Los virus de Android son el Malware: todo lo que necesitas saber para combatirlo
El malware es algo poco frecuente en Android, no obstante debemos estar preparados para prevenir o eliminar lo que se toma como un virus en nuestro móvil.
29 enero, 2017 18:00El malware es algo poco frecuente en Android, no obstante debemos estar preparados para prevenir o eliminar una infección de nuestro dispositivo.
Como bien sabéis una de las virtudes de Android es que es un sistema abierto que deja mucha libertad al usuario para que haga con su sistema lo que le plazca. A diferencia de otros S.O como iOS, en Android podemos instalar aplicaciones descargadas desde fuera de la Google Play Store sin mayor problema, únicamente debemos permitir la instalación desde fuentes desconocidas en ajustes y listo.
Esto supone una grandísima ventaja, pero también puede suponer peligros para nuestro dispositivo y nuestra privacidad si no actuamos con cautela y es que entre algunas de estas apps descargas de internet, se puede esconder malware que infecte nuestro teléfono. Principalmente va a haber dos tipos de virus que puedan infectar nuestro sistema y ambos con malas intenciones, los troyanos y el adware.
Troyanos, un espía en nuestro smartphone
Los troyanos son aplicaciones que normalmente pueden esconderse tras el nombre de alguna aplicación de pago que descargamos de manera gratuita en una web de descargas poco lícitas. Este es uno de los graves problemas de la piratería y por el que os recomendamos pagar los pocos euros que puede costar esa aplicación de manera legal.
Normalmente los crackers solo usarán el logotipo de la aplicación original y al instalarla nos daremos cuenta de que no es lo que buscamos y la desinstalaremos inmediatamente, pero existe un caso más peligroso en el que se haya podido acceder al código de la aplicación original e insertar el troyano en él. De este modo nosotros creeremos que estamos usando una aplicación limpia pero el troyano se estará ejecutando de manera invisible para el usuario.
Estos troyanos suelen ser básicamente malware espía, si infectan nuestro móvil y le damos los permisos que nos pida, esta aplicación tendrá acceso a casi todo nuestro uso y más aún si le otorgamos permisos root. Según el troyano, el cracker podrá saber nuestra ubicación, a quién escribimos, tener acceso a nuestra cámara y un largo etc…
Adware, el más común
Un día estáis navegando tranquilamente por los menús de vuestro Android y de repente se abre un anuncio, seguro que conocéis a alguien al que le haya pasado en su móvil o incluso puede que os haya pasado a vosotros mismos.
Este tipo de malware es muy común, instalas una aplicación y automáticamente tienes el móvil lleno de publicidad con cada toque que das. Hay apps que provocan esto incluso dentro de Google Play y además de las molestias que pueda ocasionar la aparición espontánea de publicidad, este tipo de virus tendrá su impacto correspondiente en nuestra tarifa de datos (al tener que descargas las imágenes o videos de esos anuncios), rendimiento y batería. Ahora que conocemos cuales son las principales amenazas a las que nos enfrentamos queda preguntarnos ¿Cómo puedo evitar que se infecte mi teléfono?
El sentido común como primer escudo
Lo que siempre te va a decir un buen experto en seguridad es que tú eres tu mejor antivirus, siempre se debe aplicar el sentido común a todo lo que descargamos e instalamos en nuestro móvil.
Por ejemplo, nuestra primera opción antes de descargar una aplicación debe ser siempre Google Play, supongo que esta opción es de cajón, pero no viene mal hacer hincapié en ello. Esta tienda realiza análisis continuos y elimina todas aquellas apps con malware, por lo que, en la inmensa mayoría de los casos, las aplicaciones descargadas desde la tienda de Google serán seguras.
Google Play es la fuente más segura para instalar aplicaciones
Si vamos a adentrarnos en el extenso mundo ajeno a Google Play, lo que os recomendamos encarecidamente es que descarguéis apk de webs con un conocido renombre como APKmirror o las webs oficiales de los desarrolladores. En cualquier caso, un buen truco para sospechar de una aplicación es comparar el tamaño de la que nos ofrecen descargar en la web con la que está publicada oficialmente en Google Play. Si los tamaños difieren de manera exagerada, tenemos razones para desconfiar de esa aplicación en primera instancia.
Virustotal.com, una buena referencia para confiar en lo que descargamos
Si hemos decidido confiar en lo que nos ofrecen, ya sea por la fuente por los comentarios o por la razón que sea, os recomendamos encarecidamente hacer un escaneo rápido del .apk en Virustotal.com.
Esta web actúa de forma muy sencilla, seleccionamos el archivo a escanear y pulsamos el botón de analizar. Automáticamente el archivo será trasladado de los servidores de Virustotal, donde se escaneará con 55 antivirus diferentes. Finalmente nos dará el resultado especificando si ha dado positivo en alguno de los antivirus y en cual. Si el resultado del análisis es negativo, hay bastantes posibilidades de que la app esté limpia y por lo tanto sea segura la instalación.
Manteniendo la seguridad tras instalar la aplicación
Tras haber pasado los dos primeros filtros lo normal es que consideremos la situación lo suficientemente segura como para instalar la aplicación. Al instalar aplicaciones de fuentes desconocidas, Google nos dará la opción de activar un servicio para revisar las aplicaciones instaladas de forma periódica para detectar posible malware. Activar esta opción depende de vosotros, debéis poner en una balanza la privacidad y la seguridad y valorar lo que más os convenga.
