Android antivirus

Todo lo que necesita saber acerca del malware para Android: qué es, de dónde proviene, y cuál es la mejor manera de utilizar un antivirus para Android para protegerse. Lea más para descubrir todo lo que necesita saber.

Todo acerca de los antivirus para Android

Aunque muchos piensan que Apple inició la moda de los teléfonos inteligentes con el lanzamiento del iPhone en junio de 2007, los teléfonos Android no estaban muy lejos. El primer teléfono inteligente Android se lanzó a finales de 2008 y, en 2010, Android era el sistema operativo más popular de los teléfonos inteligentes en Estados Unidos. Al igual que los equipos PC con Windows en la década de los 80, Android se presentó como una alternativa más asequible y más abierta frente al coto cerrado de los productos Apple. En la actualidad, Android es el sistema operativo para móvil más extendido del mundo, con más de 2000 millones de dispositivos activos. Esto también hace que la plataforma Android sea el mayor objetivo de los hackers en el área de los teléfonos móviles.

Los dispositivos móviles son la próxima frontera del cibercrimen. Mientras las ventas de equipos de escritorio y portátiles han empezado a disminuir, las ventas de teléfonos inteligentes se han mantenido fuertes. Además, muchos usuarios de dispositivos móviles todavía no son conscientes de que necesitan seguridad informática en sus teléfonos. Aunque la mayoría de las ciberamenazas todavía se dirigen a los equipos PC, el malware para Android está creciendo rápidamente.

Las ciberamenazas para Android son muy similares a las ciberamenazas para PC. Se introducen sigilosamente en su dispositivo, a menudo en la forma de una descarga dudosa, luego se adentran en su sistema para robar información, espiarle o tomar el control del dispositivo. En muchos aspectos, el juego es el mismo, sólo cambia el terreno de juego.

Para protegerse, muchos usuarios asumen que necesitan algún tipo de antivirus, pero los virus son sólo un tipo de amenaza. Los usuarios de Android preocupados por la ciberseguridad deberían considerar una solución de seguridad que les proteja frente a todas las formas de malware, no sólo los virus.

¿Los dispositivos Android pueden infectarse con virus?

En realidad, la mayoría de los profesionales de la ciberseguridad consideran que los virus son más una amenaza heredada del pasado para los equipos, y quizá un término equivocado cuando se refiere a infecciones de teléfonos Android.

Los virus informáticos son programas que se pueden replicar a sí mismos, actuando como parásitos de otro programa. Los primeros hackers los utilizaban para propagar todo tipo de software malicioso (también conocido como malware) en los equipos. Dicho esto, esta estrategia no es la más común entre las ciberamenazas modernas. Nos sería difícil identificar malware que se duplique como los virus del pasado. Por lo tanto, técnicamente, no existe algo como un verdadero virus Android. El problema es que el término virus se ha convertido en un cajón de sastre para las ciberamenazas en general, aunque sea un término obsoleto.

Los teléfonos inteligentes son esencialmente computadoras de mano, compartiendo muchas de sus debilidades.

Esto no quiere decir que no necesite software de ciberseguridad en su teléfono o tableta Android. Después de todo, los teléfonos inteligentes son esencialmente computadoras de mano, con muchas de las mismas debilidades. También los utilizamos para almacenar todo tipo de información personal valiosa, datos financieros y otros objetivos atractivos para los ciberladrones. Como tales, estos dispositivos son susceptibles del mismo tipo de malware que se encuentra en los equipos PC.

Por lo tanto, el software antivirus para Android o, dicho de forma más precisa, el software antimalware, es una medida esencial frente a una variedad de amenazas. Algunas, por ejemplo, saturarán su teléfono Android con molestos anuncios. Otro malware es más dañino, presentándose con la apariencia de un sitio o aplicación de confianza, engañándole para que revele contraseñas o información financiera confidencial.

El problema del malware en Android se ve también agravado por el hecho de que muchos usuarios no toman medidas para protegerse. La mayoría de los usuarios de dispositivos móviles no protegen sus teléfonos tan diligentemente como hacen con sus otros equipos. No instalan software de seguridad y no mantienen sus sistemas operativos actualizados. Descuidos como estos hacen que los usuarios sean vulnerables incluso al malware más rudimentario. Puesto que las pantallas de los dispositivos móviles son pequeñas y los usuarios no pueden ver fácilmente la actividad en ellos, los comportamientos típicos que nos alarman indicando una infección en un PC pueden ejecutarse en los teléfonos en segundo plano en modo oculto.

