Cómo detectar y evitar el malware en los dispositivos con Android

Los teléfonos inteligentes son una parte integral de la vida cotidiana: se utilizan para trabajar, comprar, realizar operaciones bancarias, navegar por Internet y mantenerse en contacto con los amigos y la familia. Como resultado, nuestros teléfonos contienen una gran cantidad de datos que son valiosos para los criminales. A través del malware, a veces en forma de aplicaciones, los hackers pueden obtener fácilmente tus datos personales. Sigue leyendo para obtener más información sobre el malware en Android: qué es, cómo funciona y cómo se puede detectar y prevenir.

¿Qué es el malware para Android?

Si te preguntas si el malware puede atacar el sistema Android, lamentablemente la respuesta es “sí”. Un malware para Android es un software malicioso dirigido específicamente a los dispositivos con Android. Como en cualquier tipo de malware, la intención es dañar el dispositivo del usuario y robar sus datos.

En comparación con la App Store de Apple, la Play Store de Google tiene medidas de seguridad menos estrictas. Además, los usuarios de Android pueden descargar aplicaciones de diversas fuentes en Internet. Esto crea un entorno que hace posible los ciberataques.

¿Cómo funciona el malware para Android?

El malware para Android se propaga de varias maneras, entre las que se incluyen las siguientes:

Cuando se descargan aplicaciones maliciosasLas aplicaciones y las descargas son, por mucho, el método más común que utilizan los hackers para propagar el malware. Las aplicaciones que se descargan a través de las tiendas oficiales suelen ser seguras (aunque no siempre), pero las que son pirateadas o se descargan de fuentes menos legítimas son más propensas a contener malware. En algunos casos, una aplicación con malware aparecerá en una tienda de aplicaciones oficial. Estas aplicaciones se encuentran y se eliminan rápidamente, pero subrayan la necesidad de mantenerse alerta. Si los desarrolladores utilizan SDK (kits de desarrollo de software) que no son de confianza, las aplicaciones que desarrollan tienen un mayor riesgo de contener malware.

Cuando se usa un dispositivo con vulnerabilidades en el sistema operativoLos hackers pueden aprovechar cualquier vulnerabilidad en el dispositivo. A menudo, las vulnerabilidades de seguridad se descubren con bastante rapidez y se corrigen, pero si no actualizas el software con regularidad, es posible que tu dispositivo sea vulnerable. Al igual que con los ordenadores, es fundamental mantener el dispositivo móvil actualizado, porque los hackers pueden aprovechar las vulnerabilidades descubiertas recientemente.

Cuando se hace clic en enlaces sospechosos incluidos en correos electrónicos o textosLos correos electrónicos comprometidos son otra forma que utilizan los hackers para instalar malware en los móviles.Por ejemplo, es posible que recibas un correo electrónico en el que se indique que has ganado algo (una tableta, unas vacaciones, etc.). O bien, puedes abrir un correo electrónico que parezca ser del banco o de otra empresa de confianza en el que se te pida que actualices tus datos o inicies sesión en tu cuenta. En ambos casos, si haces clic en el enlace, es posible que se te redirija a un sitio web malicioso que descargue e instale malware en el teléfono. Entonces, los datos del teléfono pueden quedar expuestos al hacker.

Lo mismo ocurre con los enlaces que contienen mensajes de texto que parecen proceder de una fuente de confianza o incluso de alguien de tu lista de contactos si le han hackeado el teléfono. En caso de duda, evita hacer clic en los enlaces o abrir archivos adjuntos.

Cuando se usan conexiones wifi/URL no segurasCuando visitas sitios web que no son seguros, corres el riesgo de exponer datos confidenciales del dispositivo. También eres más vulnerable a los ataques de intermediarios y a quedar expuesto a malware. El navegador del teléfono también puede ser una fuente de vulnerabilidades que podría recibir ataques. Asegúrate de tener la versión más actualizada del navegador que utilices.

Impacto del malware para Android

Además de la molestia de los anuncios constantes, el malware para móviles puede acceder a tu información privada, como la siguiente:

• Las credenciales bancarias
• La información del dispositivo
• El número de teléfono o la dirección de correo electrónico
• La lista de contactos

Los hackers pueden utilizar esta información para realizar diferentes actividades maliciosas, como el robo de identidad mediante las credenciales bancarias. Por ejemplo, el troyano bancario Anubis hace eso al engañar a los usuarios para que le den acceso a las funciones de accesibilidad de un teléfono con Android. Como consecuencia, esto permite que el malware registre todas las aplicaciones que se inicien y el texto que se introduce, incluidas las contraseñas. Después de que se concede el permiso inicial, la actividad del malware es invisible en la pantalla, es decir que no se muestra ninguna señal de la presencia de una actividad maliciosa cuando inicias sesión en tus cuentas.

Los hackers también pueden utilizar el malware para recopilar y vender la información de tu dispositivo y de tus contactos, y luego te bombardean con llamadas automatizadas, mensajes de texto y más anuncios. También pueden enviar enlaces a más malware a todos tus contactos.

¿Tengo malware en mi teléfono?

