Los teléfonos inteligentes son una parte integral de la vida cotidiana: se utilizan para trabajar, comprar, realizar operaciones bancarias, navegar por Internet y mantenerse en contacto con los amigos y la familia. Como resultado, nuestros teléfonos contienen una gran cantidad de datos que son valiosos para los criminales. A través del malware, a veces en forma de aplicaciones, los hackers pueden obtener fácilmente sus datos personales. Siga leyendo para obtener más información sobre el malware en Android: qué es, cómo funciona y cómo se puede detectar y evitar.
¿Qué es el malware para Android?
Si se pregunta si el malware puede atacar el sistema Android, lamentablemente la respuesta es “sí”. Un malware para Android es un software malicioso dirigido específicamente a los dispositivos con Android. Como en cualquier tipo de malware, la intención es dañar el dispositivo del usuario y robar sus datos.
En comparación con la App Store de Apple, la Play Store de Google tiene medidas de seguridad menos estrictas. Además, los usuarios de Android pueden descargar aplicaciones de diversas fuentes en Internet. Esto crea un entorno que hace posible los ciberataques.
¿Cómo funciona el malware para Android?
El malware para Android se propaga de varias maneras, entre las que se incluyen las siguientes:
Cuando se descargan aplicaciones maliciosasLas aplicaciones y las descargas son, por mucho, el método más común que utilizan los hackers para propagar el malware. Las aplicaciones que se descargan a través de las tiendas oficiales suelen ser seguras (aunque no siempre), pero las que son pirateadas o se descargan de fuentes menos legítimas son más propensas a contener malware. En algunos casos, una aplicación con malware aparecerá en una tienda de aplicaciones oficial. A menudo, estas aplicaciones se encuentran y se eliminan rápidamente, pero subrayan la necesidad de mantenerse alerta. Si los desarrolladores utilizan SDK (kits de desarrollo de software) que no son de confianza, las aplicaciones que desarrollan tienen un mayor riesgo de contener malware.
Cuando se usa un dispositivo con vulnerabilidades en el sistema operativoLos hackers pueden aprovechar cualquier vulnerabilidad en el dispositivo. A menudo, las vulnerabilidades de seguridad se descubren con bastante rapidez y se corrigen, pero si no actualiza el software con regularidad, es posible que su dispositivo sea vulnerable. Al igual que con las computadoras, es fundamental mantener el dispositivo móvil actualizado, porque los hackers pueden aprovechar las vulnerabilidades descubiertas recientemente.
Cuando se hace clic en enlaces sospechosos incluidos en correos electrónicos o textosLos correos electrónicos comprometidos son otra forma que utilizan los hackers para instalar malware en los teléfonos móviles.Por ejemplo, es posible que reciba un correo electrónico que indique que ganó algo (una tablet, vacaciones, etc.). O bien, puede abrir un correo electrónico que parezca ser del banco o de otra empresa de confianza en el que se le pida que actualice sus datos o inicie sesión en su cuenta. En ambos casos, si hace clic en el enlace, es posible que se lo redirija a un sitio web malicioso que descargue e instale malware en el teléfono. Entonces, los datos del teléfono pueden quedar expuestos al hacker.
Lo mismo ocurre con los enlaces que contienen mensajes de texto que parecen proceder de una fuente de confianza o incluso de alguien de su lista de contactos si le han hackeado el teléfono. En caso de dudas, evite hacer clic en los enlaces o abrir archivos adjuntos.
Cuando se usan conexiones wifi/URL no segurasCuando visita sitios web que no son seguros, corre el riesgo de exponer datos confidenciales del dispositivo. También es más vulnerable a los ataques de intermediarios y a quedar expuesto a un malware. El navegador del teléfono también puede ser una fuente de vulnerabilidades que podría recibir ataques. Asegúrese de tener la versión más actualizada del navegador que utilice.
Impacto del malware para Android
Además de la molestia de los anuncios constantes, el malware para móviles puede acceder a su información privada, como la siguiente:
- Las credenciales bancarias
- La información del dispositivo
- El número telefónico o la dirección de correo electrónico
- La lista de contactos
Los hackers pueden utilizar esta información para realizar diferentes actividades maliciosas, como el robo de identidad mediante las credenciales bancarias. Por ejemplo, el troyano bancario Anubis hace eso al engañar a los usuarios para que le den acceso a las funciones de accesibilidad de un teléfono con Android. Como consecuencia, esto permite que el malware registre todas las aplicaciones que se inicien y el texto que se introduce, incluidas las contraseñas. Después de que se concede el permiso inicial, la actividad del malware es invisible en la pantalla, es decir que no se muestra ninguna señal de la presencia de una actividad maliciosa cuando inicia sesión en sus cuentas.
Los hackers también pueden utilizar el malware para recopilar y vender la información de su dispositivo y de sus contactos, y luego lo bombardean con llamadas automatizadas, mensajes de texto y más anuncios. También pueden enviar enlaces a más malware a todos sus contactos.
¿Tengo un malware en mi teléfono?
