Categoría: Android

Publicado el

Publicidad emergente en Android: cuándo es virus y cómo quitarla

Publicidad emergente en Android

Si te están saliendo publicidades emergentes en tu Android (popups), aunque no estés navegando, es normal pensar “tengo un virus”. A veces sí es adware (malware de anuncios), pero muchas veces el culpable es algo más específico: notificaciones del navegador, una app recién instalada, un “launcher” raro o un permiso como Accesibilidad que le da control a una app.

Lo que vas a lograr aquí:

  • Identificar qué tipo de publicidad emergente tienes (sin suposiciones).
  • Saber si el origen es Chrome (notificaciones), una app o un permiso crítico.
  • Tomar una decisión rápida para limpiar en minutos (en el siguiente bloque).

Regla rápida: si los anuncios aparecen incluso en la pantalla de inicio o encima de otras apps, casi siempre hay una app culpable o un permiso abusado, no “un simple anuncio de Chrome”.

Por qué aparecen popups en Android: 4 causas principales

1) Notificaciones web (Chrome u otro navegador)

Este es el caso más común y “menos grave”: entraste a una web que te pidió Permitir notificaciones y lo aceptaste. Desde ahí, el sitio te manda anuncios como si fueran avisos del sistema. Se ven como alertas, pero en realidad son notificaciones del navegador.

Señal típica: los anuncios aparecen como notificaciones (barra superior), y al tocarlas te mandan a una web.

2) Adware dentro de una app (la app muestra anuncios encima de todo)

Esto pasa cuando instalas una app “gratis” (linterna, limpiador, fondos, teclado, “optimizador”) que trae adware. Ese adware puede abrir popups:

  • en la pantalla de inicio
  • al desbloquear el teléfono
  • cuando abres cualquier app

Señal típica: los anuncios aparecen “encima” de otras apps y a veces no se sabe de dónde vienen.

3) Permisos abusados (Accesibilidad / Administrador del dispositivo)

Cuando la publicidad viene acompañada de otras cosas raras (apps que se instalan solas, pantalla que toca sola, redirecciones constantes), hay que sospechar de permisos fuertes:

  • Accesibilidad (puede “tocar” por ti, leer pantalla, aceptar permisos)
  • Administrador del dispositivo (bloquea desinstalación y controla ajustes)

Señal típica: intentas desinstalar una app y no te deja, o vuelve a aparecer.

4) Launcher o aplicación “de pantalla de inicio” sospechosa

Algunos “launchers” o apps que modifican la pantalla de inicio pueden inyectar anuncios. A veces parecen personalización, pero en realidad viven para monetizar con popups.

Señal típica: cambió tu pantalla de inicio, tu buscador o tu navegador “por defecto” sin que lo pidieras.

Diagnóstico rápido: según dónde aparece el anuncio, la causa suele ser esta

Usa esta matriz como “radar”:

Si aparece como notificación (arriba) y te manda a un sitio web…

Más probable: notificaciones web del navegador (Chrome). No es un virus “del sistema”, pero sí es un acceso molesto que hay que cortar.

Si aparece a pantalla completa aunque no estés navegando…

Más probable: una app con adware o un permiso abusado (Accesibilidad/Administrador). Aquí sí conviene actuar como “infección por app”.

Si el anuncio aparece cuando desbloqueas el teléfono o al entrar al Home…

Más probable: app reciente o launcher sospechoso.

Si Chrome se abre solo o te redirige a páginas raras…

Más probable: notificaciones web + redirecciones (a veces también adware). Este contenido se complementa con:
Chrome se redirige solo en Android.

Señales “rojas” de que sí puede ser adware/malware (y no solo notificaciones)

  • Se instalaron apps que no recuerdas.
  • Tu celular se calienta, la batería dura menos o el consumo de datos subió sin explicación.
  • Ves anuncios en lugares donde antes nunca aparecían (pantalla de inicio, encima de WhatsApp, etc.).
  • Te pide permisos raros: Accesibilidad, Administrador del dispositivo, “mostrar sobre otras apps”.

Si reconoces esto, es buena idea revisar si hay apps ocultas o “sin icono”:
Aplicaciones ocultas en Android.

Qué NO hacer (porque empeora el problema)

  • No instales el “antivirus” que te recomienda el popup. Es el truco clásico.
  • No aceptes permisos por urgencia (“Permitir para continuar”).
  • No pagues por una supuesta “protección inmediata” desde un anuncio.

La decisión inteligente: primero identificas si es navegador o app, y luego limpias con el orden correcto (eso viene en el siguiente bloque).

Enlaces internos recomendados (para completar tu diagnóstico)

Siguiente paso: en el siguiente bloque hacemos la limpieza práctica: cómo cortar notificaciones spam, encontrar la app culpable, revisar permisos críticos (Accesibilidad/Administrador) y ejecutar Play Protect para que la publicidad emergente no vuelva.

