redes abiertas de aeropuertos, bares u hoteles son fáciles de espiar. Un atacante podría redirigirte a webs falsas o manipular descargas. Si tienes que hacer algo delicado (banca, compras, acceso a cuentas críticas), mejor usar datos móviles o, como mínimo, una VPN fiable. Evita también conectar tu móvil a puertos USB públicos de carga; si no hay más remedio, usa un cable que solo transmita energía.
6. Refuerza tu seguridad básica: contraseñas y autenticación
Cada cuenta importante (correo, banco, redes sociales) debería tener una contraseña fuerte y única, además de verificación en dos pasos activada. Así, aunque algún malware consiga una clave, le será mucho más difícil acceder sin el segundo factor.
7. Haz copias de seguridad de forma regular
Si alguna vez un ransomware o una infección grave te obliga a restaurar el móvil, unas buenas copias de seguridad te ahorrarán muchos disgustos. Configura el respaldo automático de Google para contactos, fotos y apps, y revisa de vez en cuando que todo se esté guardando bien.
8. Considera usar herramientas de seguridad ligeras y puntuales
Aunque no es imprescindible tener un antivirus residente comiéndose recursos, sí puede venir bien usar servicios online o apps ligeras para analizar APK sospechosos (como VirusTotal) o para hacer un escaneo puntual de vez en cuando con soluciones especializadas que consuman poco y estén centradas en troyanos y ransomware. También puedes valorar Microsoft Defender en Android como opción puntual.
Saber si tu móvil Android tiene malware sin instalar antivirus pasa por observar sus síntomas, aprovechar las herramientas que el propio sistema ya incluye y aplicar un poco de sentido común cada vez que instalas algo o pulsas en un enlace. Si combinas estas comprobaciones periódicas con buenas prácticas de seguridad (actualizaciones al día, descargas solo desde fuentes fiables, permisos bajo control y copias de seguridad), tendrás muy pocas papeletas de acabar con el teléfono comprometido y podrás seguir usándolo con bastante tranquilidad.
