Cómo detectar y eliminar spyware en un teléfono Android

El spyware rastrea de forma encubierta todo lo que haces en un dispositivo, desde la navegación en Internet hasta las transacciones confidenciales.

Si un spyware se instala en tu teléfono Android, es muy posible que estés enviando tus credenciales de acceso e información financiera directamente a los ciberdelincuentes.

Aprende a detectar y eliminar spyware en dispositivos Android.

¿Qué es el spyware?

El spyware es una clase de software malicioso que puede supervisar tu actividad en línea sin tu conocimiento. Puede recopilar tu información confidencial, como datos de inicio de sesión, ubicación, datos bancarios y de tarjetas de crédito, mensajes, fotos privadas e historial de navegación.

Por lo general, los hackers utilizan esta información confidencial para obtener beneficios económicos.

Existen diferentes tipos de spyware, cada uno creado para llevar a cabo una tarea específica. Por ejemplo:

• Ladrones de contraseña
• Keyloggers
• Spyware de grabación de sonido y video
• Ladrones de información
• Rastreadores de cookies
• Troyanos bancarios

¿Por qué es tan peligroso el spyware?

Cualquier malware representa una amenaza. El spyware es particularmente insidioso porque se esconde en tu dispositivo y accede a información personal sin que te des cuenta.

Los hackers utilizan los datos obtenidos a través del spyware para cometer robos de identidad, fraudes y otros delitos. El spyware suele implicar un alto nivel de vigilancia.

Por ejemplo, según el tipo de spyware que tenga tu Android, es posible que grabe audio o video a través del dispositivo o que rastree tu historial de navegación o ubicación física. Los keyloggers (registradores de pulsaciones de teclas) pueden incluso grabar todo lo que escribes.

Otra forma de spyware es el "stalkerware", en el que alguien que conoces instala un spyware en tu dispositivo, sin tu permiso o conocimiento. A este tipo de aplicaciones las suelen utilizar parejas celosas, jefes desconfiados o padres sobreprotectores.

El stalkerware se diferencia de otros tipos de spyware porque no envía tus datos a ciberdelincuentes desconocidos, sino a alguien que conoces personalmente.

Esto se debe a que el atacante necesita acceso físico a una cuenta personal, donde puede ver los datos recibidos del dispositivo de la víctima. El stalkerware puede utilizarse para chantajear, extorsionar o como herramienta en casos de violencia doméstica o maltrato.



¿De dónde viene el spyware?

El spyware puede instalarse en tu teléfono Android de varias formas, incluidas las siguientes:

Descargaste sin querer una aplicación maliciosa

Aunque Google cuenta con un proceso de selección de las aplicaciones que permite en Play Store, en ocasiones, el malware logra escabullirse.

Fuiste víctima de una estafa de phishing

En las estafas de phishing mediante correo electrónico o mensajes de texto, los ciberdelincuentes se hacen pasar por una empresa legítima o un contacto conocido para engañar a la víctima y conseguir que descargue un archivo malicioso o revele información personal.

Alguien descargó stalkerware en tu dispositivo

Al stalkerware suele instalarlo alguien que tiene acceso físico al dispositivo. Es posible que instalen stalkerware en tu teléfono para rastrear tu ubicación, vigilar tu actividad en Internet, grabar tus llamadas y acceder a la correspondencia en mensajería instantánea.

Además, pueden incluir stalkerware y keyloggers que registran todo lo que escribes.

Ejemplos de spyware

Los hackers no paran de inventar nuevos spyware. Estos son algunos ejemplos actuales que llaman la atención:

RatMilad, 2022

En Medio Oriente se descubrió un nuevo spyware para Android llamado RatMilad dirigido a dispositivos móviles, que se utiliza para espiar a las víctimas y robar datos. Los investigadores advirtieron que el malware podía utilizarse para el ciberespionaje, la extorsión o para oír las conversaciones de las víctimas.