Signos de infección de malware en Android

Afortunadamente, existen algunas señales inequívocas que hay que buscar si sospecha que su teléfono Android está infectado. Éstas serían las principales:

  • Una repentina inundación de anuncios emergentes. Si los anuncios aparecen de la nada y le envían a sitios web dudosos, probablemente ha instalado algo que llevaba adware.  
  • Un aumento desconcertante del uso de datos. El malware consume los datos de su contrato telefónico al mostrar anuncios y enviar la información robada desde su teléfono.
  • Cargos fraudulentos en su factura. Esto ocurre cuando el software malicioso hace llamadas y envía mensajes de texto a teléfonos de alta tarificación.
  • Un consumo de batería injustificado. El malware utiliza muchos recursos y agota la carga de la batería más rápido de lo normal.
  • Las personas de su lista de contactos reciben llamadas y mensajes de texto extraños desde su teléfono. El malware se replica difundiéndose de un dispositivo a otro por medio de correos electrónicos y mensajes de texto que invitan al destinatario a hacer clic en un enlace infectado.
  • El teléfono se calienta y el rendimiento disminuye. El malware puede llevar su dispositivo al límite y hacer que se sobrecaliente. Ciertos ataques son tan agresivos que pueden forzar su teléfono hasta el punto de hacer que la batería se deforme físicamente, lo que básicamente destroza su dispositivo Android.
  • Una aplicación que no recuerda haber descargado aparece en su teléfono. A veces puede descargar aplicaciones que tienen malware superpuesto que se instala subrepticiamente. Eso ocurre porque Android permite a los usuarios saltar directamente desde Google Play a otros repositorios de aplicaciones, lo que puede permitir que se cuele algún malware.
  • El teléfono activa las conexiones wifi y se conecta a Internet por sí solo. Ésta es otra forma en la que se propaga el malware, pasando por alto su configuración y abriendo canales de infección.

Tipos de malware para Android

Aunque existen muchos tipos de malware para Android, estos serían los cinco principales:

  • El adware es un software no deseado diseñado para mostrar anuncios en su pantalla, normalmente en un explorador web. Suele recurrir a un método camuflado: o bien se hace pasar por legítimo, o bien se adosa a otro programa para engañar al usuario e instalarse en su PC, tableta o dispositivo móvil.
  • El spyware es malware que observa en secreto sus actividades sin su permiso y se las comunica al creador del software.
  • Un troyano, o caballo de Troya, es un método de ataque. Funciona al presentarse como algo útil, como una aplicación o archivo adjunto, para engañarle y conseguir que lo descargue. Los ataques de troyanos pueden ocultar cualquier cosa desde malware que concede al atacante acceso no autorizado a spyware que roba datos financieros.
  • El ransomware es un tipo de malware que bloquea el acceso del usuario al dispositivo y cifra sus archivos, y luego le obliga a pagar para recuperar sus archivos mediante criptomonedas difíciles de rastrear. El ransomware se considera el arma preferida de los ciberdelincuentes porque es fácil de obtener en los repositorios online de aplicaciones de uso delictivo, es difícil defenderse frente a ellos y es incluso más difícil eliminarlo. La mayoría de las víctimas no tienen más opción que pagar.
  • La minería de criptomonedas maliciosa, también denominada minería involuntaria o cryptojacking, es un malware cada vez más frecuente, normalmente instalado por un troyano. Permite que otras personas utilicen su equipo para hacer minería de criptomonedas como bitcoins. Los atacantes luego envían las monedas obtenidas a su propia cuenta. Básicamente, un cryptojacker roba los recursos informáticos de su dispositivo para hacer dinero. Lo peor de todo es que puede ser difícil saber que está infectado, lo que les convierte en una amenaza especialmente insidiosa. 

Las novedades más recientes sobre el malware para Android

Descubierto nuevo malware troyano para Android en Google Play
Malware se aprovecha de los exploits del sistema operativo Android, de nuevo: Gooligan
Los resultados de una investigación muestran que actualizar Android podría actualizar el malware

¿De dónde procede el malware para Android?

En su mayor parte, las infecciones de Android proceden de su navegador de Internet o de una aplicación descargada.

Las infecciones desde el navegador normalmente ocurren cuando un atacante utiliza un exploit. Estos ataques funcionan al aprovecharse de errores y vulnerabilidades en tecnologías web comunes como ActiveX, HTML y Java con el objetivo de romper la seguridad del navegador. Desde aquí, el ataque obliga al navegador a ejecutar código malicioso que entrega el malware e infecta el dispositivo.

Google ha intentado acabar con estas aplicaciones maliciosas, pero siguen apareciendo más.

Las infecciones desde las aplicaciones descargadas son básicamente ataques de troyanos. La aplicación parece legítima, e incluso puede funcionar según lo anunciado, pero hace clandestinamente cosas turbias como robar datos o instalar otras aplicaciones sin su permiso. Estas aplicaciones normalmente proceden de terceros, pero incluso Google Play Store contiene malware. Google ha intentado acabar con estas aplicaciones maliciosas, pero siguen apareciendo más. La ingente cantidad de aplicaciones descargadas desde Google Play Store hace que sea un gran objetivo para los intentos de distribución de malware .

Otras fuentes de infecciones incluyen los teléfonos baratos que vienen con el malware preinstalado, correos electrónicos con anexos sospechosos, exploits de aplicaciones populares, estafas de phishing, y ser engañado para hacer clic en enlaces de descargas sospechosas.