Cómo quitar la publicidad emergente en Android (pasos en el orden correcto)

Ahora vamos a lo práctico. La clave para que esto funcione es seguir el orden: primero cortas la fuente “fácil” (notificaciones), luego detectas la app culpable, y recién ahí haces limpieza y refuerzo. Si te saltas pasos, el problema suele volver.

Objetivo: que no vuelvan a aparecer anuncios emergentes ni redirecciones, y que tu Android quede con defensas activas (sin instalar “antivirus milagro”).

1) Corta las notificaciones web (la causa #1 de anuncios “tipo virus”)

Muchos popups que parecen “virus” son notificaciones permitidas a un sitio basura. En Chrome, la solución es quitar permisos de notificaciones y limpiar sitios sospechosos.

Google explica cómo gestionar notificaciones y pop-ups en Chrome. Úsalo como referencia oficial:

Acción práctica (sin capturas):

  • Entra a la configuración de Chrome → “Notificaciones” / “Permisos del sitio”.
  • Elimina cualquier sitio que no reconozcas o que suene a “premio/alerta/seguridad”.
  • Si tienes dudas, deja notificaciones web desactivadas para sitios no esenciales.

Señal de éxito: si la publicidad solo era notificación web, debería bajar drásticamente en minutos.

2) Encuentra la app culpable (el truco más rápido: “instaladas recientemente”)

Cuando los anuncios aparecen encima de todo, casi siempre hay una app instalada recientemente que lo provocó. En vez de buscar una por una, usa esta lógica:

  • Piensa: ¿qué instalé el día que empezó todo?
  • Revisa apps con nombres genéricos: Cleaner, Booster, Security, Wallpaper, Keyboard, VPN “gratis”.
  • Desconfía de apps que no recuerdas haber instalado.

Acción: elimina 1–2 sospechosas, reinicia y observa. Si el problema se detiene, encontraste la fuente.

Si sientes que “aparecen apps solas”, revisa esto también:
Apps se instalan solas.

3) Revisa permisos que permiten “anuncios encima de todo”

Hay un permiso que vuelve locos a muchos: el de “Mostrar sobre otras apps”. Es el permiso que permite que una app ponga una ventana flotante encima de cualquier cosa (ideal para adware).

Acción: entra a Ajustes → Apps → Acceso especial (o similar) y revisa:

  • Mostrar sobre otras apps (desactiva a apps que no lo necesitan)
  • Accesibilidad (si una app rara está activada, es señal roja)
  • Administrador del dispositivo (si una app rara está activa, puede impedir desinstalar)

Si quieres profundizar en Accesibilidad (causa de muchos “comportamientos automáticos”):
Permiso de accesibilidad: cuándo es virus.

4) Bloquea instalaciones por APK (para evitar reinfección)

Si el adware/malware entró por un APK o una descarga desde el navegador, es clave cerrar esa puerta:

  • Busca “Instalar apps desconocidas”.
  • Revisa quién tiene permiso (Chrome, gestor de archivos, apps de descargas).
  • Desactívalo en todo lo que no sea estrictamente necesario.

Señal de reinfección típica: desinstalas algo, pero vuelven anuncios al día siguiente porque el navegador o una app puede seguir instalando cosas.

5) Ejecuta Play Protect (la verificación oficial integrada)

En vez de instalar cualquier “antivirus” recomendado por un popup, usa primero la defensa integrada de Google: Play Protect. Puede detectar apps dañinas y avisarte.

Acción: abre Play Protect y ejecuta un escaneo. Si marca una app como dañina, elimínala.

Si Play Protect “no funciona” o está desactivado, eso merece revisión:
Play Protect no funciona.

6) Si no se arregla: Modo Seguro (para eliminar apps que se “defienden”)

Cuando una app maliciosa evita que la desinstales o reaparece, el Modo Seguro suele ser el camino más rápido porque desactiva apps de terceros temporalmente.

Qué haces:

  • Reinicia en Modo Seguro (varía por marca, pero suele salir manteniendo presionado “Apagar”).
  • Con Modo Seguro activo, desinstala la app sospechosa.
  • Reinicia normal y observa si los popups desaparecieron.

Señal clara: si en Modo Seguro no hay anuncios, confirmas que era una app (no el sistema).

7) Limpieza final: cache/datos del navegador (si hubo redirecciones)

Si además de popups tienes redirecciones raras, conviene limpiar datos del navegador y revisar extensiones/ajustes. En Android, esto suele cortar rastros de sitios abusivos.

Relacionado dentro del sitio:

Checklist final: cómo saber si ya quedó resuelto

  • Ya no aparecen anuncios emergentes fuera del navegador.
  • No hay sitios raros permitidos en notificaciones web.
  • No hay apps nuevas “misteriosas”.
  • Permisos críticos (Accesibilidad / Mostrar sobre otras apps / Administrador) están limpios.
  • Play Protect escanea normal.

