¿Pueden entrar los virus y el malware en un teléfono?
La respuesta breve es que sí, por supuesto que sí. Que nadie te diga lo contrario, no vayamos a liarla...
La respuesta larga es que, si bien los smartphones y las tabletas de Android no pueden ser blanco de virus, sí pueden infectarse con otros tipos de malware, principalmente cuando sin querer se instalan aplicaciones que no son fiables.
Es importante señalar la diferencia entre ambas amenazas. El malware, o software malicioso, es cualquier software cuyo objetivo sea hacer daño al usuario o al dispositivo. Un virus es un tipo de malware que se replica a sí mismo hasta el punto de corromper archivos de usuario o del sistema en un dispositivo. Esto no sucede en los dispositivos Android.
Los dispositivos Android no dejan entrar los virus, pero sí pueden ser blanco de otros tipos de malware
Seguramente hayas oído los términos adware, spyware y troyano (¡socorro!), ¿pero sabías que estos distintos tipos de malware pueden infectar el teléfono, además del PC?
Fijémonos en el malware «ExpensiveWall» creado para robar dinero y que se descargó entre 1 y 4,2 millones de veces este año. Sin ninguna indicación, ExpensiveWall cargaba en las cuentas de sus víctimas el importe de servicios falsos, como mensajes SMS con recargo. O el infame troyano Faketoken, que roba los datos de las tarjetas de crédito suplantando las interfaces de aplicaciones de reserva de taxis.
Y esto solo es la punta del iceberg en esto del malware. Existe un montón de variedades de malware y cada una daña los dispositivos de una forma particular. Por ejemplo, aplicaciones maliciosas de malware como Android/KingRoot, Android/Generic y Android/deng (detectada en los archivos de aplicación com.android.incallui y com.android.provision.confirm, en julio) podrían ser adware cuya intención es inundar el dispositivo de anuncios o ventanas emergentes no deseados o, peor todavía, podrían estar a la espera de robarte información personal.
Aplicaciones de malware como Android/ztorg (detectada en el archivo de aplicación org.rain.ball.update en junio) podrían acceder a tu información privada y alterarte la vida de varias formas:
-
Robándote contactos y fotos confidenciales.
-
Siguiendo todos tus movimientos con un rastreador de ubicación.
-
Leyendo tus mensajes de texto privados.
-
Guardando tus contraseñas cuando las escribas.
-
Aumentando tu factura telefónica con un montón de mensajes SMS a números con recargo.
-
Comprando compulsivamente con tu cuenta bancaria.
El malware para móviles no es ninguna broma, y la mejor manera de protegerse es conocer al enemigo.
¿Cómo puedo evitar que el malware y los virus entren en el teléfono?
-
PASO 1: evitar las tiendas de aplicaciones de terceros
-
PASO 2: estar vigilante ante aplicaciones falsas y estafas
-
PASO 3: comprobar los permisos de las aplicaciones
Paso 1: evitar las tiendas de aplicaciones de terceros
No todas las tiendas de aplicaciones son iguales, y usar tiendas de terceros es arriesgado, tanto que podrían llegar a ser la raíz del malware que infecta los dispositivos. Sabemos que tiendas como Amazon Appstore y GetJar pueden parecer una alternativa económica a otras oficiales como Google Play. Con tantas aplicaciones gratuitas y con descuento que ofrecen, ¿quién no querría aventurarse más allá de los confines de Google Play en busca de la mejor oferta? Ahora bien, si algo tiene una pinta demasiado buena para ser verdad, probablemente sea un engaño.
Instalar aplicaciones que no sean de Google Play es una forma infalible de ponerse en peligro
Instalando aplicaciones de tiendas de terceros, te estás saltando las medidas de seguridad instauradas para investigar si una aplicación contiene amenazas de malware, lo cual le facilita mucho a un hacker la labor de introducir, de manera solapada, una aplicación infectada en los dispositivos. De modo que, aunque pienses que estás a la vanguardia de Android por haberte descargado la nueva aplicación Super Mario Run, puede que en realidad hayas instalado el troyano Marcher, que roba la información de inicio de sesión de todas tus aplicaciones, incluidas las de banca en línea. Sin comerlo ni beberlo, un desconocido lo está perdiendo todo en Las vegas y la juerga se la estás financiando tú.
Paso 2: estar vigilante ante aplicaciones falsas y estafas
El conocimiento es poder y, tras una de las estafas más fructíferas de la historia procedentes de una tienda de aplicaciones, saber reconocer las estafas que se transmiten por aplicaciones es una destreza sumamente valiosa.
Aunque las tiendas de aplicaciones de terceros entrañan un riesgo mayor de contener aplicaciones fraudulentas con malware, estas también se cuelan en Google Play de vez en cuando.
Entonces, ¿cómo saber si una aplicación es segura? Como cuando te propusimos la prueba para detectar estafas por correo electrónico, aquí te indicamos los aspectos más importantes en los que debes fijarte:
Averigua quien es el desarrollador
Busca el nombre del desarrollador que figura justo debajo del nombre de la aplicación. Haciendo una búsqueda rápida en Google, encontrarás información verificada sobre el desarrollador, como un sitio web. Si ha creado varias aplicaciones, hay más probabilidad de que sea de confianza.
