Proponemos AppFA, un enfoque de Análisis de Flujo de Aplicaciones, para detectar aplicaciones maliciosas de Android (simplemente) en la red. A diferencia de la mayoría de los trabajos existentes, AppFA no necesita instalar programas en dispositivos móviles o modificar sistemas operativos móviles para extraer características de detección. Además, es capaz de manejar el tráfico de red cifrado. Específicamente, proponemos un algoritmo de agrupamiento restringido para clasificar el tráfico de red de las aplicaciones, y utilizamos Análisis de Componentes Principales del Núcleo para construir perfiles de comportamiento de red. Después, se explora el análisis de grupos de pares para detectar aplicaciones maliciosas comparando los perfiles de comportamiento de red de las aplicaciones con los datos históricos y los perfiles de sus grupos de pares seleccionados. Estos pasos se pueden repetir cada varios minutos para cumplir con el requisito de detección en línea. Hemos implementado AppFA y lo hemos probado con un conjunto de datos público.