Lecturas internas recomendadas

Publicado el

Permiso de accesibilidad en Android: cuándo es virus y cómo proteger tu celular

permiso accesibilidad virus

Si una app te pidió Accesibilidad para “limpiar”, “optimizar”, “acelerar el teléfono”, “proteger” o “quitar anuncios”, detente un segundo: ese permiso puede convertir una app común en algo con capacidad de control. No significa que siempre sea malware, pero sí es una de las señales más repetidas cuando alguien termina con apps que se instalan solas, pantalla que toca sola o incluso robo de cuentas.

Lo que vas a lograr aquí:

  • Entender en simple qué permite el permiso de Accesibilidad y por qué es tan sensible.
  • Aprender a distinguir apps legítimas vs apps sospechosas que abusan de este permiso.
  • Identificar señales de riesgo para decidir rápido si debes desactivarlo ya y pasar a limpieza (bloque siguiente).

Regla rápida: si una app “de limpieza” o “antivirus” que no conoces te pide Accesibilidad, trátalo como alto riesgo hasta comprobar lo contrario.

Qué es el permiso de Accesibilidad (explicado sin tecnicismos)

La Accesibilidad existe para ayudar a personas con discapacidad (por ejemplo, lectores de pantalla). El problema es que, dependiendo del servicio, puede permitir cosas como:

  • Leer lo que aparece en pantalla (incluyendo textos de otras apps).
  • Pulsar botones por ti (tocar “Aceptar”, “Instalar”, “Permitir”).
  • Navegar dentro de otras apps como si fuera tu mano.
  • Observar acciones y reaccionar (por ejemplo, cuando llega un código o un permiso).

Por eso, aunque Accesibilidad tiene usos legítimos, también es un permiso que los atacantes intentan conseguir para automatizar acciones “en tu nombre”. Play Protect existe precisamente para ayudar a detectar apps riesgosas, y es recomendable tenerlo activo como defensa integrada.
Guía oficial de Google Play Protect.

Por qué un virus quiere Accesibilidad (y qué puede hacer con eso)

Cuando un malware consigue Accesibilidad, puede intentar:

  • Instalar apps sin que lo notes (o empujarte a instalarlas con “clics” automáticos).
  • Activar permisos peligrosos (administrador del dispositivo, notificaciones, etc.).
  • Interferir con tu navegación (redirecciones, popups, anuncios fuera de lugar).
  • Facilitar robo de cuentas al observar pantallas sensibles o ayudarte a caer en pantallas falsas.

Esto no es teoría: hay análisis públicos de malware que abusa de servicios de Accesibilidad para ejecutar acciones y controlar el flujo en el dispositivo.
Caso documentado por Zscaler.

Lo importante: el malware no necesita “hackear Android” como en películas. A veces solo necesita que tú mismo le des el permiso correcto.

Señales de alerta: cuándo Accesibilidad es sospechosa

Si se cumple 1 de estas, ya es motivo para desconfiar. Si se cumplen 2 o más, actúa como si fuera malware.

  • La app no es conocida (no recuerdas haberla instalado o viene de un enlace).
  • La app tiene nombre genérico: Cleaner, Booster, Security, Update, Optimizer.
  • Te presiona con urgencia: “Virus detectado”, “tu teléfono está en riesgo”, “instala ahora”.
  • Empezaron síntomas raros después de activarlo: anuncios, apps nuevas, calentamiento, datos altos.
  • La app no se deja desinstalar o reaparece.
  • La app aparece sin icono o “se esconde” del menú.

Checklist rápido: app legítima vs app sospechosa

Usa esta comparación para decidir en 30 segundos.

Más probable legítima si…

  • Es una app claramente conocida y confiable (por ejemplo, un lector de pantalla real, herramientas de accesibilidad del sistema).
  • El permiso tiene sentido para su función (ej.: lector de pantalla necesita leer la pantalla).
  • No te muestra anuncios agresivos ni mensajes de urgencia.

Más probable sospechosa si…

  • Te promete “limpiar virus”, “acelerar”, “mejorar batería” y pide Accesibilidad.
  • Te apareció tras abrir un enlace (WhatsApp/SMS/Telegram) o una web que asustaba.
  • Al activarlo, el celular empezó con comportamientos automáticos (instalaciones, toques, permisos).

Regla: si no puedes explicar con lógica por qué esa app necesita Accesibilidad, lo más seguro es que no debería tenerla.

Matriz rápida: síntoma → qué revisar primero

  • Apps se instalan solas → Accesibilidad + “instalar apps desconocidas”.
    Guía completa
  • Play Protect desactivado o “no funciona” → posible manipulación de seguridad.
    Qué revisar
  • Apps ocultas / no aparecen en el menú → posible spyware/adware.
    Cómo encontrarlas

Qué NO hacer si una app te pide Accesibilidad

  • No la actives “para probar”. Ese es el punto de no retorno en muchos casos.
  • No instales otra app desde la misma ventana o el mismo enlace “para solucionar”.
  • No metas contraseñas sensibles si ya hay síntomas (mejor cambia claves desde otro dispositivo primero).