¿Cómo detecto malware en Android? Si nota las siguientes situaciones, es posible que el teléfono esté infectado:
- Empieza a ver muchas ventanas emergentes, anuncios inapropiados o anuncios que interfieren con el contenido de la página.
- La batería parece agotarse mucho más rápido de lo habitual.
- Ve aplicaciones que no reconoce en el teléfono.
- El dispositivo se ralentiza, se bloquea o muestra mensajes de error repetidos.
- El dispositivo no se apaga ni se reinicia.
- El dispositivo no le permite eliminar ningún software.
- Los contactos le dicen que recibieron mensajes suyos que no envió.
- Nota una disminución sospechosa en el saldo de su cuenta de móvil, ya que los troyanos para móviles lo suscriben secretamente a servicios de pago.
Eliminar aplicaciones que cree que son maliciosas puede ser complicado. A veces, quitar los permisos de la aplicación y eliminarla es suficiente. Otras aplicaciones maliciosas se conceden a sí mismas privilegios de administrador, por lo que no se pueden eliminar sin realizar pasos adicionales. Obtenga más información en nuestra guía para eliminar virus en Android aquí. [IMAGE 2]
Cómo proteger un dispositivo con Android del malware
Tomarse en serio la seguridad cibernética le ayudará a reducir el riesgo de ser víctima de malware para Android. A continuación, le brindamos algunos consejos de protección contra el malware que le ayudarán a mantener los dispositivos con Android protegidos:
Descargue solo aplicaciones de tiendas oficialesEvite descargar aplicaciones de tiendas de terceros, ya que ahí es donde los hackers colocan sus aplicaciones infectadas con malware. Las aplicaciones de las tiendas de terceros no están sujetas a revisión por parte de Google y pueden colar un software malicioso en el teléfono con mayor facilidad. Google no siempre detecta todo antes de que entre en el teléfono, como se demuestra en los informes sobre la eliminación de aplicaciones maliciosas de Android, pero si utiliza la tienda oficial Google Play Store y tiene un punto directo para informar de los problemas que se le presenten, le maximizarán la seguridad.
Lea los comentarios de las aplicacionesLea los comentarios de las aplicaciones para saber si otros usuarios informan problemas o experiencias extrañas. También es útil leer los permisos de las aplicaciones y preguntarse si coinciden con el objetivo de la aplicación. Conceder los permisos equivocados puede enviar sus datos confidenciales a terceros.
Tenga cuidado con las pruebas gratuitas de antivirusLas pruebas gratuitas de antivirus pueden ser malware disfrazado que ataca al dispositivo móvil. Hay software de seguridad para Android asequible de proveedores de confianza, como Kaspersky, que bloqueará eficazmente las aplicaciones maliciosas.
Instale y actualice un software de seguridadConfigure el software de seguridad, el navegador de Internet y el sistema operativo para que se actualicen de manera automática. Mantener estos elementos actualizados le garantizará el beneficio de los últimos parches de seguridad.
Piense antes de hacer clic en enlaces incluidos en correos electrónicos o mensajes de textoLos criminales envían mensajes y correos electrónicos de phishing que lo engañan para que haga clic en un enlace o abra un archivo adjunto que puede descargar un malware. Manténgase alerta y, en lugar de hacer clic en un enlace de un correo electrónico o mensaje de texto, escriba la URL de un sitio confiable directamente en el navegador.
Evite hacer clic en ventanas emergentes o anuncios sobre el rendimiento del dispositivoLos estafadores introducen software no deseado en mensajes emergentes o anuncios que supuestamente le alertan sobre la seguridad o el rendimiento del dispositivo. En general, evite hacer clic en estos anuncios.
Bloquee el teléfonoConfigurar una pantalla de bloqueo aumentará la seguridad del dispositivo con Android. Para hacer esto, establezca un PIN, una contraseña o un patrón a fin de evitar que otras personas puedan acceder fácilmente de forma física al teléfono. Esto no lo protegerá de las amenazas en línea, pero mantendrá a salvo su información personal si pierde o extravía temporalmente el teléfono.
Habilite el chip de cifradoEn función de la antigüedad del dispositivo y sus funciones, es posible que pueda habilitar el cifrado de almacenamiento del teléfono. Esta función es mucho más segura que la función estándar de la pantalla de bloqueo y requiere una contraseña de autenticación en dos pasos para utilizar el dispositivo. Esto no funcionará para todo el mundo: los sistemas operativos más antiguos no suelen ofrecer esta función.
Desactive la conectividad Bluetooth cuando esté en lugares públicosEl Bluetooth permite que el teléfono se conecte de forma inalámbrica con otros dispositivos electrónicos inteligentes y permite que otras personas se conecten a su dispositivo sin su permiso si lo deja activado o sin supervisión. Los atacantes pueden estar en cualquier lugar, por lo que dejar el Bluetooth activado genera un riesgo potencial para su información personal y para usted.
Utilice un software contra malwareInstale una aplicación antimalware reconocida de una fuente segura y de confianza, como Kaspersky. Cada vez que descargue una aplicación nueva, ejecute un análisis para comprobar que la descarga se haya realizado correctamente y que no contenga ningún código malicioso.
Productos relacionados:
Más artículos: