La darrera radiografia de seguretat d'Android deixa una xifra que impressiona: Google ha frenat l'arribada de gairebé dos milions d'aplicacions malicioses o que no complien les normes a la Play Store durant el 2025. El gegant tecnològic ha estirat intel·ligència artificial i controls addicionals per blindar la botiga oficial, que continua sent la porta d'entrada principal a les apps per a milions d'usuaris a Espanya, Europa i la resta del món.
Més enllà de la dada bruta, l'informe de la companyia deixa clar que l'estratègia ja no passa només per revisar a mà allò que es publica. L'ecosistema d'Android es recolza ara en un entramat de defenses automàtiques, anàlisis en temps real i verificació de desenvolupadors, pensat per detectar tant el codi maliciós clàssic com les noves tàctiques de frau que es recolzen a la IA ia l'enginyeria social.
Un any rècord: gairebé 2 milions d'apps frenades abans d'arribar als usuaris
Segons l'informe anual sobre la seguretat de Google Play i Android, la companyia va impedir la publicació d'uns 1,75-2,3 milions d'aplicacions que vulneraven les polítiques de seguretat i confiança. És a dir, aquestes apps van ser detingudes a la línia de sortida, abans d'estar disponibles tan sols per a un sol usuari.
Bona part d'aquestes aplicacions, explica Google, estaven relacionades amb intents d'instal·lar codi maliciós (malware), frau financer, subscripcions enganyoses o recopilació abusiva de dades personals. La prioritat declarada de l'empresa és que les apps no arribin a causar danys reals, ni posin en risc els diners ni la privadesa dels que usen un mòbil Android.
En paral·lel, la companyia va dur a terme un sanejament profund de l'ecosistema de desenvolupadors: es van tancar desenes de milers de comptes associats a comportaments maliciosos, xarxes organitzades de frau o intents reiterats de saltar-se les normes de la botiga. Aquesta depuració, subratlla Google, és una de les raons per les quals els intents de colar apps malicioses haurien disminuït davant anys anteriors.
Les dades apunten a una tendència interessant: encara que el nombre total d'aplicacions bloquejades és molt elevat, la xifra és una mica menor que en exercicis previs. Per a l'empresa, això no vol dir que hi hagi menys amenaces, sinó que les barreres d'entrada estan funcionant com a efecte dissuasori, frenant molts atacants abans ni tan sols que intentin pujar el programari a la botiga.
Per als usuaris europeus, inclosos els espanyols, aquest reforç arriba en un context marcat per una regulació més estricta sobre privadesa i transparència digital, com el Reglament General de Protecció de Dades (RGPD) o el nou marc de serveis digitals a la Unió Europea.
La IA es posa al comandament: així detecta Google les apps perilloses
El canvi de joc el 2025 ha estat l'ús massiu de models avançats d'intel·ligència artificial i machine learning per auditar el codi de les aplicacions. Aquests sistemes ja no es limiten a comparar fitxers amb una base de dades de codi maliciós conegut, sinó que rastregen patrons de comportament sospitosos, permisos injustificats o connexions a servidors catalogats com a perillosos.
Google detalla que els algorismes són capaços de localitzar malware adormit que roman inactiu durant dies o setmanes després de la instal·lació, així com apps que, en aparença, semblen inofensives però que, en segon pla, intenten executar fraus publicitaris o robar credencials d'accés.
En aquest procés, la companyia ha integrat models d'IA generativa a la fase de revisió prèvia a la publicació, amb lobjectiu dajudar els equips humans a identificar patrons complexos més ràpid. La IA no substitueix els especialistes en seguretat, però sí que actua com un filtre inicial molt agressiu que redueix de forma dràstica el volum d'apps que requereixen anàlisi manual detallada.
A més, lenfocament és multicapa. Abans que una app aparegui a Google Play, se sotmet a més de 10.000 comprovacions de seguretat automatitzades, que revisen des de l'ús de permisos sensibles (com localització, contactes o SMS) fins a la presència de tècniques d'ofuscació de codi emprades per amagar comportaments maliciosos.
Un cop l'aplicació ja està disponible a la botiga, el monitoreig continua de forma constant. Els models analitzen el comportament real de l'app als dispositius, el feedback dels usuaris, ressenyes sospitoses i qualsevol actualització que el desenvolupador publiqui. Si alguna cosa canvia de forma brusca o apareixen senyals d'abús, Play Store pot retirar l'app o advertir els usuaris de manera proactiva.
Google Play Protect: l'escut que vigila també fora de la botiga
L'altra gran peça del puzle és Google Play Protect, el sistema de protecció integrat en Android que analitza de forma contínua les aplicacions instal·lades a cada dispositiu. L'abast, segons l'informe, és massiu: fa més de 350.000 milions d'anàlisis d'apps al dia, incloent tant les que es descarreguen des de la Play Store com les que arriben per vies externes.
Durant el 2025, aquest escut va permetre identificar aplicacions malicioses distribuïdes fora de la botiga. En aquests casos, el mecanisme no només reconeix el programari com a perillós, sinó que en bloqueja l'execució i, quan és possible, alerta l'usuari amb avisos clars perquè desinstal·li l'app o n'eviti la instal·lació.
L'increment d'amenaces procedents de fitxers APK descarregats des de pàgines web, botigues de tercers o enllaços compartits a xarxes socials és un dels punts que més preocupa la companyia. Els ciberdelinqüents estan recorrent cada cop més a aquests canals alternatius per eludir els filtres de la Play Store, aprofitant que molts usuaris desactiven, encara que sigui temporalment, les restriccions d'instal·lació des d'orígens desconeguts.
Per mitigar aquest risc, Google ha introduït en les últimes versions d'Android funcions com el Aïllament Forçat per a apps d'origen desconegut: qualsevol instal·lació fora de la botiga s'executa en un entorn limitat fins que Play Protect acaba la seva anàlisi. Si alguna cosa no quadra, el sistema pot tallar l'accés a dades sensibles d'arrel o impedir que l'aplicació s'obri.
En paral·lel, la companyia ha estès la protecció de Play Protect a nous tipus de frau, com les estafes per trucada telefònica, i ha desplegat mesures específiques per evitar que els menors descarreguin apps d'apostes, contactes o continguts no aptes per a la seva edat, especialment rellevant en mercats molt regulats com l'europeu.
Control de dades, ressenyes falses i protecció de la privadesa
Més enllà del codi maliciós tradicional, una part important de l'esforç de Google el 2025 s'ha centrat en limitar l'accés injustificat de les aplicacions a les dades personals dels usuaris. D'acord amb l'informe, prop del 95% de les apps de la Play Store ja ha migrat cap a les noves APIs de privadesa, que redueixen significativament les possibilitats d'accedir a informació sensible sense un motiu clar.
En concret, la companyia calcula que es va impedir que al voltant de 255.000 aplicacions obtinguessin accés excessiu a dades confidencials, com la ubicació precisa, els contactes, els registres de trucades o els missatges. Aquestes restriccions es recolzen tant en canvis tècnics de la plataforma com en noves polítiques de la Play Store que obliguen els desenvolupadors a justificar millor què recopilen i per què.
Un altre focus d'actuació han estat les ressenyes i valoracions fraudulentes, que molts atacants utilitzen per inflar la reputació d'apps perilloses o enfonsar la competència. Els models de IA de Google van permetre bloquejar més de 160 milions de comentaris i puntuacions identificats com a correu brossa o manipulats, evitant, segons els seus càlculs, una caiguda mitjana de mig punt en la valoració de les aplicacions legítimes.
Aquesta neteja del sistema d'opinions té un impacte directe a l'experiència dels usuaris, també a Espanya ia la resta d'Europa, on les valoracions d'altres consumidors són un factor clau abans d'instal·lar una aplicació bancària, una eina de productivitat o un joc.
Google també ha impulsat iniciatives com MASSA (Mobile App Security Assessment), un programa que permet que apps especialment sensibles —com les de banca, administracions públiques o serveis de salut— se sotmetin a auditories de seguretat externes i mostrin una etiqueta de «seguretat verificada». Encara que aquest segell encara no és omnipresent, la companyia el planteja com una manera d'aportar un plus de confiança en sectors on una fallada de seguretat pot tenir conseqüències serioses.
Menys comptes maliciosos i un ecosistema una mica més net
L'informe apunta igualment a una reducció significativa en el nombre de comptes de desenvolupadors suspesos per comportament maliciós. Durant el 2025, Google va tancar al voltant de 80.000 comptes, una xifra notable però sensiblement menor que en anys anteriors, quan es parlava de més de 150.000 o fins i tot més de 300.000 perfils bloquejats.
L'empresa interpreta aquesta caiguda no com una relaxació als controls, sinó com una mostra que les barreres d'entrada noves —verificació d'identitat, requisits de proves prèvies i controls automàtics— estan funcionant. En exigir més informació i proves a qui vol publicar, es redueixen els intents de crear comptes d'un sol ús per pujar apps fraudulentes de forma massiva.
En paral·lel, s'han reforçat les eines adreçades als desenvolupadors legítims, especialment petits estudis i startups, per ajudar-los a complir la normativa sense afegir gaire fricció. La companyia insisteix que la seva intenció és endurir la seguretat sense convertir la publicació en un via crucis burocràtic, un equilibri delicat en un ecosistema amb milions d'aplicacions actives.
Per als creadors d'apps a Europa, aquest nou entorn implica que la seguretat i el respecte a la privadesa ja no són opcionals. Les eines d'anàlisi de codi, minimització de permisos o transparència en el tractament de dades són ara factors que influeixen directament en el temps de revisió i en les possibilitats que una aplicació sigui aprovada sense incidències.
Des de la perspectiva de l'usuari final, l'objectiu és clar: descarregar una aplicació des de la Play Store hauria de ser un gest raonablement segur, sense necessitat de convertir-se en expert en ciberseguretat. Els controls de Google no eliminen el risc al 100%, però sí que eleven de forma notable el llistó que els atacants han de superar.
Un ecosistema sota pressió constant i la mirada posada en el futur
Les xifres publicades reflecteixen fins a quin punt Android continua sent un objectiu prioritari per als ciberdelinqüents. L'enorme parc de dispositius en circulació, molts en mercats com Espanya i la resta de la UE on el mòbil és la principal via d'accés a Internet, converteix qualsevol vulnerabilitat en una oportunitat atractiva per al frau.
La reacció de Google s'està recolzant precisament en les mateixes tecnologies que utilitzen els atacants: intel·ligència artificial, automatització i anàlisi massiva de dades. La diferència, segons la companyia, és que els seus models s'entrenen amb milions d'exemples de patrons maliciosos reals, cosa que els permet identificar noves variants fins i tot quan el codi no coincideix amb amenaces prèviament catalogades.
Mirant endavant, l'empresa ha deixat clar que la seva prioritat passa per convertir Android i la Play Store en un dels ecosistemes més difícils de comprometre. Per això, seguiran arribant millores a Play Protect, més controls de permisos, ampliació d'auditories externes i, previsiblement, una integració encara més gran de la IA a tots els nivells del sistema.
Tot aquest moviment es produeix en un context regulatori especialment exigent a Europa, on el compliment de les normes de privadesa, transparència i seguretat serà vigilat de prop per les autoritats. Per als usuaris, significa més capes de protecció i més senyals visibles de confiança a l'hora d'instal·lar o actualitzar una aplicació; per als desenvolupadors implica dissenyar des del primer dia amb la seguretat com a requisit bàsic, i no com un afegit d'última hora.
En conjunt, les dades del 2025 dibuixen un escenari on Google ha aconseguit bloquejar més de dos milions d'aplicacions perilloses o irregulars abans que arribessin als mòbils, netejar part de l'ecosistema de desenvolupadors i detectar desenes de milions d'amenaces fora de la botiga. El problema del codi maliciós a Android està lluny de desaparèixer, però el salt en eines, controls i ús d'IA indica que la balança comença a inclinar-se una mica més cap al costat de la defensa.