Cómo desactivar Accesibilidad de forma segura y limpiar tu Android (sin caer en “antivirus” trampa)

Si llegaste hasta aquí es porque hay una app con Accesibilidad que no te cuadra o porque ya tienes síntomas (apps que aparecen solas, anuncios raros, toques fantasma). Vamos a hacer esto con orden para que no se vuelva un “loop”:

  • Cortar control (Accesibilidad + Administrador del dispositivo).
  • Bloquear instalaciones (apps desconocidas / APK).
  • Eliminar el origen (desinstalar y verificar).
  • Proteger cuentas si hubo señales de robo.

Tip realista: en la mayoría de casos, el malware depende de Accesibilidad para mantenerse. Cuando se la quitas, pierde fuerza y se vuelve mucho más fácil desinstalarlo.

1) Corta el permiso de Accesibilidad (primero, antes de desinstalar)

Entra a Ajustes y busca Accesibilidad. Luego revisa los Servicios instalados (o “Apps descargadas” dentro de Accesibilidad, depende del modelo). Desactiva cualquier servicio que:

  • no recuerdes haber activado
  • tenga nombre genérico (Cleaner, Booster, Security, Update)
  • haya sido activado justo cuando empezaron los síntomas

Si te da miedo apagar algo: apaga solo el que no reconozcas. Si tu celular vuelve a comportarse normal (menos anuncios / menos instalaciones raras), ya confirmaste la causa.

Importante: si la app vuelve a activarse sola, es señal de que tiene otro permiso fuerte (Administrador del dispositivo) o que hay más de una app involucrada.

2) Revisa “Administrador del dispositivo” (la traba que impide desinstalar)

Muchos malware se ponen como Administrador del dispositivo para evitar que los elimines. Busca en Ajustes algo como:

  • “Apps de administrador del dispositivo”
  • “Administración del dispositivo”
  • “Administradores del dispositivo”

Si ves una app rara con permisos de administrador, desactívala. Esto suele ser el paso que desbloquea la desinstalación.

3) Bloquea la instalación por APK (para que no se reinfecte)

Si el atacante logra que tu teléfono instale apps fuera de Play Store, la reinfección es fácil. Por eso conviene cerrar esta puerta antes de seguir.

Busca “Instalar apps desconocidas” (a veces está en Seguridad o Apps especiales) y revisa quién tiene permiso:

  • Chrome / navegador
  • Gestor de archivos
  • Apps de descargas
  • Mensajería (según modelo)

Acción: apaga ese permiso en todo lo que no sea estrictamente necesario. Para la mayoría de personas, debería estar apagado siempre.

4) Usa Google Play Protect como verificación (oficial, sin “apps milagro”)

Play Protect es la defensa integrada de Google que analiza apps dañinas y ayuda a prevenir instalaciones riesgosas. Úsalo como parte del chequeo:

Acción: ejecuta un escaneo. Si marca una app como dañina, desinstálala. Si Play Protect está “apagado” o no funciona, es un indicador a revisar.

Contenido relacionado dentro del sitio:

5) Desinstala el origen (y revisa “instaladas recientemente”)

Una vez cortaste Accesibilidad y permisos de administrador, la app sospechosa suele dejarse eliminar.

Cómo encontrar la culpable más rápido:

  • Revisa tu lista de apps y ordena mentalmente: ¿qué instalaste el día que empezó todo?
  • Busca apps con nombres genéricos o sin desarrollador conocido.
  • Desconfía de apps que “parecen sistema” pero no lo son.

Hazlo con lógica: elimina 1–2 sospechosas, reinicia y observa si el comportamiento se detiene. Si desaparece el síntoma, ya encontraste al origen.

6) Si no se deja desinstalar: Modo Seguro (la jugada que desbloquea todo)

Cuando una app maliciosa “se defiende” (se cierra el menú, vuelve a aparecer, o no deja desinstalar), el Modo Seguro suele ser la forma más rápida de tomar control sin aplicaciones adicionales.

  • Reinicia en Modo Seguro (varía por marca; normalmente se activa desde el menú de apagado).
  • Con Modo Seguro activo, intenta desinstalar la app sospechosa.
  • Reinicia normal y verifica si se detuvieron instalaciones/anuncios.

Señal clara: si en Modo Seguro el problema desaparece, confirma que el culpable era una app de terceros.

7) Si hubo señales de robo de cuentas, actúa como si ya hubieran visto tus claves

Este punto es importante: muchas familias se enfocan solo en “quitar anuncios”, pero el objetivo real puede ser robo de cuentas o fraude. Si notaste:

  • códigos de verificación que no pediste
  • sesiones activas raras
  • intentos de login
  • apps bancarias nuevas o pantallas “iguales” pero sospechosas

Acción mínima recomendada:

  • Cambia tu contraseña de Google desde otro dispositivo.
  • Activa 2FA.
  • Cierra sesiones en servicios importantes (correo, redes, banca).

8) Último recurso: restablecer (si el problema vuelve o hay reinfección)

Si después de cortar Accesibilidad, bloquear APKs y eliminar apps, el problema vuelve, puede haber reinfección persistente. En ese caso, el restablecimiento es lo más confiable.

