Igual que Windows es el sistema operativo de escritorio más afectado por el malware y más atacado por los piratas informáticos, en el ámbito de la telefonía móvil el sistema operativo más atacado por el malware es Android. Al ser este sistema operativo mucho más abierto que iOS, el sistema de Apple, desde sus primeros años los piratas informáticos han apostado por este sistema, creando todo tipo de herramientas maliciosas y distribuyéndolas de formas muy distintas, poniendo en peligro a los usuarios que no tengan cuidado y sus dispositivos correctamente protegidos.
Actualmente podemos encontrar todo tipo de malware para Android, desde los clásicos y molestos virus hasta troyanos de control remoto, aplicaciones que nos suscriben a servicios SMS Premium (podrían ser los herederos de los clásicos Dialers de Windows) e incluso hasta ransomware.
Hay muchas formas de infectarnos de malware en Android, muchas de ellas debemos llevarlas a cabo manualmente, pero otras pueden infectar nuestro equipo sin darnos cuenta aprovechándose, por ejemplo, de fallos en el sistema.
Por suerte, esta guía nos ayudará a proteger nuestros smartphones Android de todo el malware, pudiendo hacer uso de él de forma totalmente segura.
Protege tu Android de las vulnerabilidades que puedan ser utilizadas para infectarte de malware
Android no es un sistema operativo precisamente seguro, más bien todo lo contrario, y es que todos los meses Google lanza una serie de parches de seguridad que solucionan entre 50 y 100 vulnerabilidades, y estas parecen no tener fin.
Por ello, es de vital importancia instalar siempre las últimas actualizaciones de Android en nuestros dispositivos, especialmente las correspondientes a los parches de seguridad, de manera que podamos estar seguros de que no se puede aprovechar ninguna vulnerabilidad, por ejemplo, simplemente visitando una web que pueda poner en peligro nuestra seguridad.
Por desgracia, los parches de seguridad de Android solo llegan a los dispositivos de gama alta y a los Nexus/Pixel, por lo que lo más seguro es que, en nuestro caso, no podamos contar con esta medida de seguridad esencial, salvo que nos animemos a instalar una rom alternativa como LineageOS.
Siempre que se lancen actualizaciones de las aplicaciones de nuestro Android también debemos instalarlas, ya que habitualmente suelen corregir fallos y errores.
Mucho cuidado con las aplicaciones que instalemos
Aunque Android tiene la Play Store como tienda de apps oficial, este sistema operativo nos permite descargar aplicaciones desde otras tiendas de terceros, o desde páginas web, e instalarlas en nuestro smartphone. El problema es que estas aplicaciones no han sido verificadas por nadie, y en muchas ocasiones esconden código malicioso, o directamente han sido modificadas por los piratas informáticos para incluir malware, como, por ejemplo, en las apps y los juegos pirata.
Si no habilitamos nunca la opción de «Instalar aplicaciones de orígenes desconocidos» nos aseguraremos de que nunca nos infectamos de malware desde fuera de la Play Store.
Google suele controlar las aplicaciones que se publican en la Play Store para evitar que estas puedan poner en peligro a los usuarios. Sin embargo, tanto Google Play Protect, como los controles humanos de Google no se caracterizan por ser especialmente eficaces, sino más bien por buscar beneficio propio, impidiendo que aplicaciones que no les generen beneficios se publiquen y permitiendo todas aquellas que sí generan beneficios, como aplicaciones plagadas de publicidad, inútiles y que, después, terminan siendo una amenaza.
Por ello, siempre que vayamos a descargar aplicaciones desde la Play Store es mejor hacerlo desde desarrolladores destacados que sean de total confianza, evitando así llevarnos disgustos o tener problemas al descubrirse, pasados unos meses, que una aplicación en teoría de confianza resultaba ser un malware desconocido y muy peligroso.
No debemos hacer root, ni habilitar los permisos administrativos a lo loco
Por último, una práctica muy común entre los usuarios de Android son los permisos de root. Estos permisos de superusuario nos permiten hacer cambios y acceder a parámetros del sistema operativo que por seguridad están limitados para los usuarios normales. Cuando un smartphone tiene root habilitado, todas las medidas de seguridad de Android quedan anuladas, y las probabilidades de terminar infectados por ataques informáticos aumentan considerablemente.
Del mismo modo debemos evitar brindar a la ligera permisos administrativos o acceso a las opciones de accesibilidad a las aplicaciones de Android, ya que una aplicación con permisos administrativos podría tener control absoluto sobre el sistema, y utilizar dicho control, por ejemplo, para instalar malware igualmente.
¿Qué hacer en caso de terminar infectado por un malware en Android?
A pesar de tener todo lo anterior en orden, las probabilidades de terminar infectados por un malware son elevadas, y aunque tengamos cuidado, el más mínimo error podría comprometer la seguridad de nuestro Android.
Lo primero que queremos dejar claro en este aspecto es que los antivirus para Android son inútiles. Ningún antivirus para Android hará más de lo que el propio Google Play Protect hace en nuestro sistema, salvo ralentizar el dispositivo y gastar más batería de la cuenta. Por ello, aunque tengamos uno o dos antivirus para Android instalados, sigue habiendo probabilidades de terminar infectados.
Incluso hay muchos antivirus falsos en la Play Store.
En caso de que un malware llegue a infectar nuestro smartphone Android, debemos seguir varios pasos para lograr desinfectarlo, según el tipo de malware que nos haya infectado. Si el malware es solo una app relativamente sencilla y sin persistencia, entonces simplemente desinstalándola de nuestro dispositivo desde el Modo Seguro de Android debería quedar desinfectado.
Si la aplicación ya es más compleja y tiene funciones de persistencia, entonces, siempre y cuando no tengamos permisos de root en el dispositivo (que puedan hacer que las aplicaciones maliciosas se muevan a «System»), la mejor forma de desinfectar nuestro Android es restableciendo los valores de fábrica del dispositivo, borrando todas las aplicaciones (incluso el malware) y volviendo todo a la normalidad.
Por último, si teníamos root en nuestro smartphone, es muy probable que el malware se haya vuelto persistente y se haya copiado a la partición del sistema, impidiendo que simplemente restaurando los valores de fábrica puedan eliminarse. En este caso, lo mejor es flashear por completo la rom de nuestro Android, e incluso optar por cambiar a otra rom diferente (como LineageOS) para asegurarnos de que todo rastro del malware queda eliminado de nuestro smartphone.
¿Alguna vez te has infectado por algún malware para Android?