El uso generalizado de técnicas de ofuscación en la creación de malware es un problema desafiante para los sistemas de detección. La ofuscación también se aplica en aplicaciones de la plataforma Android para cambiar la firma de aplicaciones conocidas y ocultar la semántica de nuevas aplicaciones sospechosas. La ofuscación afecta significativamente los esquemas de análisis estático, ya que la estructura de la aplicación no representa fielmente su comportamiento o es totalmente incomprensible en caso de encriptación. El diseño de esquemas independientes de ofuscación para la detección y categorización de malware es una tarea crítica en el diseño de esquemas de detección de malware. El enfoque de este estudio es encontrar y evaluar características que representen el comportamiento de la aplicación y sean independientes de la mayoría de las técnicas de ofuscación. Se ha descubierto que las características basadas en la memoria extraídas de la estructura de tareas del kernel contienen mucha información sobre el funcionamiento de la aplicación y no se ven afectadas por los esquemas de ofuscación, ya que modelan el comportamiento en tiempo de ejecución de la aplicación. En este estudio, se genera un perfil de la aplicación a partir de la estructura de tareas del kernel del proceso en memoria. Todas las características extraídas de la estructura de tareas del kernel se analizan minuciosamente por su importancia en la clasificación. El sistema propuesto se prueba luego con diferentes esquemas de ofuscación para determinar la eficacia contra aplicaciones maliciosas ofuscadas. Los resultados revelan que la solución propuesta es capaz de detectar con precisión las aplicaciones maliciosas ofuscadas.