El spyware se distribuía a través de un falso generador de números virtuales llamado "NumRent", que se utilizaba para activar cuentas en redes sociales. Una vez instalada, la aplicación solicitaba permisos peligrosos y los utilizaba para cargar de forma lateral la carga maliciosa RatMilad.

El principal canal de distribución de la aplicación falsa era Telegram, ya que NumRent, u otros troyanos portadores de RatMilad, no están disponibles en Google Play Store ni en tiendas de terceros.

Los autores de la amenaza RatMilad también crearon un sitio web específico para promocionar el troyano de acceso remoto móvil (RAT, por sus siglas en inglés) con el fin de que la aplicación pareciera más convincente. Este sitio web se promocionó en Telegram y otras plataformas de redes sociales.

FurBall, 2022

En campañas de vigilancia móvil a cargo del grupo de hackers Domestic Kitten, también conocido como APT-C-50, se descubrió una nueva versión del spyware FurBall para Android dirigida a ciudadanos iraníes. El spyware se implementó en una operación de vigilancia masiva que se lleva a cabo desde hace al menos el 2016.

Tras muestrear y analizar la última versión del malware FurBall, los investigadores informaron de que presentaba muchas similitudes con versiones anteriores, pero con nuevas actualizaciones de ofuscación.

Esta versión se distribuye a través de sitios web falsos que son clones visuales de los reales, donde las víctimas acaban haciendo clic en vínculos de mensajes directos, publicaciones en redes sociales, correos electrónicos, SMS o a través de técnicas de optimización para motores de búsqueda (SEO) poco éticas.

PhoneSpy, 2021

En 2021, los investigadores detectaron una aplicación de spyware en Corea del Sur que afectaba a dispositivos Android. Este malware, llamado PhoneSpy, se hacía pasar por una aplicación normal para poder acceder a la máquina infectada con el fin de robar datos y controlarla de forma remota. Se calcula que este spyware infectó a más de 1000 dispositivos Android.

PhoneSpy se encontraba en aplicaciones que parecían legítimas, como aplicaciones de yoga, transmisión de video y mensajería. Dado que estas aplicaciones no estaban en Google Play Store, los investigadores creen que el malware se distribuyó a través de otras plataformas de terceros que los atacantes compartían mediante técnicas de ingeniería social y phishing.

GravityRAT, 2020

En 2018, los investigadores encontraron un spyware llamado GravityRAT, creado para atacar a las fuerzas armadas indias. Su objetivo original eran principalmente las máquinas Windows, pero tras cambios en 2018, también comenzó a apuntar a dispositivos Android.

En 2019, descubrimos un spyware para Android, en VirusTotal, que estaba conectado a GravityRAT. Los ciberdelincuentes habían agregado un módulo espía a una aplicación de Android, llamada Travel Mate, para personas que viajan a la India. Los atacantes habían utilizado una versión de la aplicación que fue publicada en Github en 2018, y agregaron código malicioso a la vez que cambiaron el nombre a Travel Mate Pro.

Actualmente existe otra versión que hackea los datos de WhatsApp.

Cómo detectar spyware en un teléfono Android

Entonces, ¿cómo saber si hay un spyware en tu teléfono? El spyware está diseñado para permanecer oculto, lo que dificulta su detección. Sin embargo, existen indicios de infección que te ayudarán a localizar el spyware en dispositivos Android. Por ejemplo:

Lentitud y bajo rendimiento

Tu teléfono funciona con lentitud, incluso cuando no estás ejecutando aplicaciones pesadas. Las aplicaciones se bloquean o tardan más en cargarse, el sistema operativo presenta fallos y el dispositivo es más lento en general.

La batería y los datos se agotan más rápido

El spyware se ejecuta silenciosamente en segundo plano, con el objetivo de permanecer oculto, pero consume mucha batería y datos extra (cuando no se utiliza Wi-Fi) en el proceso.

Esto suele provocar un aumento de la factura telefónica o que la batería del teléfono se agote mucho más rápido de lo habitual.

