Cómo detectar y eliminar un virus en un teléfono Android

Jas Dhaliwal 8 oct 2018

El malware para Android adopta todas las formas y tamaños. Aquí te explicamos cómo defender tu smartphone contra esta amenaza.

Anteriormente, en la parte 1 de La guía de Avast sobre aplicaciones de Android, describimos todos los tipos comunes de malware y cómo deshacernos de él. En la segunda entrega de esta serie, profundizamos en el tenebroso mundo de los virus de Android, cómo pueden infectar un smartphone y qué se puede hacer para reforzar la inmunidad contra ellos. Vamos allá.

El primer virus para móviles

Durante mucho tiempo, los virus para móviles se consideraron algo así como un mito. Sin embargo, este se derrumbó cuando un grupo formado por hackers de la República Checa y Eslovaquia denominado 29a creó un virus llamado Cabir que envió como prueba de concepto a varios laboratorios profesionales de ciberseguridad. Cuando se instalaba, el virus, un gusano de red, infectaba los sistemas operativos Symbian y Series 60 a través de una conexión Bluetooth activa y mostraba la palabra «Cabir» en la pantalla del teléfono infectado. No obstante, al ser solo una prueba de concepto, no ocasionaba ningún daño.

Por desgracia, desde entonces han surgido variantes más peligrosas. Algunos de los ejemplos más populares son:

  • SymOS/Kiazha.A: un troyano de ransomware para el sistema operativo Symbian que borraba los mensajes SMS entrantes y salientes.
  • CommWarrior: otra amenaza que restablece el teléfono el día 14 de cada mes. Se instalan imágenes de calaveras como fondo, y además el archivo desactiva programas y aplicaciones. También convierte todos los iconos del teléfono en imágenes de la bandera pirata o rompecabezas.

Desde la popularización de los smartphones, han surgido muchas amenazas de este tipo y cada día siguen apareciendo otras nuevas. Como los ciberdelincuentes no paran de inventar nuevas formas de engañar a los usuarios para que instalen su malware, la mejor alternativa es entender cómo funcionan estas amenazas. A continuación, ofrecemos un resumen breve sobre el malware de Android.

Tipos de virus para móviles

Los teléfonos móviles se han convertido en una parte fundamental de nuestra vida, pero, lamentablemente, también han pasado a ser un blanco mucho más suculento para los ciberdelincuentes. Esto es lógico si tenemos en cuenta que casi todos guardamos en el teléfono información importante, como datos bancarios e información confidencial de nuestras cuentas. Los virus de Android adoptan muchas formas. Cada uno tiene unas singularidades y vectores de entrada diseñados en función de una vulnerabilidad determinada. A continuación, presentamos los más comunes...

  • Spyware: este tipo de malware está diseñado para recoger sigilosamente información del teléfono y enviarla al servidor de comando y control. El spyware se camufla como aplicaciones legítimas, y así es como los ciberdelincuentes intentan inducir al usuario para que instale el virus. Cuando lo logran, empieza a registrar información: los mensajes de texto/SMS, las URL visitadas, la actividad de las aplicaciones, las teclas que se pulsan, los nombres de usuario y las contraseñas.
  • Ransomware: este programa malicioso cifra y bloquea los archivos importantes y luego ofrece la opción de liberarlos solo si se paga un rescate. Pero debes saber que casi nunca liberan los archivos. Como muchísimos usuarios tienen datos muy importantes en los smartphones, el impulso de sucumbir y pagar es fuerte. (¡Pero no lo hagas!).

unlock-android-phone

  • Gusanos: este es el tipo de virus para teléfonos Android más mortífero. Diseñados para reproducirse incesantemente, los gusanos no precisan de la interacción del usuario para ejecutarse. Suelen llegar por SMS, MMS u otro medio digital.
  • Troyanos: estos acompañan a aplicaciones legítimas e infectan el teléfono cuando se instalan. A diferencia de los gusanos, los troyanos necesitan que un usuario los instale para poder llevar a cabo sus acciones. Una vez activados, los troyanos pueden desactivar algunas aplicaciones o bloquear el teléfono durante un periodo de tiempo determinado.

