Qué es el malware, qué tipos hay y qué puedes hacer si infecta tu móvil

Aplicaciones que se cierran solas, publicidad intrusiva donde no es habitual, menús extraños dónde no aparecían antes, consumo excesivo de batería... Estos son solo algunos de los indicios de que nuestro móvil tiene un virus. Y lejos de lo que pueda parecer, el malware en Android sigue a la orden del día.

Si bien es cierto que ahora conocemos más medidas de protección y que la propia Google integra sus propios mecanismos para ello, no es menos preocupante. Por ello, conocer los tipos de malware es fundamental para evitarlos, sobre todo si sabemos cómo entra en nuestro sistema. Precisamente sobre ello hablaremos en este post.

Qué es el malware y cuáles son los más habituales en Android

Malware, también conocido popularmente como virus cuando hablamos de entornos informáticos, viene a ser la unión de las palabras inglesas malicious y software. Tirando de traducción pura, sería literalmente software malicioso.

En Android, al igual que en otros sistemas informáticos como los de ordenadores, hay muchos tipos de malware. Sin embargo, por no eternizar la lista y ser más prácticos, veremos los que aparecen con más frecuencia y que tienden a ser más problemáticos.

Troyano

Seguro que has escuchado este término en más de una ocasión. Y es que son de los más comunes. Se conocen como troyanos a aquellos archivos maliciosos que van ocultos en una app aparentemente legítima. No en vano, su nombre viene de la historia de El Caballo de Troya, aparentando ser una herramienta confiable para que la instalemos y después esconder en su interior los elementos maliciosos que atacan al móvil.

Sus fines pueden ser diversos, pudiendo llegar a atacar el sistema operativo para dejar inutilizable el dispositivo. Aunque también pueden ser el elemento que sirve como llave a abrir la puerta a otros malware.

Como ya decíamos, estos no son archivos que se descargan a conciencia ni que se indiquen en ningún sitio. Suelen aparecer en APKs de dudosa confianza y, aunque en menor escala, también en Google Play. No obstante, Google trata de implementar filtros de seguridad que eviten su entrada en la tienda de aplicaciones y, si se cuela alguno, tratan de eliminar la app a la mayor celeridad posible.

Spyware

En cierto modo podría considerarse un tipo de troyano, ya que tampoco se instala a conciencia y aparece oculto entre los archivos de una app. Los hay tan complicados de localizar como el spyware Pegasus, uno de los más conocidos y recientes que atacó a Gobiernos como el de España.

Precisamente este reciente caso es clave para conocer que sus víctimas suelen ser personas de gran importancia para la vida pública. Gobernantes y otros políticos, periodistas reputados, así como actores y otros personajes famosos.

Como ya deja entrever su nombre, se utilizan para espiar todo del dispositivo. Desde los archivos que contiene hasta las acciones que ejecuta la víctima, incluyendo en este último punto su registro de llamadas, SMS, mensajes de WhatsApp, historial de navegación... En fin, todo.

Adware

La publicidad es uno de los sectores que más dinero generan. Y en muchas ocasiones, hay aplicaciones que se saltan las propias normas de funcionamiento que impone Google para ofrecer publicidad en lugares no permitidos y siempre sin el consentimiento del usuario.

Normalmente se dan también en APKs de terceros, aunque hay casos recientes y curiosos como el de las 16 apps descubiertas por McAfee en octubre. Estas se vestían en la Google Play como herramientas útiles para limpiar archivos, editar fotos y más. Sin embargo, añadían publicidad en segundo plano que ni siquiera el usuario veía, aunque sí pulsaba sobre ellas reportando con ello un beneficio económico desarrollador. Estas, por suerte, fueron retiradas de Google Play.

Ransomware

Además de que este tipo de malware suele ser más común en ordenadores y está dirigido a víctimas con un perfil de alto rango como en los spyware, lo cierto es que también se puede dar en móviles. Básicamente se trata de secuestrar todos los datos que se tienen almacenados.

El objetivo de los ciberdelincuentes que emiten estos ataques no es otro que el de pedir dinero a cambio de la liberación de los datos. Es decir, que acceden al contenido del móvil, inhabilitan el acceso al mismo por parte del usuario y solo pagando la cantidad de dinero solicitada se pueden recuperar.

Como ya decíamos, suelen estar dirígidos de forma habitual a empresas que guardan mucha información sensible. El método de infección suele ser el mismo que en anteriores casos: apps de aparente confianza, colando el malware en forma de troyano.

Botnets

Este tipo de malware no exige de que el usuario realice ninguna instalación en su terminal. Suelen ser ataques colectivos a través de la red, afectando con ello a todos los dispositivos que están conectados al mismo WiFi o red.