Aplicaciones o configuraciones nuevos o diferentes

Observas actividades en tu teléfono que no recuerdas haber realizado; por ejemplo, aplicaciones que no recuerdas haber instalado (incluso aplicaciones ocultas de Android) o cambios en la configuración como una nueva página de inicio.

Sobrecalentamiento constante

El uso normal del teléfono provoca algo de calor, pero el malware puede hacer que tu teléfono se sobrecaliente mucho más de lo normal.

Anuncios y ventanas emergentes no solicitados

A veces, el spyware está acompañado de adware. Si aparecen ventanas emergentes aleatorias en tu dispositivo, que afectan negativamente a la experiencia del usuario, puede ser un indicio de que hay un spyware.

Dificultad para acceder a aplicaciones y páginas web protegidas por contraseña

Ciertos tipos de spyware suelen utilizar un navegador falso cuando intentas acceder a determinados sitios web.

Después, recopilan tu información de inicio de sesión y la envían a un tercero sin que te des cuenta (hasta que es demasiado tarde).

Software antimalware deshabilitado

Si las herramientas que utilizas normalmente para detectar spyware en tu teléfono de repente no funcionan, es posible que tu dispositivo ya esté infectado.

El malware empaquetado ataca distintos aspectos del sistema, y la mejor forma que tiene de tomar el control es deshacerse de los programas encargados de detenerlo.

Mensajes de texto y correos electrónicos extraños

Los dispositivos que son objeto de ataques suelen recibir mensajes de texto y correos electrónicos cuyo fin es engañar a los usuarios para que instalen spyware manualmente. Dichos mensajes suelen ser vínculos, códigos o símbolos.

En ocasiones, estos códigos se hacen pasar por códigos de autenticación para acceder a tus cuentas de redes sociales. Asimismo, es posible que se falsifiquen mensajes para que parezcan que proceden de un contacto de confianza.

Si recibes mensajes de texto, mensajes de redes sociales o correos electrónicos extraños, es posible que se trate de una señal de advertencia de un intento de infección por spyware. Elimínalos sin hacer clic en ningún vínculo ni descargar ningún archivo.

Ruidos durante las llamadas telefónicas

Una señal débil puede hacer que en ocasiones escuches estática o pitidos en tus llamadas telefónicas.

Sin embargo, no siempre se debe a la señal: a veces, estos sonidos pueden producirse cuando se intervienen las llamadas o por grabaciones de llamadas a través de un spyware. 

Comportamiento inusual

Si tu teléfono entra en reposo o se despierta de repente, se reinicia aleatoriamente o tiene dificultades para apagarse, es posible que haya spyware u otro tipo de malware en él.

Cómo eliminar spyware de dispositivos Android

Existen varias opciones para eliminar spyware de dispositivos Android. Por ejemplo:

Opción 1: encontrar el spyware a través de la configuración del teléfono Android

Puedes encontrar rastros de actividades de spyware al revisar la configuración de tu teléfono Android.

• Primero, reinicia el teléfono en modo seguro. El modo seguro impide la ejecución de todas las aplicaciones de terceros, por lo que podrás comprobar que el comportamiento extraño de tu teléfono procede de un spyware y no de otro problema. Para hacer esto, sigue estos pasos:
  • Mantén pulsado el botón de encendido del teléfono para ver las opciones de apagado y reinicio. (Ten en cuenta que algunos de los botones necesarios y las posiciones de los indicadores pueden variar según el modelo de dispositivo y la versión de Android).
  • Mantén pulsada la opción Apagar y aparecerá la opción Reiniciar en modo seguro. Toca Aceptar.
  • Verás que estás en modo seguro por la indicación en la parte inferior izquierda.
• A continuación, abre la aplicación Configuración.
• Pulsa en Apps o Aplicaciones, según la terminología que utilice el dispositivo.
• Haz clic en el menú de hamburguesa o en los tres puntos verticales de la esquina superior derecha de la pantalla.
• Haz clic en Mostrar procesos del sistema o Mostrar aplicaciones del sistema.
• Revisa la lista de aplicaciones que aparecen y busca cualquier elemento sospechoso o desconocido.
• Desinstala cualquier aplicación espía oculta en tu dispositivo Android que descubras.