Infecciones en Android y en iPhone

Como sucede en el debate entre iOS y Windows, los dos populares sistemas operativos para móviles responden a distintos tipos de malware, y cada uno aprovecha una vulnerabilidad concreta. Lamentablemente, los usuarios de Android tienen mucho más riesgo de ser víctimas de una infección por malware porque existen muchos mercados en la red aparte de Google Play Store que distribuyen aplicaciones para Android. Algunos sitios son seguros, pero otros no.

Las aplicaciones de iOS, en cambio, solo se pueden descargar desde la Apple App Store oficial, que emplea algunas de las medidas de seguridad más robustas que existen. En iOS, las aplicaciones están aisladas, lo que significa que no pueden interactuar con otras aplicaciones ni con el sistema operativo a partir de cierto punto. Dicho esto, tanto los usuarios de iOS como los de Android son vulnerables a los ataques de phishing por medio del correo electrónico o incluso por mensajes SMS.

En Android, las aplicaciones también están aisladas, pero en menor grado. Android puede ser el sistema operativo más popular del mundo para teléfonos móviles, pero tiene problemas para actualizar el sistema operativo de todos los usuarios a la última versión segura. Este es un escollo que Apple ha resuelto hace mucho. El uso de una solución antivirus como Avast Mobile Security contribuirá mucho a garantizar que los dispositivos nunca se encuentren en una situación de peligro.

¿Cómo saber si hay un virus en el teléfono?

Saber si tenemos el teléfono infectado por un virus puede ser difícil, pero algunos de los síntomas de que hay un virus de Android destacan tanto que son inconfundibles. A continuación, te explicamos en qué debes fijarte:

  • Aplicaciones que se bloquean... mucho: algunas aplicaciones tienden a bloquearse de vez en cuando. Sin embargo, si ves que hay varias aplicaciones que se quedan bloqueadas con frecuencia, es posible que tengas un virus para teléfonos Android.
  • Uso de datos elevado sin razón aparente: ver que el límite de datos ha bajado mucho más de lo esperado tras ver una temporada completa de Juego de tronos es comprensible. ¿Pero y si ocurriera lo mismo después de tener el teléfono todo el día en el bolsillo? Quizás sea el momento de una revisión.
  • No dejan de aparecer anuncios: los molestos anuncios se pueden bloquear fácilmente en navegadores como Opera. Pero si empiezan a aparecer cuando no hay ninguna aplicación ejecutándose, es muy probable que tengas una infección de adware.
  • La batería se agota en muy poco tiempo: como la mayoría de los virus para móviles no están optimizados, suelen acabar con la batería más rápido que otras aplicaciones.
  • La factura telefónica se pone por las nubes: como ocurre con un uso de datos elevado, un incremento repentino e inexplicable en la factura del teléfono es una advertencia clara de que tu Android tiene un virus.
  • Aplicaciones desconocidas: pocas personas se preocupan por indagar si una aplicación nueva que les interesa es legítima o no. Esta dejadez puede salir cara, ya que podríamos dar, sin saberlo, a una aplicación falsa acceso a todo lo que tenemos en el teléfono.
  • El teléfono empieza a sobrecalentarse: los motivos que explican el sobrecalentamiento de un teléfono son varios, pero el malware suele ser uno de los principales culpables.

Buscar virus para móviles

Para asegurarte de que nunca tengas que enfrentarte a las señales descritas, es imprescindible que sepas cómo se abre camino el malware hasta los teléfonos. Se puede propagar por cuatro medios:

  • Aplicaciones infectadas: es el modus operandi más corriente de los hackers, que emplean aplicaciones populares donde introducen el malware y luego las distribuyen en las tiendas de aplicaciones. A menudo, los ciberdelincuentes crean aplicaciones totalmente nuevas diseñadas especialmente con el fin de engañar a los usuarios para que las instalen.
  • Malvertisements: el malvertising es la práctica de insertar virus en anuncios que se distribuyen a través de redes publicitarias. Con solo hacer clic en un anuncio se puede activar la descarga de un virus y el dispositivo se puede infectar.
  • Estafas: los usuarios reciben vínculos a páginas web infectadas que contienen código malicioso. Visitar la página puede bastar para iniciar la descarga de un virus en el teléfono (a menos que esté protegido por un software antivirus).
  • Descargas directas en el dispositivo: el tipo menos común, la infección directa en el dispositivo, exige que un hacker conecte el dispositivo objetivo a otro y que le instale manualmente el malware. El espionaje corporativo que tiene gran repercusión mediática se realiza por este medio.