La clave para que funcione: después de resetear, no reinstales la misma app sospechosa ni restaures “todo” sin revisar. Ese es el error que trae el virus de vuelta.

Checklist final: cómo saber si ya estás limpio

  • Accesibilidad no tiene servicios raros activos
  • No hay administradores desconocidos
  • “Instalar apps desconocidas” está apagado
  • Play Protect escanea normal
  • No aparecen apps nuevas sin permiso
  • No hay anuncios fuera del navegador

Si quieres seguir con la ruta más efectiva dentro del silo Android:

Publicado el

Apps se instalan solas en Android: señales de malware y cómo detenerlo

Apps se instalan solas en Android

Si en tu Android se instalan apps sin permiso, no es normal. A veces empieza “suave” (aparece una app rara, publicidad, permisos extraños) y luego escala: apps bancarias falsas, robo de cuentas o control remoto. La buena noticia: en la mayoría de casos puedes identificar la causa rápido y cortar el origen sin hacer un “formateo” inmediato.

Lo que vas a lograr en este bloque:

  • Identificar por qué se instalan apps solas (la causa real, no el síntoma).
  • Detectar si el problema viene por APK/“fuentes desconocidas”, Accesibilidad, adware o una app “administradora”.
  • Tener un diagnóstico claro para aplicar la limpieza correcta en el siguiente bloque (sin perder tiempo).

Advertencia anti-estafa: si te salió un popup que dice “virus detectado” y te manda a instalar un “antivirus milagro”, no lo hagas. Google Play Protect ya existe y es integrado; además, analiza apps de alto riesgo instaladas desde navegador o mensajería.
Guía oficial de Google Play Protect.

Por qué se instalan apps solas en Android (las causas más comunes)

1) “Instalar apps desconocidas” activado (APK o instalación desde navegador/archivos)

Esto pasa cuando algún navegador, gestor de archivos o app de mensajería tiene permitido instalar APKs. Con ese permiso, basta un clic engañoso para que el teléfono acepte instalaciones fuera de Google Play.

2) Abuso del permiso de Accesibilidad (la causa más peligrosa)

El permiso de Accesibilidad fue creado para ayudar a personas con discapacidad, pero también da capacidades muy amplias (leer pantalla, pulsar botones, activar acciones). Por eso, malware real lo ha abusado para instalar apps adicionales o hacer acciones “en tu nombre”.
Ejemplo documentado por Zscaler. Google también menciona que Play Protect evalúa apps que buscan permisos sensibles como Accesibilidad (por su uso en fraude/robo de identidad).
Referencia (Google).

3) Adware (publicidad agresiva que te empuja a instalar “cosas”)

El adware no siempre “instala solo” de forma literal: muchas veces te bombardea con pantallas de instalación, “actualizaciones” falsas o botones engañosos. Terminas instalando apps sin darte cuenta de cuándo aceptaste.

4) Apps maliciosas que roban datos o fuerzan actividades fraudulentas

Las apps maliciosas pueden ir desde robo de datos hasta uso del dispositivo para actividades fraudulentas. INCIBE (autoridad en ciberseguridad en España) resume este tipo de riesgos y por qué conviene actuar rápido.
Artículo de INCIBE.

Matriz rápida: síntoma → causa probable (para no perder tiempo)

  • Aparecen apps con nombres genéricos (Cleaner, Booster, Security, Update) → adware o “antivirus falso”.
  • Te pide Accesibilidad para “limpiar”, “proteger”, “optimizar” → alto riesgo (posible control/acciones automáticas).
  • Se desactiva Play Protect o “no funciona” → intento de quitar defensas.
  • Se instalan apps justo después de abrir un link (WhatsApp/SMS/Telegram) → APK/instalación desde mensajería/navegador.
  • Te salen anuncios fuera del navegador → adware (a veces viene “pegado” a una app reciente).
  • No puedes desinstalar una app o se “reactiva” → puede tener permisos de administrador o accesibilidad.

Si te identificaste con 2 o más puntos, trátalo como sospecha real de malware (no como “bug”).

3 pruebas rápidas (sin apps raras) para confirmar dónde está el origen

Prueba 1: revisa “instaladas recientemente” (la pista más directa)

Entra a Google Play, ve a administrar apps y ordena por “instaladas recientemente”. Si ves una app que no recuerdas, apunta su nombre. No la abras “para ver qué es”.

Prueba 2: ¿ocurre solo cuando navegas o incluso sin tocar nada?

  • Solo navegando: puede ser adware del navegador, notificaciones web o redirecciones.
  • Incluso con pantalla bloqueada / sin usarlo: más probable app con permisos agresivos (accesibilidad/admin) o malware.

Prueba 3: identifica si Play Protect está trabajando o si lo “apagaron”

Play Protect escanea apps y ayuda a prevenir instalaciones dañinas; Google lo describe como defensa integrada que se adapta constantemente.
Descripción oficial (Google Developers).

Si Play Protect aparece desactivado o con errores, es una señal importante (no definitiva, pero sí común cuando hay intento de manipulación de seguridad).