Desde Android 6.0, tenemos de serie una opción realmente útil en materia de seguridad, los permisos. En las versiones anteriores de Android cuando queríamos instalar una aplicación, esta nos decía los permisos que debíamos concederla y teníamos que aceptarlos todos en bloque o rechazar la instalación. A partir de Marshmallow todo ha cambiado, ahora la app nos irá solicitando permisos según los vaya necesitando y seremos nosotros los que decidiremos dárselos o no.
Con esta opción también debemos usar el sentido común y no otorgar permisos que sean innecesarios para la función que desempeña la aplicación. Por ejemplo, un navegador de archivos no tendría por qué necesitas, a priori, acceso a la ubicación de nuestro dispositivo.
Debemos orotrgar unicamente los permisos extrictamente necesarios
Si disponéis de una ROM basada de Lineage OS o Cyanogenmod, existe una herramienta llamada Privacy Guard, que nos permitirá conceder los permisos solo para una vez, de modo que nos volverá a preguntar cada vez que la app quiera volver a utilizar determinadas funciones. También podremos hacer un seguimiento del número de veces que una aplicación ha utilizado un determinado permiso o cuando fue la última vez que lo hizo.
¿Qué hacer si ya se está infectado?
Si nuestro móvil parece la teletienda, tenemos sospechas de que nuestras acciones puedan estar siendo espiadas o simplemente queremos curarnos en salud y asegurarnos de que no existen amenazas en nuestro teléfono, tenemos varias aplicaciones que pueden ayudarnos.
Malwarebytes, nuestro favorito
Malwarebytes es una aplicación que cumple lo que promete y además lo hace muy bien. Es sencilla de utilizar y tiene tres apartados importantes. El analizador pasará un examen a todas nuestras aplicaciones instaladas y a los archivos .apk descargados en busca de malware y al terminar nos permitirá eliminar fácilmente lo que haya encontrado.
Malwarebytes es simple pero efectivo
La Auditoría de Seguridad revisará la configuración de nuestro dispositivo y nos alertará de aquellas configuraciones que puedan suponer una amenaza para la seguridad. En mi caso, ha detectado que la instalación desde fuentes desconocidas, la depuración USB y el NFC están activos. Pero como esas características han sido activadas de forma consciente y para un uso concreto, no he creído conveniente desactivarlas.
La Auditoría de privacidad nos va a permitir ver de manera más natural las amenazas que pueden suponer los permisos otorgados a las aplicaciones, permitiéndonos desinstalarlas o quitar los permisos y así lo deseamos.
También podremos tener una protección en tiempo real, que personalmente no recomiendo, en primer lugar, porque de esta manera la app va a poder tener acceso a todas las acciones que realicemos con el teléfono y en segundo lugar porque tener ese servicio corriendo en segundo plano va a lastrar el rendimiento de nuestro dispositivo
Avast, el Es File Explorer de los antivirus
Avast es un antivirus con muchas más funciones y publicidad. Tendremos la opción de analizar el dispositivo y las aplicaciones instaladas, al igual que en Malwarebytes. Pero también dispondremos de un montón de herramientas de dudosa utilidad y publicidad por todos lados.
Además de todo esto nuestro teléfono se llenará de notificaciones alarmantes advirtiendo que nuestro teléfono tiene todo tipo de fallos, eso sí, siempre solucionables con la todopoderosa aplicación de Avast. También se nos cambiará la pantalla de desbloqueo por una de Avast con su conveniente ración de publicidad. La conclusión tras probar esta aplicación es que este tipo de antivirus pueden convertirse en el adware que buscábamos combatir, que ironía.
Debéis tener cuidado a la hora de elegir vuestro antivirus ya que en Google Play abundan las opciones como Avast. Kaspersky y AVG no difieren mucho en su funcionamiento de modo que como hemos mencionado anteriormente, nuestra recomendación es Malwarebytes.
Cuando nada más funciona, Hard reset
Este método solo debéis usarlo como último recurso debido a que borrará todos vuestros datos: Aplicaciones, configuraciones, cuentas etc… y dependiendo del tipo de procedimiento que uséis, también es posible que se borren los datos de vuestra memoria interna.
Para realizar un hard reset tenemos dos opciones, la primera es dirigirnos a Ajustes, Copia de seguridad y restauración y seleccionar el restablecimiento de los datos de fábrica. La segunda y la que os recomendamos es buscar en internet como acceder al recovery de vuestro dispositivo y una vez allí seleccionéis la opción “Wipe internal factory reset”, cuando termine pulsais en “Reboot system” y ya estaría listo el reseteo. Obviamente cualquiera de estos pasos debéis realizarlo bajo vuestra propia seguridad y siendo conscientes de los datos que van a ser eliminados.
La seguridad, un tema del que debemos concienciarnos
Mucha gente continúa pensando que, si no tiene nada que esconder o no son personas famosas, adineradas etc…nadie se va a interesar por sus datos y por lo tanto no toman apenas medidas para preservar su seguridad y privacidad.
Desde El Androide Libre queremos concienciar a nuestros lectores sobre este problema para que ningún dispositivo pueda ser espiado o simplemente inundado de publicidad no aceptada previamente por el usuario.
Y vosotros ¿Habéis sido infectados por malware en alguna ocasión? ¿Qué medidas de prevención utilizáis? ¿Con que aplicación habéis eliminado los virus de vuestro smartphone?