La guía de Avast sobre aplicaciones de Android: parte 1. En esta guía enseñamos a identificar aplicaciones maliciosas y a mantenerlas alejadas de los teléfonos Android.
Seguro que ya conoces ese ataque repentino de incertidumbre que te da cuando estás a punto de instalar una aplicación nueva. ¿Cómo comprobar si es seguro instalar una aplicación de Android? ¿Tendrá algún virus? ¿Cómo se reconocen las aplicaciones de malware? Si alguna vez te has sentido amenazado ante la perspectiva de instalar una aplicación falsa que se oculta detrás de otra, esta guía es para ti.
Desde el malware hasta el sobrecalentamiento y otros efectos, los smartphones de hoy sufren los mismos problemas que los PC. En esta guía, dividida en cuatro partes, desvelamos todas las amenazas a las que tú o cualquiera os podéis enfrentar, y explicamos cómo sortearlas.
En la primera parte, hablamos de todos los tipos comunes de malware que pueden infectar a un smartphone Android y de cómo deshacerse de él. En la segunda parte, profundizamos en las infecciones por virus, y en la tercera parte explicamos los problemas del sobrecalentamiento. Por último, en la cuarta parte, mostramos cómo gestionar los permisos de las aplicaciones para que nadie pueda ver nunca esa carpeta oculta que tienes en el teléfono. Jamás.
Antes de nada, vamos a ponerte al día sobre los indicios que señalan que una aplicación es maliciosa.
¿Malware? ¿En un teléfono? ¿En serio?
El malware de los móviles, que a menudo se camufla como aplicaciones legítimas, puede espiar la actividad del usuario, robar información confidencial, como datos bancarios o de tarjetas de crédito, y enviarla a terceros. Entre los principales culpables se incluyen...
- Spyware: son aplicaciones diseñadas para recopilar en secreto información sobre un usuario haciéndose pasar por instrumentos útiles. El spyware se camufla, con frecuencia, detrás de juegos a modo de cebo para que el usuario los instale. Tan pronto como está instalado, se empieza a enviar información confidencial a los ciberdelincuentes, como contactos, hábitos del usuario, registros de chat y datos del dispositivo.
- Troyanos: al igual que su homónimo, los troyanos se esconden dentro de aplicaciones legítimas y engañan a los usuarios para que los instalen. Los troyanos pueden ser una simple molestia si envían mensajes y secuestran navegadores, pero pueden llegar a ser destructivos si roban datos bancarios y se hacen con el control del dispositivo.
- Phishing: el phishing es la práctica de inducir a los usuarios a descargar malware y ceder información mediante engaño. El remitente simula representar una fuente fiable y utiliza técnicas de ingeniería social a fin de empujar al usuario para que abra un archivo adjunto infectado o haga clic en un vínculo malicioso. Dado que las pantallas de los móviles son pequeñas, constituyen blancos suculentos para los mecanismos de phishing porque las imperfecciones no se notan tanto.
Google cuenta con sus propias soluciones antimalware en forma de protección integrada en los dispositivos Android y Google Play Protect. La última versión de Android, denominada Pie, también está dotada de funciones de seguridad muy robustas que desactivan la cámara y el micrófono para las aplicaciones en segundo plano, así como de seguridad de nivel de compilador para detectar comportamientos peligrosos en las aplicaciones.
Si bien estas tecnologías son bastante potentes, no tienen la capacidad de controlar los permisos que le puedas conceder (quizás inconscientemente) a otras aplicaciones. En otras palabras, es mejor saber en qué debes fijarte si quieres cerciorarte de que no haya ninguna sorpresa desagradable esperándote.
¿Y cómo puedes asegurarte de que esa aplicación nueva, que tan interesante parece, no va a infectar tu dispositivo? Aquí te damos algunas claves...
Aplicaciones falsas: las señales de alerta
Aunque algunas pueden estar hábilmente diseñadas, la gran mayoría de las aplicaciones falsas se puede reconocer con bastante facilidad si nos fijamos en algunas cosas. Ten presente lo siguiente...
- Busca errores ortográficos en el título y la descripción de la aplicación: los desarrolladores legítimos seguramente sepan que la descripción del producto es uno de los principales activos del marketing. Los desarrolladores menos legítimos, en cambio, no se suelen tomar muy en serio las descripciones. También falsifican el nombre de desarrolladores reales, así que estate atento a ello.
- Lee las críticas: las aplicaciones consolidadas tienen, normalmente, comentarios bien elaborados, algunos positivos y otros negativos. Si la sección de comentarios de una aplicación parece demasiado buena para ser verdad (es decir, todos tienen 5 estrellas y solo palabras de alabanza), lo más seguro es que sea falsa. Además, como los desarrolladores no pueden eliminar las críticas, se puede dejar una nota de advertencia para otros usuarios curiosos que estén pensando en instalar la aplicación.
- Fíjate en las estadísticas de descarga: si esa aplicación tan popular no tiene apenas descargas, lo más probable es que sea falsa. Asimismo, unas estadísticas de descarga escasas también pueden apuntar a que la aplicación se ignora intencionadamente. Busca esta información al final de la lista del producto en Google Play Store.