Qué NO hacer (porque empeora el problema)

  • No instales “antivirus” desde enlaces de popups o páginas raras.
  • No otorgues Accesibilidad a apps que prometen “limpiar”, “acelerar”, “mejorar batería” si no son claramente confiables.
  • No entres tus claves bancarias si sospechas malware (cambia contraseñas desde otro dispositivo primero).
  • No ignores apps que no se pueden desinstalar: eso suele indicar permisos elevados.

Enlaces útiles dentro del sitio (para avanzar por el mismo camino)

Siguiente paso: en el siguiente bloque pasamos a la limpieza práctica: cortar permisos peligrosos (Accesibilidad/Admin), desactivar instalaciones desconocidas, usar Play Protect correctamente, desinstalar lo que te infectó y, si hace falta, usar modo seguro sin capturas ni procesos eternos.

Cómo detenerlo y limpiar tu Android (sin perder tiempo ni caer en “soluciones” falsas)

Ahora vamos a lo práctico. La idea no es “probar de todo”, sino hacer un plan con lógica: cortar permisosbloquear instalacioneslimpiar apps sospechosasverificar cuentas. En la mayoría de casos, con esto el problema se detiene sin tener que resetear el teléfono.

Antes de empezar (30 segundos que valen oro): si sospechas que te entraron a cuentas (Gmail, redes, banco), haz este movimiento desde otro dispositivo limpio: cambia contraseñas y cierra sesiones. Si lo haces desde el celular infectado, el malware podría capturar lo nuevo.

1) Corta la “puerta principal”: Accesibilidad y Administradores del dispositivo

Cuando las apps se instalan solas o no se dejan desinstalar, casi siempre hay 2 permisos detrás:

  • Accesibilidad (para tocar botones/leer pantalla)
  • Administrador del dispositivo (para impedir desinstalación y controlar ajustes)

1A) Revisa y desactiva Accesibilidad sospechosa

En Ajustes, busca Accesibilidad y revisa Servicios instalados. Si ves algo que no reconoces (o que suena a “Cleaner”, “Security”, “Update”, “Boost”), desactívalo.

Cómo decidir rápido si un servicio es sospechoso:

  • No recuerdas haberlo activado
  • Te lo pidió una app “optimizadora” o una alerta de virus
  • Se activó justo cuando empezaron los síntomas

Si dudas: desactívalo temporalmente y observa si se detienen instalaciones/anuncios. El objetivo es cortar control remoto primero.

1B) Revisa “Administradores del dispositivo”

Busca en Ajustes algo como Administración del dispositivo / Apps de administrador. Si hay una app desconocida con privilegios, desactívala. Esto suele ser requisito para poder desinstalarla después.

2) Bloquea instalaciones fuera de Google Play (la otra puerta típica)

Muchos casos pasan porque algún app tiene permiso de “instalar apps desconocidas”. Esto permite que un APK entre por navegador, mensajería o un gestor de archivos.

2A) Desactiva “Instalar apps desconocidas”

En Ajustes, busca Instalar apps desconocidas (a veces está dentro de Seguridad o Apps especiales). Revisa quién tiene permiso:

  • Chrome
  • Gestor de archivos
  • WhatsApp/Telegram (dependiendo del modelo)
  • Apps de descargas

Acción: apaga ese permiso para todo lo que no sea estrictamente necesario. Para la mayoría de personas, debería estar apagado siempre.

3) Activa y ejecuta Google Play Protect correctamente

Play Protect es la capa integrada de Google que analiza apps y ayuda a identificar comportamiento riesgoso. No es mágico, pero es una primera barrera real y oficial.

Acción: entra a Play Protect y ejecuta un escaneo. Si marca una app como dañina, no la abras “para comprobar”. Procede a eliminarla.

Si Play Protect no funciona o aparece raro: eso puede ser una señal adicional. En ese caso revisa este artículo interno:

4) Desinstala las apps sospechosas (en el orden correcto)

La regla es: primero quitas privilegios (Accesibilidad/Admin), después desinstalas. Si intentas desinstalar antes, muchas apps maliciosas se resisten.

4A) Identifica la app “paciente cero”

Usa lo que viste en “instaladas recientemente” y tu memoria: ¿qué instalaste justo antes de que empezara todo? Muchas veces el origen es una app que parecía útil (linterna, limpiador, wallpapers, teclados, “optimizador de batería”).

4B) Desinstala y reinicia

Desinstala las sospechosas y reinicia el teléfono. Luego verifica si:

  • dejó de instalar apps
  • desaparecieron anuncios
  • ya no se calienta ni consume datos raro

5) Si no se deja desinstalar: usa Modo Seguro (sin capturas)

El Modo Seguro inicia Android con apps básicas, desactivando la mayoría de apps de terceros temporalmente. Esto suele permitir desinstalar malware que “se defiende”.

Qué hacer:

  • Reinicia en Modo Seguro (varía por marca, pero suele ser mantener presionado “Apagar” y seleccionar “Modo seguro”).
  • Una vez dentro, vuelve a intentar desinstalar la app sospechosa.
  • Reinicia normal y verifica síntomas.

Tip: si al entrar en Modo Seguro el problema desaparece (no hay anuncios/instalaciones), confirmas que la causa era una app de terceros.

6) Verifica señales de spyware y apps ocultas

Si sigues con dudas, revisa si hay apps ocultas o con nombres raros. Muchos spyware no tienen icono visible.

Señales fuertes: micrófono/cámara activándose, permisos raros, consumo de batería/datos extremo, teclado “extraño”.

7) Protege tus cuentas (porque el malware busca algo más que anuncios)

Cuando hay instalaciones automáticas, el objetivo puede ser:

  • mostrar anuncios (adware)
  • robar cuentas (Gmail, Facebook, WhatsApp)
  • fraude bancario

Acción mínima recomendada:

  • Cambia contraseña de tu Google desde otro dispositivo.
  • Activa 2FA si no lo tenías.
  • Revisa “dispositivos conectados” y cierra sesiones extrañas.

8) Último recurso: copia lo importante y restablece (solo si persiste)

Si después de todo siguen apareciendo apps solas, la opción más segura es un restablecimiento. No es lo primero, pero es lo más confiable cuando hay reinfección persistente.

Antes de resetear:

  • Respalda fotos/documentos.
  • No restaures apps sospechosas después (ese es el error que trae el problema de vuelta).

Checklist final: cómo saber si ya estás fuera de peligro

  • No se instalan apps nuevas sin tu permiso
  • Play Protect funciona y escanea normal
  • No hay permisos raros en Accesibilidad/Admin
  • Se redujo consumo anormal de batería/datos
  • No aparecen anuncios fuera del navegador

Si quieres cerrar el círculo y evitar reinfección, el siguiente contenido natural dentro del silo es:

Publicado el

Publicidad emergente en Android: cómo saber si es virus y quitar los anuncios que aparecen solos

publicidad emergente en android virus

Cuando empiezan a salir anuncios emergentes en tu Android (pop-ups, redirecciones raras, alertas falsas tipo “tu teléfono está infectado”), se siente invasivo. Y lo peor es que muchas veces no sabes de dónde viene: ¿es Chrome?, ¿es una notificación que aceptaste sin querer?, ¿es una app que se instaló y ahora muestra anuncios “encima” de todo?

En esta guía vas a aprender a:

  • Identificar el tipo de publicidad emergente (Chrome, notificaciones o una app).
  • Encontrar el origen sin instalar “apps milagro”.
  • Eliminarlo de forma segura usando herramientas nativas y guías oficiales.

Advertencia rápida (importante): si algún pop-up te pide instalar un “antivirus” desde un enlace, o te pide meter tu contraseña, o te dice que llames a un número, trátalo como estafa. Cierra la pestaña y sigue esta guía. No necesitas obedecer a esos anuncios.

Primero: identifica qué tipo de “publicidad emergente” tienes

Esto te ahorra el 80% del tiempo. La “publicidad” puede venir de 3 sitios distintos y cada uno se arregla de forma diferente.

  • Tipo A — Pop-ups dentro de Chrome: solo aparecen cuando navegas. Suelen venir de una web, un redirect o una página con anuncios agresivos.
  • Tipo B — Notificaciones push de un sitio: te aparecen aunque cierres Chrome (porque un sitio obtuvo permiso de “Enviar notificaciones”).
  • Tipo C — Anuncios “encima” de otras apps: aparecen en la pantalla de inicio, en WhatsApp, en YouTube, o incluso cuando no estás navegando. Esto suele venir de una app (adware).

Mini-diagnóstico rápido:

  • Si solo pasa dentro de Chrome → empieza por “Chrome: pop-ups y redirecciones”.
  • Si te llegan notificaciones con promociones raras → ve a “Notificaciones push”.
  • Si aparecen sobre todo el teléfono → ve a “App culpable / anuncios encima”.

Diagnóstico en 3 pruebas (sin capturas, 5–10 minutos)

Prueba 1: cierra Chrome completamente

Cierra Chrome (y si puedes, también desde la vista de apps recientes) y espera 60 segundos.

  • Si los anuncios dejan de aparecer: probablemente es Chrome (páginas, redirecciones, pop-ups) o algo relacionado con el navegador.
  • Si siguen apareciendo: probablemente es notificación o una app mostrando anuncios encima.

Prueba 2: ejecuta un escaneo con Google Play Protect

Play Protect es el escáner nativo de Google para apps instaladas. No es mágico, pero sirve para detectar aplicaciones problemáticas y es un buen filtro inicial.

Guía oficial de Google para usar Play Protect:
Activar y usar Google Play Protect

Qué te interesa aquí: si Play Protect te avisa de una app “dañina” o “potencialmente dañina”, eso te da una pista clara de por dónde viene el problema.

Prueba 3: revisa si diste permiso de notificaciones a un sitio

Muchos casos de “me sale publicidad en el celular” en realidad son notificaciones push. A veces basta un toque accidental en “Permitir”.