Opción 2: encontrar spyware a través de la carpeta de descargas

Revisar la carpeta de descargas a veces permite encontrar stalkerware y archivos sospechosos que el usuario no descargó. Para ello, también en modo seguro, haz lo siguiente:

1. Abre la aplicación Mis archivos o Archivos.
2. Haz clic en Descargas. Esta carpeta contiene todos los archivos, independientemente de su tipo o formato, que se descargaron previamente en el dispositivo.
3. Revisa la lista para ver si hay archivos o aplicaciones que parezcan sospechosos y que no recuerdes haber descargado. Si no estás seguro, busca en Google el nombre de la aplicación para ver si otras personas detectaron problemas con ella.
4. Luego, toca Desinstalar para eliminarlos.

Ten en cuenta que algunas aplicaciones pueden tener permisos de administrador del dispositivo que te impidan desinstalarlas. En ese caso, tendrás que eliminar los permisos. El proceso varía según el tipo de teléfono que tengas y tu versión de Android, pero en general tendrás que ir a Configuración > Seguridad > Avanzado > Administradores de dispositivos.

• En la lista de aplicaciones con permisos de administrador del dispositivo, desmarca la casilla junto a la aplicación maliciosa. Aprovecha también para comprobar si alguna otra aplicación sospechosa tiene estos permisos y, si es así, elimínalos también.
• En la lista que aparece, pulsa Desactivar esta aplicación de administración de dispositivos.
• Vuelve a la lista de aplicaciones. Ahora, puedes desinstalar la aplicación que antes no podías, junto con cualquier otra cosa que parezca sospechosa.
• Reinicia tu teléfono, inicia en modo normal y pruébalo.

Esto eliminará el spyware, y tu teléfono funcionará con normalidad.

Opción 3: encontrar spyware a través de un análisis de spyware de Android

El uso de software antivirus es la forma más rápida, y probablemente la mejor forma, de localizar spyware en un dispositivo Android. Estos son los pasos que hay que seguir:

• Asegúrate de que utilizas un antivirus seguro, legítimo y compatible con tu dispositivo.
• Realiza un análisis del dispositivo Android. Si analizas el teléfono en busca de spyware con una aplicación específica, tendrás muchas más posibilidades de detectarlo.
• Elimina el spyware. El antivirus lo hará de forma automática o te solicitará que apruebes la eliminación.

Si no hay forma de solucionar los problemas de tu teléfono, la última opción es realizar un restablecimiento de fábrica.

Opción 3: realizar un restablecimiento de fábrica

Si ninguna de las opciones anteriores funciona, realiza un restablecimiento de fábrica. Con el restablecimiento de fábrica se borrará todo lo que haya en el teléfono, incluido el spyware. Comprueba que tienes una copia de seguridad de tu teléfono antes de hacer esto para evitar perder tus aplicaciones, fotos y otros datos. Tendrás que restaurar tu teléfono con una copia de seguridad de antes de empezar a tener problemas con el spyware.

Para limpiar el dispositivo y restablecer los valores predeterminados de fábrica, haz lo siguiente:

• Ve a Configuración > Sistema > Opciones de restablecimiento.
• Según el teléfono que tengas, pulsa Restablecer datos de fábrica o Borrar todos los datos (restablecimiento de fábrica).
• Toca Restablecer dispositivo para confirmar.
• El teléfono te pedirá que escribas tu contraseña o PIN para confirmar.
• Borrar y restablecer todo llevará un tiempo, y a continuación tu teléfono se reiniciará como si fuera un dispositivo nuevo.

El teléfono te preguntará si deseas empezar de cero o restaurar desde una copia de seguridad. Si utilizas una copia de seguridad, procura seleccionar una de antes de empezar a tener problemas con el teléfono (en otras palabras, para no volver a instalar el spyware).

Una vez que hayas eliminado el spyware del dispositivo Android, sigue estos otros pasos:

• Borra la caché del navegador.
• Cambia las contraseñas de todas las cuentas importantes.
• Habilita la autenticación de dos factores (2FA, por sus siglas en inglés) en el dispositivo y en las cuentas que ofrezcan esta posibilidad.

Información sobre el stalkerware

Con el stalkerware, algunos operadores recibirán una alerta avisándoles de que el dispositivo de la víctima se ha limpiado. No alteres el dispositivo si crees que ello puede poner en peligro tu integridad física. Si es necesario, acude a organismos de apoyo o a las fuerzas de seguridad.

Protege tu teléfono Android del spyware

A continuación, te indicamos algunas medidas que puedes tomar para proteger tu teléfono del spyware:

Mantente alerta ante los intentos de phishing

Si recibes un mensaje de texto o de correo electrónico que te genera desconfianza, no lo abras. Si ya lo abriste, no abras ningún archivo adjunto ni hagas clic en ningún vínculo del mensaje.

Cambia las contraseñas con regularidad

El spyware recopila información confidencial, como los datos de acceso a las aplicaciones bancarias del teléfono.

Cambiar estos datos de acceso con regularidad garantizará que, incluso si los hackers lograran acceder de algún modo a tus datos, estos ya no estarán actualizados en el momento en que decidan utilizarlos (en el supuesto de que ya hayas eliminado el spyware del dispositivo).

Navega únicamente por sitios web seguros

Antes de hacer clic en un vínculo, revísalo detenidamente. Los vínculos a sitios web seguros y verificados suelen empezar con HTTPS: la S significa "seguro" e indica que el sitio web tiene un certificado de seguridad actualizado.

Procura que el teléfono esté protegido

Si se instaló un stalkerware en el dispositivo, es muy probable que este estuviera desbloqueado, desprotegido, o que alguien hubiera adivinado o descubierto tu bloqueo de pantalla.

Tener una contraseña más segura para desbloquear la pantalla será de gran ayuda para proteger tu teléfono de posibles acosadores. También es conveniente que protejas tu correo electrónico y otras cuentas en línea mediante la autenticación de dos factores, siempre que sea posible.

Limita el acceso físico a tu dispositivo, utiliza identificación facial o huellas dactilares para dificultar que otros desbloqueen tu teléfono, incluso si lo pierdes o te lo roban.

Mantén tu teléfono actualizado

Actualiza con regularidad tu Android a la última versión. Al actualizar el sistema operativo del teléfono con regularidad, garantizarás que este cuente con las últimas actualizaciones de seguridad, lo que dificultará que los atacantes logren infiltrarse.

No descargues aplicaciones sospechosas

No es difícil encontrar aplicaciones Android pirateadas en sitios de terceros. Resiste la tentación de descargar este tipo de aplicaciones, por muy atractivas que parezcan, ya que a veces vienen con spyware incluido.

Para mayor seguridad, lo mejor es restringir las descargas a Google Play Store o a sitios web oficiales verificados, pero ten cuidado porque Google Play Store también es vulnerable al malware.

No hagas clic en anuncios emergentes

El tipo de ventanas emergentes que prometen dinero o artículos gratis u otras ofertas demasiado buenas para ser ciertas pueden contener spyware u otras formas de malware. Ten cuidado dónde haces clic.

Utiliza software antivirus

Los antivirus no solo analizan y eliminan el spyware, sino que también impiden que llegue a tu teléfono Android en primer lugar. Cuando tu dispositivo quede expuesto a una amenaza, el antivirus te avisará para que abandones el sitio web o canceles una descarga en curso.

También es capaz de bloquear los datos dañinos de dichos sitios o impedir que descargues archivos sospechosos.

 

Productos relacionados:

• Kaspersky Premium
• Kaspersky Password Manager
• Kaspersky VPN Secure Connection

Más información:

·       iOS y Android: ¿cuál es más seguro?

·       Cómo eliminar el virus del calendario en diferentes dispositivos

·       Consejos de seguridad para smartphones