¿Cómo detecto malware en Android? Si notas las siguientes situaciones, es posible que el teléfono esté infectado:

• Empiezas a ver muchas ventanas emergentes, anuncios inapropiados o anuncios que interfieren con el contenido de la página.
• La batería parece agotarse mucho más rápido de lo habitual.
• Ves aplicaciones que no reconoces en el teléfono.
• El dispositivo se ralentiza, se bloquea o muestra mensajes de error repetidos.
• El dispositivo no se apaga ni se reinicia.
• El dispositivo no te permite eliminar ningún software.
• Tus contactos dicen que recibieron mensajes tuyos que no enviaste.
• Notas una disminución sospechosa en el saldo de tu cuenta de móvil, ya que los troyanos para móviles te suscriben secretamente a servicios de pago.

Eliminar las aplicaciones que crees que son maliciosas puede ser complicado. A veces, quitar los permisos de la aplicación y eliminarla es suficiente. Otras aplicaciones maliciosas se conceden a sí mismas privilegios de administrador, por lo que no se pueden eliminar sin realizar pasos adicionales. Obtén más información en nuestra guía para eliminar virus en Android aquí.

Cómo proteger un dispositivo con Android del malware

Tomarse en serio la seguridad cibernética te ayudará a reducir el riesgo de ser víctima de malware para Android. A continuación, te brindamos algunos consejos de protección contra el malware que te ayudarán a mantener los dispositivos con Android protegidos:

Descarga solo aplicaciones de tiendas oficialesEvita descargar aplicaciones de tiendas de terceros, ya que ahí es donde los hackers colocan sus aplicaciones infectadas con malware. Las aplicaciones de las tiendas de terceros no están sujetas a revisión por parte de Google y pueden colar un software malicioso en el teléfono con mayor facilidad. Google no siempre detecta todo antes de que entre en el teléfono, como se demuestra en los informes sobre la eliminación de aplicaciones maliciosas de Android, pero si utilizas la tienda oficial Google Play Store y tienes un punto directo para informar de los problemas que se te presenten, te maximizarán la seguridad.

Lee los comentarios de las aplicacionesLee los comentarios de las aplicaciones para saber si otros usuarios informan problemas o experiencias extrañas. También es útil leer los permisos de las aplicaciones y preguntarse si coinciden con el objetivo de la aplicación. Conceder los permisos equivocados puede enviar tus datos confidenciales a terceros.

Desconfía de las pruebas gratuitas de antivirusLas pruebas gratuitas de antivirus pueden ser malware disfrazado que ataca a tu dispositivo móvil. Hay software de seguridad para Android asequible de proveedores de confianza, como Kaspersky, que bloqueará eficazmente las aplicaciones maliciosas.

Instala y actualiza un software de seguridadConfigura el software de seguridad, el navegador de Internet y el sistema operativo para que se actualicen automáticamente. Mantener estos elementos actualizados te garantizará el beneficio de los últimos parches de seguridad.

Piensa antes de hacer clic en enlaces incluidos en correos electrónicos o mensajes de textoLos criminales envían correos electrónicos y mensajes de texto de phishing que te engañan para que hagas clic en un enlace o abras un archivo adjunto que podría descargar un malware. Mantente alerta y, en lugar de hacer clic en un enlace de un correo electrónico o un mensaje de texto, escribe la URL de un sitio de confianza directamente en el navegador. 



Evita hacer clic en ventanas emergentes o anuncios sobre el rendimiento del dispositivoLos estafadores introducen software no deseado en mensajes emergentes o anuncios que supuestamente te alertan sobre la seguridad o el rendimiento del dispositivo. En general, evita hacer clic en estos anuncios.

Bloquea el teléfonoConfigurar una pantalla de bloqueo aumentará la seguridad del dispositivo con Android. Para ello, establece un PIN, una contraseña o un patrón a fin de evitar que otras personas puedan acceder fácilmente de forma física al teléfono. Esto no te protegerá de las amenazas en línea, pero mantendrá tu información personal a salvo si pierdes o extravías temporalmente el teléfono.

Habilita el chip de cifradoEn función de la antigüedad del dispositivo y sus funciones, es posible que puedas habilitar el cifrado de almacenamiento del teléfono. Esta función es mucho más segura que la función estándar de la pantalla de bloqueo y requiere una contraseña de autenticación en dos pasos para utilizar el dispositivo. Esto no funcionará para todo el mundo: los sistemas operativos más antiguos no suelen ofrecer esta función.

Desactiva la conectividad Bluetooth cuando estés en lugares públicosEl Bluetooth permite que el teléfono se conecte de forma inalámbrica con otros dispositivos electrónicos inteligentes y permite que otras personas se conecten a tu dispositivo sin tu permiso si lo dejas activado o sin supervisión. Los atacantes pueden estar en cualquier lugar, por lo que dejar el Bluetooth activado genera un riesgo potencial para tu información personal y para ti.

Utiliza un software antimalwareInstala una aplicación antimalware reconocida de una fuente segura y de confianza, como Kaspersky. Cada vez que descargues una aplicación nueva, ejecuta un análisis para comprobar que la descarga se haya realizado correctamente y que no contenga ningún código malicioso.

Productos relacionados:

• Kaspersky Internet Security for Android
• Kaspersky Password Manager
• Kaspersky Secure Connection

Más artículos:

• Amenazas de seguridad para móviles con Android
• ¿Cómo eliminar un virus de dispositivos con Android?
• iOS y Android: ¿cuál es más seguro?
• VPN en teléfonos inteligentes: lo que debes saber
• He sido víctima de ataques de phishing, ¿qué hago ahora?