Pie de imagen: Icono de la app señuelo (Birds on Wire) y, en blanco, el de su gemela. La app legítima lleva al
juego (arriba a la izquierda) y el icono gemelo lleva a info de la app (abajo a la izquierda).
Muchas de estas aplicaciones son clasificadas por ESET como PUAs (aplicaciones potencialmente no
deseadas). Aunque no siempre cumplen con los criterios técnicos de malware, su comportamiento puede ser
intrusivo o engañoso: muestran anuncios excesivos, ralentizan el sistema, consumen batería y recolectan
datos sin consentimiento.
Para evitar caer en estos engaños desde ESET recomiendan adoptar medidas de prevención como:
? Descargar apps solo desde tiendas oficiales como Google Play
? Prestar atención a íconos sospechosos o apps que no se comportan como deberían
? Revisar los permisos que solicita cada app
? Utilizar soluciones de seguridad que detecten aplicaciones potencialmente no deseadas (PUAs)
? Activar la detección de adware y troyanos en soluciones de seguridad móvil.
ESET, compañía líder en detección proactiva de amenazas, analiza un esquema de fraude que propaga
publicidad intrusiva (adware) y en los dispositivos afectados recolecta datos sin consentimiento, provoca
anuncios excesivos, ralentiza el sistema y genera un alto consumo de batería.
Durante la primera mitad de 2025 las amenazas móviles en Android mostraron un aumento del 160% en las
detecciones de adware y clickers a nivel global, según el último ESET Threat Report. En este contexto, ESET,
compañía líder en detección proactiva de amenazas, analiza Kaleidoscope, un esquema que engaña a redes
de publicidad para monetizar anuncios intrusivos y afecta a Latinoamérica, con foco en Brasil, México, Perú y
Argentina. Los usuarios afectados sufren invasión de publicidad, ralentización del dispositivo y otros
comportamientos extraños en sus dispositivos.
“Las empresas que contratan redes publicitarias esperan que sus anuncios se muestren en apps legítimas, de
forma controlada y segmentada. Sin embargo, parte de su presupuesto termina en manos de cibercriminales,
que fraguan el sistema de distribución de sus publicidades, y terminan pagando por interacciones falsas.
Además, sus marcas pueden quedar asociadas a experiencias negativas por la aparición constante de
anuncios no deseados y el bajo rendimiento del dispositivo.”, comenta Camilo Gutiérrez Amaya, Jefe del
laboratorio de Investigación de ESET.
El esquema se basa en distribuir una aplicación señuelo, con todas las características de una legítima, que es
aceptada en tiendas oficiales, y una copia maliciosa en tiendas de terceros, que suelen tener controles de
seguridad más laxos. Su objetivo es generar vistas ilegítimas de anuncios legítimos, al invadir dispositivos
Android con publicidad. Así, engaña a redes publicitarias (como AdMob, de Google), que terminan pagando a
los estafadores por interacciones fraudulentas.
“Al compartir el ID, ambas versiones de las aplicaciones son indistinguibles para la red publicitaria. Así, los
anuncios desplegados por la app maliciosa generan ingresos para los estafadores como si provinieran de la
app legítima (que también lanzaron ellos mismos).”, agregan de ESET.
Kaleidoscope, descubierto por IAS Lab, representó el 28% del total de detecciones de adware en el primer
semestre de 2025, según la telemetría presentada en el informe de amenazas del primer semestre: ESET<br />
Threat Report 2025. Estas detecciones muestran una fuerte presencia en países latinoamericanos, donde el
uso de tiendas de terceros es común. En el ranking de detecciones mundiales del primer semestre 2025 se
encuentran Brasil (19,4%), México (16,3%), Perú (6%) y Argentina (5.7%), solo superados por Turquía (20,1%)
que ocupa el primer lugar.
ESET -Nota de Prensa
Pie de imagen: Distribución geográfica de Kaleidoscope. H1-2025 | ESET Threat Report
Para detectar estas aplicaciones maliciosas, el investigador de ESET recomienda prestar atención a los
siguientes aspectos: “Si bien detectar estas apps maliciosas no siempre es sencillo, existen algunas señales de
alerta. En algunos casos vistos con Kaleidoscope, el ícono de la app maliciosa es genérico o sin nombre, y al
abrir la app no muestra ninguna interfaz, solo la pantalla de información de la aplicación. Además, su
comportamiento suele ser anómalo, como mostrar anuncios sin que el usuario interactúe con la app”.
Pie de imagen: Icono de la app señuelo (Birds on Wire) y, en blanco, el de su gemela. La app legítima lleva al
juego (arriba a la izquierda) y el icono gemelo lleva a info de la app (abajo a la izquierda).
Muchas de estas aplicaciones son clasificadas por ESET como PUAs (aplicaciones potencialmente no
deseadas). Aunque no siempre cumplen con los criterios técnicos de malware, su comportamiento puede ser
intrusivo o engañoso: muestran anuncios excesivos, ralentizan el sistema, consumen batería y recolectan
datos sin consentimiento.
Para evitar caer en estos engaños desde ESET recomiendan adoptar medidas de prevención como:
? Descargar apps solo desde tiendas oficiales como Google Play
? Prestar atención a íconos sospechosos o apps que no se comportan como deberían
? Revisar los permisos que solicita cada app
? Utilizar soluciones de seguridad que detecten aplicaciones potencialmente no deseadas (PUAs)
? Activar la detección de adware y troyanos en soluciones de seguridad móvil.
ESET -Nota de Prensa
“Estas prácticas simples pueden mantenerte un paso adelante del cibercrimen, que ha mostrado un
crecimiento sostenido en los sistemas Android. Seguir estos pasos puede marcar la diferencia entre una
experiencia segura y una exposición innecesaria a fraudes, publicidad intrusiva o pérdida de privacidad.”,
advierte Gutiérrez Amaya de ESET.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET:
https://www.welivesecurity.com/es/cibercrimen/adware-kaleidoscope-android-latinoamerica/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el
mundo de la seguridad informática. Para escucharlo ingrese a:
https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
