Qué tipo de malware podemos sufrir en Android y cómo solucionarlo

El Androide Libre el 29/03/2016 a las 10:59

presentado panda

malware android

Tener nuestro móvil seguro es importante. Vivimos en una época ultraconectada en la que en cualquier momento nuestro smartphone puede ser sujeta de un ataque, descargarse un archivo que no debíamos o acceder a un sitio sospechoso. Siempre nuestra primera recomendación es informarse, conocer qué tipo de problemas podemos tener y saber cómo evitarlos.

Existen muchos tipos distintos de malwares, afortunadamente también tenemos múltiples soluciones. Os mostramos un pequeño resumen de las formas que puede tener una infección en nuestro móvil.

A lo largo de 2016 las empresas de seguridad anticipan un aumento de los ataques, algo normal si tenemos en cuenta que cada vez existen más dispositivos móviles. El año pasado se registraron 230.000 nuevos malware al día y creciendo.

Además, Android es el sistema operativo que recibirá más ataques ya que es el más utilizado. El trabajo de Google en las últimas versiones de Android ha sido proteger y cerrar el acceso root para que este malware no acceda a las partes sensibles del sistema. Sin embargo todavía existen muchísimos dispositivos que no se han actualizado, siendo lo más vulnerables.

Aunque los ataques a Android son una constante en los últimos años, la novedad en 2016 será la forma de infectar el móvil. Veremos cómo cada vez aparecen más amenazas que rootean el dispositivo, según Luis Corrons, Director Técnico de PandaLabs.

Vamos a ver qué tipo de malware podemos ver, por dónde nos atacarán, si sirven los antivirus para Android y cuáles son las recomendaciones de los expertos.

Aplicaciones falsas en Google Play

android-malware-troyano

Google Play es una tienda segura. Al menos así lo promete el buscador. Sin embargo no es la primera vez que nos hemos encontrado con aplicaciones fraudulentas en la tienda de Google. Suelen durar poco tiempo ya que la propia tienda de aplicaciones se encarga de revisarlo todo y eliminarlas cuanto antes, en caso que casualmente instalemos una lo mejor que podemos hacer es desinstalarla. Si no sabéis si tenéis instalada alguna app así existen diversas aplicaciones que nos avisarán.

Otro caso parecido son las aplicaciones instaladas fuera de Google Play. Aquí sí que tenemos que llevar bastante más cuidado ya que no existe el control de Google sobre la seguridad de esas apps. La mayoría de los malware o ataques los sufriremos por esta vía. Para evitarla existen diversas medidas de seguridad:

  1. El propio sistema Android bloquea las apps instaladas fuera de Google Play. Si quieres comprobarlo debes ir a Ajustes > Seguridad > Orígenes desconocidos y ver que está activado para bloquear cualquier app ajena a la Play Store.
  2. El sentido común. Un usuario puede instalar APKs mientras provengan de fuentes fiables y nos aseguremos que no contienen ningún código malicioso.
  3. En caso que tengáis dudas sobre las aplicaciones que habéis instalado, siempre podéis probar alguno de los antivirus para Android que analizan el sistema.

Ataques masivos a través del móvil

Print

Para proteger tu móvil ante las distintas vulnerabilidades lo más importante es actualizarlo. Lamentablemente muchos usuarios no tienen esa posibilidad. Los ciberdelincuentes buscan atacar al mayor número de usuarios y obtener así el mayor beneficio posible.

Los ataques informáticos cada vez son más eficaces y avanzados. Seguirán utilizando herramientas como Exploit Kits, técnicas rootkit e infecciones a través de Javascript. Hace unos meses fue muy sonado el caso de Stagefright, pero lo cierto es que existe una enorme cantidad de vulnerabilidades así y lo peor de ello es que muchas todavía ni se han descubierto.

Los mejores ingenieros trabajan para empresas de seguridad que se dedican a encontrar estas vulnerabilidades antes que algún hacker solitario decida montar un negocio con su descubrimiento e infectar a millones de usuarios.

Internet de las Cosas

panda

2016 será el boom del Internet de las Cosas y los wearables. Son sistemas que ya cuentan con sus propias medidas de seguridad. Además de ello empresas como Panda se están poniendo las pilas y nos permiten descargar antivirus en Android Wear, compatibles con los smartwatches más utilizados.