Guía oficial de Chrome para eliminar anuncios, pop-ups y software no deseado en Android (incluye revisar permisos):
Eliminar anuncios, pop-ups y malware en Chrome (Android)

Soluciones según el origen

Si el problema está dentro de Chrome (pop-ups y redirecciones)

Cuando el problema es “navego y me salen ventanas”, lo más efectivo suele ser cortar la fuente: bloquear pop-ups, limpiar permisos y revisar si hay “sitios” que quedaron con privilegios.

Checklist práctico (sin complicarte):

  • Evita tocar anuncios tipo “Actualizar Chrome”, “Tu Android está infectado”, “Descarga esta app ya”. Es casi siempre engaño.
  • Si los anuncios aparecen en páginas específicas: cierra esa pestaña, sal de la página y no vuelvas a abrirla.
  • Si el navegador está “raro” (cambia el buscador, abre cosas solo), sigue el flujo oficial de limpieza del enlace de arriba.

Señal de éxito: vuelves a navegar sin que se abran pestañas raras y sin que te empujen a instalar “antivirus” desde anuncios.

Si son notificaciones push (te llegan anuncios aunque cierres Chrome)

Este es el caso que más engaña, porque parece virus: te llegan notificaciones con títulos agresivos (“tu teléfono tiene 6 virus”, “ganaste un premio”, “tu batería está dañada”) aunque no estés navegando.

Solución: revocar permisos de notificación del sitio que los está enviando.

Google incluye estos pasos dentro de su guía oficial de limpieza:
Eliminar anuncios, pop-ups y malware (Android)

Cómo reconocer el origen: normalmente esas notificaciones muestran un nombre de sitio (a veces raro). Cuando quitas el permiso, desaparecen de inmediato.

Regla que te salva a futuro: si una web te pide “Permitir notificaciones” y no es algo que realmente necesites (banco, correo, app importante), mejor Bloquear.

Si los anuncios aparecen “encima” de otras apps (adware / app culpable)

Si la publicidad aparece incluso en la pantalla de inicio, sobre WhatsApp, YouTube u otras apps, casi siempre es una aplicación la que está mostrando anuncios “por encima”. Este es el famoso adware.

Así lo atacas sin adivinar:

  • Piensa como detective: ¿qué instalaste “hace poco” (ayer/esta semana)? Muchas veces coincide con el inicio del problema.
  • Desconfía especialmente de apps tipo: limpiadores, “boosters”, fondos de pantalla sospechosos, teclados raros, escáner QR desconocido, linternas extrañas, “optimizadores”, VPN gratis desconocidas.
  • Desinstala en bloque inteligente: empieza por las apps instaladas recientemente que no sean esenciales.

Truco práctico para confirmar: desinstala 1–2 sospechosas, reinicia, y mira si la publicidad desaparece. Si desaparece, ya encontraste la familia de apps culpables. Si sigue, continúa con la siguiente tanda.

Después de desinstalar, ejecuta nuevamente el escaneo con Play Protect (guía oficial):
Google Play Protect

Señal clara de que era una app: en cuanto la quitas, los anuncios dejan de aparecer en todo el sistema.

Cuando no encuentras la app culpable: el paso que más aclara la situación

Hay casos donde no es obvio qué app lo causa (porque usa un nombre genérico o se camufla). Aquí lo que más ayuda es aislar el comportamiento:

  • Reinicia el teléfono y observa si el problema empieza apenas enciende o aparece después de abrir alguna app.
  • Evita abrir tus apps habituales por 2–3 minutos. Si la publicidad aparece sola igual, es casi seguro una app/permiso del sistema.
  • Si tras desinstalar las recientes no cambia nada, revisa si alguna app te pidió permisos extraños (como Accesibilidad o “aparecer sobre otras apps”).

En esta web, esa revisión la cubrimos a fondo en artículos relacionados (para enlazar sin canibalizar):

Errores comunes que empeoran el problema (y hacen que vuelva)

  • Instalar “antivirus” desde el pop-up: eso suele ser la trampa.
  • Seguir tutoriales que te mandan a bajar APKs o “limpiadores premium”. Si el sitio parece dudoso, no lo hagas.
  • Conservar extensiones/apps “porque no pasa nada”: en Android, una sola app basura puede arruinar toda la experiencia.

Regla de oro: si tu teléfono empezó con anuncios de la nada, casi siempre hubo un disparador: una web con permisos, una app nueva, o una extensión/configuración del navegador. Ataca el origen, no el síntoma.

Checklist final para “blindar” tu Android

  • Mantén Play Protect activado y pásalo si notas algo raro:
    Guía oficial
  • No aceptes notificaciones de sitios que no sean necesarios.
  • Evita instalar APKs fuera de Google Play si no sabes exactamente qué estás instalando.
  • Cuando instales una app nueva, si al día siguiente empiezan anuncios, ese timing casi nunca es coincidencia.

Lecturas relacionadas (para avanzar sin canibalizar)