Número de descargas
Mira cuántas veces se ha descargado la aplicación. Si tiene muchas descargas, la probabilidad de que sea legítima es mayor.
Fecha de publicación
Si estás descargando Facebook Messenger y de pronto observas que la fecha de publicación es de hace pocos meses, se trata de un indicio de que la aplicación es falsa. Busca una fecha de actualización.
Todos estos datos se encuentran en la sección «Más información» en cualquier página de la tienda Google Play:
Para saber si una aplicación es segura, consulta los desarrolladores, el número de descargas y los avisos de última actualización
Lee las opiniones
Mira lo que otros usuarios comentan sobre la aplicación en cuestión. Una aplicación real debería tener un número considerable de opiniones. Una que sea falsa tendrá, probablemente, muy pocas y todas con 5 estrellas.
Errores ortográficos y gramaticales
¿Has visto varios errores de ortografía o gramática? Probablemente sea falsa. Las aplicaciones fraudulentas se suelen crear precipitadamente o en países cuya lengua nativa no es el inglés.
Descuentos de escándalo
Como ya dijimos, si encuentras una oferta que parece demasiado buena para ser verdad, seguramente sea un engaño.
Paso 3: comprobar los permisos de las aplicaciones
Si eres de los que va corriendo a darle al botón «Instalar», es hora de romper el hábito. Leyendo atentamente la lista de permisos de las aplicaciones, sabrás exactamente a qué información y funciones puede acceder la aplicación en el dispositivo, algo que puede ser fundamental a la hora de identificar si una aplicación es falsa o no.
Estate atento a las solicitudes de permisos sospechosas que no guarden relación con el uso previsto de la aplicación. Es evidente que Instagram necesita permiso para acceder a las fotos, pero Candy Crush no debería pedir permiso para leer datos de registro confidenciales. Conocer los permisos de las aplicaciones es vital para mantener el malware a raya.
Dónde buscar los permisos de las aplicaciones en Google Play
Si quieres revisar los permisos de una aplicación antes de instalarla, desplázate hasta el final de la página y pulsa «Información sobre permisos» en la sección Desarrollador.
Dónde buscar los permisos de las aplicaciones en el teléfono
¿Instalaste una aplicación hace tiempo y no sabes si es segura? Si tienes Android 6.0 o una versión posterior, puedes buscar los permisos de las distintas aplicaciones y hasta revocar algunos (pero ten en cuenta que esto puede inutilizar la aplicación).
Abre los ajustes y, en la herramienta de búsqueda de la esquina superior derecha, escribe «Permisos de aplicaciones».
¿Google Play Protect es suficiente para neutralizar el malware?
Probablemente no. Google se está afanando por vender su «sistema de seguridad que nunca duerme», pero, a pesar del despliegue, el antivirus interno de Google no le llegaba a la competencia ni a la suela de los zapatos. Las pruebas que AV-TEST realizó con el antivirus de Android mostraron que este software solamente bloqueaba el 65,8 % de las nuevas variedades de malware (cuando el promedio del sector es del 95,7 %).
Con unos resultados así, confiar exclusivamente en Google Play Protect no va a servir para proteger el teléfono frente al malware.
Aplicaciones de seguridad de Android que sí repelen el malware
Llegados a este punto, quizás creas que las tiendas de aplicaciones son el primer círculo del infierno del malware, pero no temas. Hoy existen multitud de aplicaciones de seguridad para móvil que sirven para proteger los dispositivos, como el detector de virus para aplicaciones de Android, AVG AntiVirus para Android: una herramienta de confianza. AVG AntiVirus incluye varias funciones especialmente desarrolladas para reforzar la seguridad de las aplicaciones de Android:
-
Análisis preinstalación: si decides descargar un APK desde una fuente que no sea Google Play, tendrás la opción de usar AVG AntiVirus para analizarlo en busca de amenazas antes de la instalación.
-
Análisis inteligente: se usa para analizar las aplicaciones después de la instalación. Si se detecta un problema, te avisamos al instante.
-
Permisos de aplicaciones: esta, que es una de las nuevas funciones del AVG AntiVirus actualizado, funciona como una especie de evaluador de seguridad para las aplicaciones de Android, pues sirve para conocer los permisos que necesitan las aplicaciones que se instalan.
-
Escudo de aplicaciones: analiza automáticamente cada aplicación tras la instalación y las posteriores actualizaciones. Si quieres, puedes configurar las notificaciones para ver un aviso cada vez que se analice una aplicación.
Sé listo y protégete
El malware puede asustar, pero mantenerse alerta ante las aplicaciones sospechosas y usar un software de seguridad preventivo como AVG AntiVirus para Android puede ayudar a evitar que lo descargues en el dispositivo. Las tiendas de aplicaciones no tienen por qué ser lugares aterradores: basta con que descargues las aplicaciones que te gusten de manera responsable.