Los ciberdelincuentes se adaptan a las nuevas tecnologías antes que el usuario lo haga. Si pensamos en el coche conectado, ya el año pasado se encontraron fallos que permitían el control remoto del dispositivo, incluso estando en marcha.

Cuando un sector es tendencia se investiga sobre ello, se crea una carrera por encontrar todos los bugs y solucionar todos los agujeros de seguridad. Google y Microsoft son famosos por ofrecer a los desarrolladores recompensas muy sustanciosas si encuentran vulnerabilidades en sus productos.

Pago por el móvil

Samsung-Pay

El siguiente punto de mira son las plataformas de pago con el móvil. El phishing es una práctica muy habitual, hacer creer al usuario que eres el proveedor oficial y en realidad eres un delincuente que quiere robar tus datos.

Con el auge de los pagos móviles tenemos todos estos datos en nuestro móvil. En vez de robarnos físicamente el dispositivo, los ciberdelincuentes buscarán nuestros datos para llegar a nuestro dinero. Afortunadamente la mayoría de tarjetas y sistemas de pago cuentan con unas medidas de seguridad excepcionales.

Si alguna de las plataformas se impone claramente sobre el resto, será la principal candidata a ser analizada por los atacantes para descubrir debilidades en el sistema que permitan su abuso”, explica Luis Corrons de Panda Labs.

Medidas para proteger nuestro Android

antivirus android panda

Ante un panorama como el de hoy en día donde los ataques cada vez son más sofisticados, es importante que los usuarios estén preparados para proteger sus datos. Hay una serie de medidas que nos aportan una seguridad extra y que sería importante que tuviéramos.

  • Establecer un código de desbloqueo. Un pin, un patrón o incluso el nuevo Smart Lock de Android que nos permite desbloquear en zonas de confianza.
  • Configurar un Manager antirrobo. Tenemos una herramienta de Google imprescindible por si nos roban o perdemos el dispositivo. Y también es una de las opciones que ofrece Panda Mobile Security.
  • Mantener tu móvil actualizado. Aceptar que el sistema haga copias de seguridad para no perder los datos.
  • Descargar aplicaciones de fuentes fiables.
  • Verificar los permisos de las aplicaciones. Desde Android 6.0 podemos mirar uno a uno estos permisos. Muy importante en cada nueva aplicación ser consciente para qué solicita la app cada permiso. También debemos activar la verificación en dos pasos en aquellas apps que nos lo permitan.
  • Utilizar una VPN o redes seguras. 
  • Cifrar el dispositivo. Los últimos Nexus vienen cifrados por defecto, pero la mayoría de dispositivos nuevos lo permiten. Ajustes > Seguridad > Cifrar teléfono.

Para hacer frente a todas las amenazas que pueda tener nuestro Android, es necesario que todos sepamos qué medidas tiene el sistema para mejorar la seguridad y qué tipo de soluciones pueden ayudarnos.

Te puede interesar
  • javi

    El sentido común. Fin.

    • SAGA34

      Y cuando el sentido común falla o careces de el ???

    • Johanson

      dile eso a las apps infectadas que te descargas desde playstore (y)

      • Alejandro Lorenzo gomez

        Las apps infectadas de la playstore siempre se ve a la legua que son completa basura, siempre son apps tipo “linterna ultra potente para tu samsung galaxy”

  • Roberto

    De verdad es útil un antivirus en Android?

    • Jerson andres ortiz calderon

      No

    • Jerson andres ortiz calderon

      No

    • Henry

      no

    • Johanson

      puede serlo, al detectar archivos en la memoria externa, tal vez no afecten directamente tu equipo pero si podria infectar PCs donde lo conectes

    • Andrés

      Creo que quienes responden que no, están confundiendo los Antivirus con los Task Killers, un Antivirus nunca esta de mas (aunque tampoco es obligación del usuario instalarlo), pero en momentos como estos, en los que uno ya no puede confirmar si un archivo o app instalada contiene malware, es mejor estar protegido de antemano (o por lo menos intentarlo) a ser conciente de que no se hace nada para intentar evitar infecciones en el sistema.
      Aclaro que hago la comparación Antivirus/Task Killer porque son varios los que dicen que no valen la pena instar un AV porque ocupa demasiados recursos, cuando eso en realidad o hacen en su mayoría los TK…

  • Alejandro Lorenzo gomez

    El antivirus en android es una gilipollez. La mejor forma de protegerse es SENTIDO COMÚN con eso eliminas el 90% de tus amenazas.