- Mira los permisos: los permisos de las aplicaciones, que podrían considerarse como el contrato de licencia de usuario final de una tienda de aplicaciones, se pasan por alto muy rápido. A veces, esto puede provocar que cedamos el control del dispositivo a agentes no deseados. Dedica 10 minutos de tu tiempo a revisar la lista de permisos antes de darle a Instalar. Vale la pena.
Haz clic en «Ver detalles» debajo de los permisos de la aplicación antes de instalarla para ver a qué necesita acceder la aplicación. Si hay algo raro, no la instales.
- Busca el desarrollador: si el nombre de desarrollador es claramente un timo, es mejor que evites todos sus productos. Mira también qué otras aplicaciones ofrece y repite las comprobaciones anteriores con todas ellas.
- Busca en Google todas las aplicaciones que quieras descargar: aunque parece un paso superfluo, luego nos darás las gracias. Copia el título y añade palabras como «crítica» o «estafa» para ver lo que dice la gente.
Poniéndonos en lo peor
¡Alerta roja! ¡Tus mecanismos de seguridad han fallado y el teléfono se precipita al vacío! No temas, nosotros te protegemos. Para volver a poner en marcha el teléfono en un santiamén, lleva a cabo los pasos siguientes:
- Borra la caché y los datos de la aplicación: la caché de una aplicación es donde almacena temporalmente todos los datos que necesita para trabajar. La primera medida que hay que tomar si se descubre una aplicación maliciosa es asegurarse de que no disponga de información comprometida. Ve a Ajustes > Aplicaciones instaladas > Aplicación sospechosa > y haz clic en Borrar caché. Ya que estás, también conviene que borres los datos de la aplicación.
- Comprueba los permisos: en su afán por conseguir toda la información posible, las aplicaciones maliciosas intentarán que les des toda clase de permisos inútiles. Ve a Ajustes > Aplicaciones > Aplicación sospechosa > Permisos de la aplicación y asegúrate de que todos sean adecuados.
- Elimina la aplicación: si tienes la más mínima sospecha, es mejor que actúes primero y después preguntes. Con frecuencia, la gente desactiva una aplicación creyendo que se ha desinstalado. Para cerciorarte de que se desinstale, ve a Ajustes > Aplicaciones instaladas y elimínala permanentemente de ahí.
- Lleva el teléfono al centro de asistencia: si sigues teniendo problemas a pesar de haber eliminado una aplicación, puede que debas llevar el teléfono al proveedor para que lo inspeccionen.
- Restablece los valores de fábrica: puedes restaurar la configuración original del teléfono en Ajustes > Copia de seguridad y restablecer > Restablecer. Para continuar, tendrás que escribir tu clave. Recuerda que el restablecimiento de fábrica elimina todas las aplicaciones y los datos, por eso siempre conviene hacer copias de seguridad periódicas de todo el sistema.
Seguridad móvil para Android
Recuerda que siempre puedes pedir refuerzos para defender el frente de batalla. En el mercado hay paquetes de ciberseguridad móvil de todo tipo, pero asegúrate de indagar bien sobre el producto antes de comprar. Sería muy irónico que instalaras un programa pensando que va a garantizar tu ciberseguridad cuando, en realidad, solo te va a perjudicar. Laboratorios de terceros como AV-Comparatives y AV-TEST examinan y comparan de forma independiente productos de ciberseguridad. Consulta sus reseñas y resultados antes de decidirte por una marca.
Nuestra propia solución, Avast Mobile Security para Android, se puede instalar gratis y ofrece las siguientes funciones de seguridad:
- Conexiones seguras: protege tus pagos, fotos y datos vayas donde vayas.
- Navegación segura: la tecnología antivirus de Avast garantiza que no entre ningún tipo de malware en tus sesiones de navegación web.
- Control de la privacidad: con opciones de bloqueo de aplicaciones y llamadas, unos permisos claros y un cortafuegos fácil de usar, puedes configurar el nivel de seguridad exacto que desees.
Mantente alerta
Con Android Pie, Google pone a disposición de los consumidores las tecnologías más avanzadas de IA y aprendizaje automático, algo que, sin duda, añadirá una capa nueva de seguridad a los smartphones.
Pero, como ya hemos apuntado, la mayoría de las aplicaciones de malware se aprovechan de la falta de atención del usuario para introducirse en los sistemas. Dicho de otro modo, confían en tu ignorancia y despreocupación. Si das permiso a una aplicación voluntariamente para que acceda a tu dispositivo móvil, Google o cualquier otro fabricante de software pueden hacer muy poco.
Actuar con cautela es tu única defensa ante las aplicaciones de este tipo. Por lo general, la seguridad se reduce a una buena dosis de sana suspicacia y un poquito de paciencia.
La próxima semana en La guía de Avast sobre aplicaciones de Android: ¡el infierno se ha desatado! Tienes un virus en el teléfono y, si das un paso en falso, puedes perder todos tus selfies. ¿O los has perdido ya? ¿Qué puedes hacer? No te lo pierdas...