Puede tener además diferentes objetivos. Desde el "simple" envío masivo de spam hasta ataques DDoS, incluyendo la difusión de cualquier otro tipo de malware.

Otros "malware" comunes en Android

Si bien no podemos calificarlos como malware, sí que podemos encontrarnos estafas por SMS y llamadas que a fin de cuentas llegan a través del móvil y pueden compremeter el dinero de tu cuenta bancaría.

En resumidas cuentas, se trata de phishing y sus variantes, siendo este el término que se utiliza para definir un intento de usurpación de identidad de otra persona, empresa u entidad pública. Normalmente se hacen pasar por un banco alertando de un pago no autorizado o de algún servicio de mensajería pidiendo el cobro de una tarifa de envío y similares.

A fin de cuentas, todos estos mensajes tienen en común el añadido de un enlace a una web maliciosa. Una página que aparentemente puede parecer la de la entidad usurpada, pero que al final es una imitación que solo busca que introduzcas tus credenciales de acceso al banco o tus datos de pago.

Y de igual forma sucede con timos de llamadas. En ocasiones usan la misma táctica de hacerse pasar por un banco o recurren al conocido vishing del timo de la doble llamada, en el cual fingen ser tu operadora telefónica subiéndote el precio para luego efectuar otra llamada haciéndose pasar por otra compañía más barata y hacerse con tus datos de pago.

Cómo evitar la entrada de malware en el móvil

Ya hemos visto los virus más habituales y toca ahora hacer un repaso a los modos más comunes de que tu móvil se infecte, de forma que así puedas evitar su entrada en el sistema.

  • Apps de terceros: normalmente no pasará nada si descargas una APK de Internet, pero trata de hacerlo siempre desde repositorios de confianza y pasando un antivirus al archivo descargado. Si son de Google Play, verifica las reseñas y número de descargas para comprobar su fiabilidad.
  • Permisos: hay tres permisos que pueden suponer la entrada de malware, que son los de accesibilidad, lectura de SMS y notificaciones. Vigila bien a qué apps les concedes estos permisos y, salvo que sea de vital importancia que lo tengan y estas sean de confianza, no se los des.
  • Condiciones de uso: si bien no se puede especificar en las condiciones de un servicio que este incluya malware, sí que podría estar avisando de que van a hacer un uso extraño con tus datos. Véase como ejemplo reciente el de las apps espía que pide Catar para entrar en recintos del país.
  • Antivirus: son efectivos, pero no infalibles. Nunca está de más tener uno instalado en el móvil y más sabiendo que hay antivirus gratuitos en Android con muy buena reputación. Sin embargo, no siempre son capaces de detectar el malware y sí de generar una falsa sensación de seguridad.
  • Conexión WiFi: evita conectarte a redes WiFi que no sean de confianza. Y si no tienes más remedio que hacerlo, trata de hacerlo con una VPN que haga de puente y permita tener una navegación más privada y segura.
  • Páginas web: evita entrar en páginas que no sean de confianza, especialmente aquellas que se salen del protocolo 'https'. Si además aparece alguna alerta previa de tu operador de Internet advirtiéndolo, no lo ignores salvo que estés seguro. De igual forma, no pinches en links dudosos que recibas por SMS o email.
  • Archivos adjuntos: ya sea por email, SMS o cualquier otra vía, trata de no descargar y almacenar fotos, vídeos y otros archivos que recibas si no son archivos seguros y que hayas recibido por parte de una persona u entidad de confianza.
  • Limpieza: trata de que internamente tu teléfono se mantenga limpio de archivos basura. Hay varios limpiadores para Android muy buenos, aunque te podría bastar con el propio de Google, llamado Google Files.

Cómo eliminar el malware en Android

Si ya has detectado que tu dispositivo está infectado, debes saber que no existe un método más certero para eliminar virus de Android que el de formatear por completo el teléfono, por excesivo que suene. Y es que es la mejor forma de eliminar todos los archivos infectados.

Eso sí es importante que sea una restauración completa y que tras ello no cargues ninguna copia de seguridad. Y es que, por útil que sea tener un backup de tus datos, podría arrastrar consigo los archivos maliciosos.

De igual forma, un consejo a tener en cuenta es el de cambiar todas las contraseñas de aplicaciones y servicios que tuvieses en el móvil al momento de detectar el malware. De esa forma le bloquearás el acceso a los ciberdelincuentes, si es que lo habían logrado obtener. Y, a ser posible, trata de que la nueva sea una contraseña segura (larga, mezclando caracteres, distinta en cada cuenta, etc.).

Ver todos los comentarios en https://www.xatakandroid.com

VER 1 Comentario

Portada de Xataka Android