    • SAGA34

      Y cuando el sentido común falla o careces de el ???

      • Alejandro Lorenzo gomez

        No voy a discutir, nunca en mi vida he visto un móvil infectado con malware, hay que ser verdaderamente subnormal (o tener muy mala suerte) para que se te infecte el móvil.

        • SAGA34

          No quiero discutir , solo era un comentario irónico … Yo tampoco he visto nunca un móvil infectado por malware … Pero quizá precisamente porque a veces es indetectable , robo de datos , contraseñas , phising , etc … Quizá los antivirus den seguridad ( o falsa sensación de seguridad , aunque para algo serviran , no ??? ) los chicos de Panda también tienen derecho a comer … ;-)

          • Alejandro Lorenzo gomez

            Es poco probable tener malware en el móvil, pero yo creo firmemente que los antivirus no sirven, es un gasto de recursos y de dinero innecesario….

    • Johanson

      a no mames, cuantas veces no han salido apps de playstore infectadas pelotudo, hace tiempo estuvo de moda una app de linterna y ni playstore y antivirus android detectaban, pero cuando pasabas el apk o algun backup de tu sistema a la PC hasta el malwarebytes brincaba (y)

      • Alejandro Lorenzo gomez

        En el comentario de abajo ya he dicho que hay que ser o tonto o tener muy mala suerte (eso que comentas de las apps infectadas es difícil que te ocurra, y siempre hay que mirar los comentarios para ver si provoca problemas)

        • Johanson

          Volvemos a lo mismo Google retiró 2 o 3 apps qué estando bien valoradas resulta que si tenían malware y ni usuarios se habían dado cuenta

  • “El propio sistema Android bloquea las apps instaladas fuera de Google Play. Si quieres comprobarlo debes ir a Ajustes > Seguridad > Orígenes desconocidos y ver que está activado para bloquear cualquier app ajena a la Play Store.” alli Hay un error porque para que el sistema impida qué se instalen aplicaciones externas debe estar desactivada la opción, si se activa esa opción es para permitir instalar aplicaciones de otras fuentes.

    • Andrés

      Jajajaja, vos te estas equivocando…
      Si está activado = No se permiten instalaciones externas a Play Store
      Si está desactivado = Se permiten instalaciones externas a Play Store

      • El que se equivoca es usted.

        La opcion se llama “Origenes desconocidos” y la descripcion dice algo como “Permitir la instalacion de aplicaciones desde otros origenes diferentes a Google Play” por lo que si la opcion esta desactivada significa que no se estan permitiendo, si se activa la opcion significa que se esta autorizando el poder instalar aplicaciones externas. Para que se cumpla lo que usted dice entonces la opcion-descripcion se llamaria “No permitir aplicaciones de origenes desconocidos”

        Le colocaria aqui 4 o mas screenshots de dispositivos que tengo para demostrarcelo pero no esta habilitada la opcion de subir imagenes. Estos para Nexus 5, Galaxy Alpha, Acer Iconia A300, Asus tf700, Xperia Sola y HTC Dream y todos los demas dispositivos que en mas de 5 años he conocido y que SIEMPRE hay que habilitarle la opcion para permitir el instalar aplicaciones externas.

        La unica es que usted tenga alguna ROM personalizada y esa opcion este invertida cosa que no he visto, y yo he probado Android desde la version 1.6(Donut) hasta la ultima version en diferentes dispositivos y siempre se ha llamado y funcionado como explique anteriormente.

        Igual como no puedo subir imagenes iba a colocar un link pero depronto el comentario se queda en aprovacion y no aparece entonces para que lo confirme puede buscar en google “android origenes desconocidos” en la seccion de imagenes alli vera muchisimos screenshoots.

  • Henry

    Un buen antivirus para Android con actualizaciones rápidas adaptado a las amenazas recientes.

    Post presentado por Panda

    cicicicici

  • moralesnery

    Pequeño tip, desactiven los comentarios para las publicaciones patrocinadas, si no los usuarios les van a refutar los reportajes.

  • gonzalogtr

    que es panda? un malware o un rasomware?

LG Nexus 5X - Smartphone libre de 5.2" (2 GB de RAM, 16 GB de memoria interna, Android) color blanco
Precio oferta
245,00 €