Llamadas fraudulentas: la otra amenaza de los teléfonos inteligentes

Los teléfonos inteligentes no sólo son vulnerables a los ataques basados en software como el malware y los exploits. También son vulnerables a las llamadas fraudulentas, que se pueden utilizar en su contra de forma similar. Por ejemplo, si un atacante se propone obtener acceso a su cuenta bancaria, podría intentar infectarle con malware o podría llamarle haciéndose pasar por su banco y solicitarle los datos de inicio de sesión. 

En un escenario de llamada fraudulenta, recibe una llamada de un número con el mismo prefijo y los primeros dígitos iguales que su propio número. En realidad, se trata de un estafador que utiliza un truco denominado spoofing (suplantación de identidad) para hacer que el número desde el que llama cambie y se presente como un número local en su pantalla. Si contesta, podría escuchar una llamada grabada no deseada o una persona real tratando de estafarle dinero.

Su primera línea de defensa contra las llamadas fraudulentas es tomar consciencia y mostrar un poco de saludable escepticismo.

Los estafadores también pueden utilizar la suplantación de identidad para imitar los números de teléfono de empresas y organizaciones legítimas como bancos, departamentos de policía y líneas de soporte técnico. Las estafas de la Agencia tributaria son un ejemplo común. Recibe de improviso una llamada de alguien que afirma ser de la Agencia tributaria o de un departamento policial. Le dicen que debe dinero y tiene que pagar de inmediato para evitar una importante sanción. Si mira su número, parece legítimo, pero es falso. En otro ejemplo, el estafador dice que ha habido una filtración de los datos de su cuenta bancaria, y necesitan su información de inicio de sesión para confirmar su identidad. Otro estafador podría decir que hay un problema con su teléfono y necesita descargar un programa de reparación desde una dirección concreta. Todo esto es ingeniería social, tretas para engañarle y hacer que revele sus datos personales, envíe dinero o permita al llamante obtener acceso a su dispositivo para instalar malware.

Su primera línea de defensa contra las llamadas fraudulentas es tomar consciencia y mostrar un poco de saludable escepticismo. Existen también medidas preventivas, pero hablaremos de ello más adelante.

¿Cómo elimina el malware de Android?

Aparte de algunos casos específicos como el ransomware, la mayoría del malware está diseñado para permanecer oculto. Aunque se pueden buscar muchas señales de alarma, puede que no se dé cuenta de ninguna. Si sospecha de la presencia de malware, o incluso simplemente por precaución, descargue un programa antimalware legítimo, como Malwarebytes for Android. Instálelo y ejecute un análisis. Está diseñado para encontrar y eliminar cualquier malware que haya infectado su teléfono o tableta.

¿Cómo prevenir el malware de Android?

Una aplicación de seguridad informática es una forma excelente de impedir infecciones, pero algunos consejos básicos de seguridad también pueden ayudar mucho.

  • Busque los primeros indicios de infección de malware para impedir que echen raíces y empiecen a hacer daño.
  • Tenga cuidado con nombres de dominio atípicos en Internet. Las URL que terminan en letras que no sean com, org, edu, net o gov pueden ser un indicio de un sitio de riesgo.  
  • Evite hacer clic en anuncios emergentes mientras navega por Internet.
  • No abra los archivos adjuntos en correos electrónicos de extraños.
  • No descargue software de sitios web poco fiables o de redes transferencia de archivos P2P.
  • Mantenga su sistema operativo, navegadores y plugins actualizados. Al mantener el software actualizado, los atacantes no pueden aprovecharse de errores antiguos.
  • No haga clic en enlaces sospechosos en correos electrónicos, mensajes de texto o redes sociales, incluso si son de un amigo.
  • Descargue aplicaciones para Android desde Google Play Store y evite sitios de terceros.
  • Lea los comentarios antes de descargar una aplicación.
  • Tenga cuidado con conceder "permisos" cuando instala aplicaciones nuevas por primera vez. A menudo, los creadores de malware cuentan con que no va a prestar atención a esto para deslizar su malware en su dispositivo. Por ejemplo, una aplicación de calculadora no debería necesitar acceso a su lista de contactos.  

El universo de malware para Android es un lugar muy grande, lleno de amenazas nefastas. Tanto si busca prevención, o reparación tras una infección, Malwarebytes for Android ofrece una protección potente de tamaño de bolsillo, bloquea automáticamente malware peligroso como el ransomware y lleva a cabo auditorías de confidencialidad para saber qué aplicaciones tienen acceso a su ubicación, llamadas u otra información confidencial.

 

 

Información de ciberseguridad de la que no podrá prescindir

¿Desea estar al día en cuanto a los últimos avances en materia de seguridad informática? Suscríbase a nuestro boletín y sepa cómo proteger su ordenador frente a las amenazas.

Seleccione su idioma