El sistema operativo Android se ha vuelto cada vez más popular, no solo en teléfonos móviles, sino también en diversas plataformas como dispositivos de Internet de las cosas, tabletas y dispositivos portátiles. Debido a su naturaleza de código abierto y a su importante cuota de mercado, Android representa un objetivo atractivo para actores malintencionados. Uno de los desafíos de seguridad notables asociados con este sistema operativo es el riskware. El riskware se refiere a aplicaciones que pueden representar una amenaza de seguridad debido a su vulnerabilidad y potencial de mal uso. Aunque el riskware constituye una parte considerable del malware del ecosistema de Android, no se ha estudiado tan exhaustivamente como otros tipos de malware como ransomware y troyanos. En este estudio, empleamos técnicas de aprendizaje automático para analizar el comportamiento de diferentes familias de riskware e identificar similitudes en sus acciones. Además, nuestra investigación identifica comportamientos específicos que pueden utilizarse para distinguir estas familias de riskware. Para lograr estos conocimientos, utilizamos diversas herramientas como agrupamiento k-Means, análisis de componentes principales, clasificadores de aumento de gradiente extremo y explicación aditiva de Shapley. Nuestros hallazgos pueden contribuir significativamente a la detección, identificación y análisis forense del riskware de Android.