Skip to main content

¿Cómo encontrar malware en Android?

# Fecha
junio 24, 2021
# Categorías
# Siguenos

Si hay algo que nadie puede negar es que a medida que los teléfonos se hacen más inteligentes mayor es la probabilidad de que sufran ataques de malware porque cada día incrementan la cantidad de virus existentes que rondan a los Android.

Y es que el malware para Android puede tomar distintas formas y tamaños. A pesar de que por mucho tiempo se pensó que los virus para los dispositivos Android eran un mito, en la actualidad se sabe que no es así, gracias a la creación de un virus llamado Cabir, desarrollado por un grupo de hackers de República Checa y Eslovaquia, llamado 29a.

Esta realmente era una prueba de concepto, con la cual varios laboratorios de ciberseguridad pudieron comprobar que al instalar el virus un gusano de red infectaba los sistemas operativos Symbian y Series 60, haciendo uso de una conexión Bluetooth activa, posteriormente mostraba la palabra Cabir en la pantalla del teléfono cuando ya lo había infectado, pero por tratarse solo de una prueba no ocasionaba ningún daño, pero éste fue el primer virus para móviles.

Lamentablemente, desde entonces se han ido creando variantes cada vez más peligrosas, como SymOS/Kiazha.A, que es un troyano de ransomware dirigido al sistema operativo Symbian, que tiene el objetivo de borrar los mensajes SMS entrantes y salientes; y el CommWarrior, que corresponde a otra amenaza, destinada a restablecer el teléfono los 14 de cada mes, este instala imágenes de calaveras como fondo, desactiva programas y aplicaciones, y además convierte todos los iconos del teléfono en imágenes de la bandera pirata o rompecabezas.

En función de todo esto, y en vista de que los ciberdelincuentes están siempre inventando nuevas formas ataque en materia de malwares, es importante que conozcas cuáles son los tipos de virus para los Android, cómo puedes detectarlos, qué puedes hacer para eliminarlos, y de qué forma puedes evitarlos.

Tipos de virus para el móvil

Como ya se mencionó, los virus en Android toman diversas formas, para así tener mayores posibilidades de poder lograr sus objetivos, ya que para los ciberdelincuentes los smartphones son un blanco demasiado suculento por la gran cantidad de información que en ellos se maneja. Cada tipo de malware cuenta con distintas singularidades y vectores de entrada que van diseñados en función de vulnerabilidades determinadas.

Sin embargo, a pesar de que tengan naturalezas variadas, siendo unos más dañinos que otros, todos tienen en común que se propagan mediante un software infectado previamente, y van con objetivos diferentes cada uno, abarcando desde una simple broma, bombas de publicidad, modificación de sistemas, secuestro del terminal, robo de datos, hasta el minado de criptodivisas, entre otros.

Por esto que mencionamos te listaremos algunos tipos de malware que pueden dañar tu dispositivo móvil, para que puedas conocer más del tema.

Spyware

Está destinado a recoger de forma secreta la información del teléfono para luego enviarla al servidor de comando y control. Este tipo de malware se hace pasar por aplicaciones legítimas, de esa forma los atacantes conducen al usuario a instalar el virus.

Una vez que el programa está instalado, entonces se inicia el registro de información de la navegación del usuario, además de datos personales y bancarios, como los mensajes de texto/SMS, las URL visitadas, la actividad de las aplicaciones, las teclas que se pulsan, los nombres de usuario y las contraseñas.

Ransomware

Dicho programa toma por completo el control del dispositivo y se encarga de cifrar y bloquear los archivos más importantes para luego dar la opción de liberarlos a cambio del pago de un rescate, cosa que no siempre es cierta, pues rara vez liberan dichos archivos. Son muchos los usuarios que pagan el rescate porque tienen muchos datos importantes en sus teléfonos móviles, pero esta no es la mejor decisión.

Pueden entrar a tu teléfono camuflados en archivos adjuntos de correos electrónicos o en páginas web no confiables que te inviten a descargar algún archivo bajo una inofensiva apariencia. También suelen aprovechar fallos de seguridad del sistema operativo o incluso de aplicaciones.

Gusanos

Es de los malwares más mortíferos para los teléfonos Android, y está diseñado de tal forma que se reproduzca incesantemente, pues no necesitan la interacción del usuario para ejecutarse. Pueden entrar por SMS, MMS u otro medio digital, donde los ciberdelincuentes usan nombres llamativos en los enlaces para que el virus sea descargado, por ejemplo, las palabras: sexo, apuestas, regalo o premio. Las consecuencias de este ataque es que pueden darse errores en la red, por un consumo anormal del ancho de banda ocasionado por este malware.