Cómo eliminar un virus de un teléfono Android

Tus peores temores se han confirmado y todas las señales apuntan a una infección por virus, pero no quiere decir que el teléfono esté sentenciado. Aquí te presentamos algunos métodos que te servirán para deshacerte de esta molesta plaga en un instante.

Ejecutar un análisis con un antivirus de confianza

Abre Google Play y descarga una aplicación antivirus. Pero primero haz los deberes. Ten presente que hay aplicaciones antivirus hasta debajo de las piedras y que es posible que contengan aplicaciones de malware llenas de virus. Instala aplicaciones solamente de desarrolladores reputados y, si tienes un atisbo de duda de que la aplicación pueda ser falsa, búscala en Google para cerciorarte.

Consulta también laboratorios de terceros, como AV-TEST y AV-Comparatives. Estas organizaciones realizan pruebas independientes con las aplicaciones antivirus y publican los resultados. (La aplicación gratuita Avast Mobile Security para Android siempre obtiene unas puntuaciones elevadas).

avast-mobile-security-1
Avast Security Pro

Eliminar manualmente el virus del teléfono

En casos en que, por alguna razón, el software antivirus sea ineficaz, puedes intentar desinstalar el malware manualmente...

Paso 1: pon el teléfono en el modo seguro. Al hacerlo, se evita la ejecución de las aplicaciones, incluido el malware. Algunos teléfonos Android permiten reiniciar en modo seguro, mientras que en otros hay que realizar algunos pasos más para hacer lo mismo.

Paso 2: cuando esté activado el modo seguro, ve a Ajustes > Aplicaciones > Aplicaciones descargadas. Busca las aplicaciones que crees que no deberían estar ahí. Lo mejor es que mires primero las aplicaciones que instalaste justo antes de que el teléfono comenzara a tener un comportamiento extraño.

Paso 3: cuando hayas encontrado las aplicaciones, toca Desinstalar para eliminarlas permanentemente. A menudo, las aplicaciones con virus desactivan el botón de desinstalar. Si es el caso...

Paso 4: ve a Ajustes > Seguridad > Administradores de dispositivos. Mira si la aplicación está activada en la lista. Si lo está, haz clic en Desactivar para quitarle los privilegios de acceso. Ahora vuelve a la aplicación en Aplicaciones descargadas. El botón Desinstalar ya se debería poder tocar.

Si nada de esto da resultado, el último recurso es hacer un restablecimiento de fábrica. Recuerda que, al hacerlo, se eliminan todas las aplicaciones y sus datos del teléfono, por eso siempre conviene hacer copias de seguridad periódicas de los datos.

Para restablecer un teléfono Android...

Paso 1: ve a Ajustes Copia de seguridad y restablecer > Restablecer datos de fábrica. Ahora toca Restablecer teléfono.

Paso 2: escribe tu clave cuando sea necesario para continuar.

Paso 3: reinicia el teléfono.

Paso 4: restaura la copia de seguridad que hayas hecho antes de instalar la aplicación problemática.

Convertir la protección del dispositivo en una prioridad

Si bien siempre es aconsejable actuar con la debida cautela, deberías plantearte añadir todas las capas de seguridad posibles. Una aplicación antivirus actualizada como Avast Mobile Security para Android puede contribuir mucho a garantizar que tu dispositivo nunca se infecte. No solo analiza los archivos y las aplicaciones en tiempo real en busca de malware, sino que desactiva tareas innecesarias para acelerar la velocidad.

Por último, ignora las tiendas de aplicaciones de terceros y la instalación manual de archivos APK de los sitios web corrientes como si fueran la peste. Estos son los métodos preferidos de hackers y ciberdelincuentes, por lo que las posibilidades de instalar algo perjudicial crecen exponencialmente.

Un adelanto de la tercera entrega de la guía de Avast sobre aplicaciones de Android... ¿alguna vez has notado que el teléfono estaba más caliente de lo normal? Podría ser signo de un problema acuciante escondido bajo la superficie: problemas de batería, una infección de malware o tal vez un fallo de hardware. En la tercera parte de nuestra guía, explicaremos todas las razones por las que puede parecer que el teléfono se va a derretir y cómo se puede bajar la temperatura.

--> -->