Troyanos

Este tipo de malware acompaña a aplicaciones legítimas e infectan el dispositivo cuando se instalan. Por tanto, necesitan que obligatoriamente el usuario los ejecute para poder accionarse. Cuando los activan entonces pueden desactivar aplicaciones o bloquear el teléfono durante un tiempo determinado. En consecuencia, toda la información del dispositivo móvil estará en riesgo permanente y a merced del ciberdelincuente, pudiendo robar todo lo quiera del equipo infectado.

Adware

Este tipo de malware llena tu dispositivo de publicidad no deseada o engañosa, pueden aparecer como anuncios inesperados en el navegador, como pop-ups o ventanas de gran contenido visual y con audio en muchas ocasiones. Suelen reproducirse de forma automática pues tienen como objetivo generarles ganancias económicas a los creadores. En algunos casos, pueden causar que se cambie el buscador que tienes seleccionado por otro, que causa errores en las búsquedas deseadas y entorpece la experiencia de navegación.

malware android

¿Cómo detectar si hay un malware en mi móvil Android?

Si sospechas que tienes presencia de malware en tu móvil Android, puedes asegurarte verificando ciertos síntomas que, en efecto, verificarán tus sospechas. Debes estar muy atento a los síntomas que te señalaremos a continuación para que así tomes una decisión lo más pronto que puedas para hacerle frente a éstas aplicaciones maliciosas.

  • Pop-Ups inesperados: fíjate bien si de repente empiezas a ver que el teléfono se llena de pop-ups o anuncios. Este es uno de los síntomas más claros y evidentes, pues son molestos, invaden la pantalla, te impiden usar de forma normal el teléfono. Si observas esto, puede que tu teléfono haya sido infectado con un adware, y que haya sido justo después de instalar una app en tu teléfono.
  • Uso de datos móviles: mantén muy vigilado el consumo de tus datos móviles del teléfono, pues es un buen indicador para saber si tienes la presencia de malware, ya que tú sabes cuál es el uso que le has dato a tus datos. Si hay un exceso que no es normal y no coincide con el registro que llevas, entonces hay algo raro. Por tanto, si de la nada, después de instalar una aplicación, se dispara el consumo de datos, puedes intuir que hay presencia de aplicaciones maliciosas. En algunos casos puede que recibas un aviso de tu operadora donde informa que el consumo de datos es mayor.
  • Factura más cara: algunos malware vienen en aplicaciones maliciosas y te suscriben a servicios de SMS Premium, lo que puede causar que la factura mensual aumente de forma notable, por esto debes llevar un control adecuado de los pagos y si observamos excesos alertarnos, ya que de esa forma podremos descubrir que existe una suscripción no autorizada. Ante esta situación tendrás que tomar medidas inmediatamente para así solventar y evitar más cobros.
  • Consumo de batería: la presencia de aplicaciones maliciosas consume elevada cantidad de batería del dispositivo Android. Lo normal es que, si hacemos más o menos lo mismo con el teléfono, el consumo sea similar, exceptuando días en los que usamos más el teléfono. No obstante, si se observa que de la nada la batería se agota, entonces deberás sospechar de la presencia de algo malicioso en tu teléfono. Observa si el consumo aumentó después de instalar alguna aplicación, y solvéntalo, porque puede tener consecuencias en el funcionamiento de tu equipo.
  • Aplicaciones que se bloquean mucho: si notas que varias aplicaciones presentan tendencia a bloquearse frecuentemente, es muy posible que tengas malware en tu teléfono Android.
  • Aplicaciones desconocidas: antes de instalar aplicaciones que no conozcas, indaga si es legítima o no, para evitar que el invento te salga caro, ya que si instalas una aplicación falsa podrías darle acceso a ciberdelincuentes a toda la información que almacenas en tu Android.
  • Sobrecalentamiento del teléfono: esto puede ocurrir por diversos factores, pero entre ellos se encuentra la presencia de malware en el dispositivo móvil Android.

¿Cómo eliminar malware de Android?

La presencia de malware en tu teléfono Android puede ser causante de una desaceleración del sistema, creación de errores que complican el uso del teléfono, entre otros fallos que disminuyen la calidad del equipo, por eso es importante que sepas cómo eliminarlos de tu dispositivo, para proteger tanto el Android como tu propia información.

Para hacer la eliminación segura del malware, lo primero es que lo ubiques en tu teléfono. Esto solo en caso de que no lo logres con la forma convencional, que sería la instalación de un software antivirus, entonces podrás hacerlo de forma manual siguiendo los pasos que listamos a continuación:

  1. Apaga el dispositivo hasta que descubras los detalles. Posteriormente mantén pulsado el botón de encendido y apagado del teléfono para evitar que el daño empeore, además de frenar cualquier intento de acceso a las redes más cercanas. Eso te dará tiempo para investigar y conocer bien que está causando el problema.
  2. Para saber qué malwares se instalaron sin tu consentimiento en tu equipo, accede a un ordenador y busca síntomas para reducir el problema. Debes encontrar la aplicación infectada para poderla eliminar y acabar con el problema. Si después de hacer la investigación no encuentras nada entonces ve directo al paso 6, porque las aplicaciones antimalware pueden darte la ayuda que necesitas e incluso retirar el programa infectado, pero esto implica correr riesgos, porque necesitan acceso a internet.
  3. Mientras estés trabajando en el equipo, pon el teléfono en modo seguro o emergencia al encenderlo, para así limitar el daño que la aplicación infectada haya hecho o pueda hacer. En la mayoría de los dispositivos Android es posible colocar el modo seguro con tan solo mantener pulsado el botón de encendido por un par de segundos una vez hayas encendido el teléfono.

Una vez lo encuentres y lo actives, espera que se reinicie el móvil para continuar, por su parte, si no logras encontrar el modo seguro o de emergencia de esa forma, entonces dirígete a la barra de notificaciones.

  • Ve a configuración y revisa en la sección de aplicaciones para encontrar la aplicación infectada, una vez que la veas, selecciónala para que aparezcan las opciones desinstalar o forzar cierre.
  • Elimina la aplicación infectada y cualquier otra cosa sospechosa. Seleccionando la opción desinstalar, debes borrar todas las descargas que te parezcan sospechosas. Debes saber que en algunos casos no puedes solo desinstalar la aplicación, puesto que algunos de los malware/ransomware más inteligentes acceden la configuración del administrador y consiguen protección especial para evitar esto, desactivando el botón de desinstalar.

Esto último puedes arreglarlo dirigiéndote a Configuración> Seguridad> “Administradores del teléfono (dispositivo)”> Si la aplicación está activa, desactívala para quitarle los privilegios de accesos y activar la capacidad de eliminar el software malicioso de Android.

  • Descarga una buena protección contra malware en tu teléfono. En ese ámbito existen muchas aplicaciones de seguridad que puedes descargar no solo te ayudaran protegiendo tu teléfono, sino que también a buscar virus, deshacerte de archivos basura y cualquier software potencialmente infectado. Además, evitarás problemas a futuro.
  • Este quizás es el paso que más obvio le puede parecer a la mayoría, pero debes mantener constantemente actualizado tu dispositivo Android, para evitar que quede expuesto a ataques.

En última instancia, si nada de lo que se mencionó funciona, entonces recurre a restablecer de fábrica el teléfono, esto eliminará todas las aplicaciones y los datos del teléfono. Por eso lo recomendable es que cuentes con copias de seguridad periódicas de todos los datos del teléfono. Restablecer el teléfono de fábrica puedes hacerlo de la manera que indicamos:

  1. Ajustes > Copia de seguridad y restablecer > Restablecer datos de fábrica.
  2. Escribe tu clave cuando sea necesario para continuar.
  3. Reinicia el teléfono.
  4. Si cuentas con copia de seguridad previa a la problemática del malware, puedes restaurarla.

Consejos para evitar los malware en el móvil

El mejor consejo evidente es mantener la cautela, pero esto debe ir acompañado de todas las capas de seguridad que puedas añadirle a tu dispositivo. Lo mejor es contar con aplicaciones antivirus actualizadas y certificadas para Android, como por ejemplo Avast Mobile Security, que es de suma utilidad para garantizar que tu dispositivo no se infecte, pues analiza los archivos y aplicaciones en tiempo real y además desactiva las tareas innecesarias para acelerar la velocidad.

Evita las tiendas de terceros y las instalaciones manuales de archivos APK provenientes de sitios web corrientes, ya que estos son los métodos más usados por los hackers y ciberdelincuentes, así que eso incrementa las probabilidades de instalar algo malicioso. Lo mejor es que te limites a descargar única y exclusivamente aplicaciones de Google Play, esto tanto para apps destinadas a cualquier uso, como para las aplicaciones de seguridad, allí podrás encontrar muchas opciones certificadas, como la ya mencionada de Avast, Safe Security o AVG Antivirus.

Finalmente, no nos queda más que decirte que en la actualidad la ciberseguridad está siendo uno de los temas que más preocupa a los internautas debido a la gran cantidad de ataques existentes y los alcances que éstos tienen, que cada día mejoran sus técnicas y se hacen más avanzados. Estos ponen en riesgo la información personal y profesional de los usuarios, de allí que te recalquemos en todo el artículo la importancia de saber cómo prevenir y solventar estos ataques de malware en Android.

Comunicaciones