El malware puede inutilizar un teléfono en perfecto estado si no se toman medidas para reconocer y detener las aplicaciones dañinas. Hace sólo unos días, el programa malicioso Sockbot se hizo pasar por una inocente aplicación de Minecraft y se dirigió a usuarios desprevenidos para conectarse a un proxy y realizar fraudes publicitarios a través de los teléfonos de las víctimas. Por suerte, incluso los últimos iPhone son en gran medida inmunes a las principales amenazas de malware, así que si eres un fan incondicional de Apple, puedes dejar de preocuparte ahora mismo. Pero eso deja un asombroso 97% de todo el malware para teléfonos inteligentes en los dispositivos Android. Si eres un usuario de Android, tienes que tomar medidas ahora mismo para diagnosticar y tratar el malware antes de que cause un problema. Por desgracia, no siempre es fácil reconocer una aplicación maliciosa a tiempo, sobre todo si no se sabe qué aspecto tiene. A menudo, el malware parece perfectamente legítimo en la superficie, hasta que se profundiza y se encuentran pequeñas pistas debajo. Esto es lo que necesitas saber para reconocer, prevenir y detener las aplicaciones maliciosas para Android antes de que sea demasiado tarde:
Antes de hacer clic en el botón "descargar", tómate tu tiempo para leer los comentarios de Play Store en lugar de confiar en una calificación de cuatro o cinco estrellas para obtener información precisa sobre la legitimidad de una aplicación.Es común que los desarrolladores de malware rellenen las calificaciones de Play Store mediante el reclutamiento de revisores falsos, por lo que ves una gran calificación general y asumes que la aplicación es segura para descargar. A menudo, si lees más allá de las últimas reseñas de una aplicación maliciosa, te toparás con reseñas negativas reales que revelan el verdadero propósito de la aplicación.
Si quieres ir un paso más allá al hacer tu diligencia debida, consulta una base de datos de investigación que incluya sólo aplicaciones que hayan aprobado personalmente utilizando sus propios y rigurosos estándares de ciberseguridad. NSS Labs es una de ellas; West Coast Labs es otra.No tienes por qué cotejar cada app que instales con una base de datos de terceros. Estas bases de datos son limitadas, y a menudo sólo incluyen aplicaciones que suelen ser falsificadas o imitadas y que podrían recopilar información personal confidencial, como aplicaciones bancarias o de gestión de contraseñas.Tus aplicaciones de juegos favoritas probablemente no estarán en la lista simplemente porque no han sido probadas, no porque no sean seguras. Pero comprueba las aplicaciones que pueden causar graves daños a tu identidad si se filtrara la información.
Una buena forma de aumentar el rendimiento de la ciberseguridad de tu teléfono es instalar un software antimalware y mantenerlo en segundo plano todo el tiempo, para que compruebe constantemente los nuevos archivos que instala tu teléfono o a los que accede, y te avise si algo va mal. Algunos programas antimalware ponen automáticamente en cuarentena los archivos sospechosos y te avisan para que puedas echarles un vistazo y tomar las medidas adecuadas de inmediato. Instala una aplicación antimalware y realiza análisis programados con regularidad, en lugar de dejar que trabaje de forma proactiva 24 horas al día, 7 días a la semana. Obviamente, es mejor tener una protección continua, pero no todos los teléfonos están configurados con procesadores que puedan soportar ese tipo de actividad, especialmente si ya eres un usuario intensivo de medios de comunicación.Algunas aplicaciones anti-malware favoritas para Android incluyen:
Lo bueno de los teléfonos Android es que no puedes ser atacado por una infección de malware drive-by como en un PC. Tienes que elegir físicamente descargar cualquier aplicación, y si un sitio web intenta pedirte que instales una aplicación a través de APK en lugar de a través de Play Store, tienes que anular una notificación de seguridad de Android que te advierte del riesgo. Esto se hace entrando en Ajustes y eligiendo "Permitir fuentes desconocidas", y se puede minimizar el riesgo simplemente desmarcando esa casilla, que está desmarcada por defecto. Mientras la casilla no esté marcada, el teléfono no podrá descargar ni instalar aplicaciones que no formen parte de Play Store. Esto no te deja invulnerable; todavía tienes que tener cuidado mientras navegas por Play Store para asegurarte de que sólo eliges aplicaciones seguras. Pero disminuye significativamente el nivel de riesgo.
Android evalúa constantemente el estado de la ciberseguridad e implementa correcciones o parches según sea necesario para ayudar a mantener tu dispositivo (y tu información personal) a salvo. Por ejemplo, durante el fiasco de Quadrooter en 2016, Android se puso manos a la obra desde el principio, lanzando correcciones para ayudar a minimizar la vulnerabilidad tan pronto como fueron capaces de identificar el problema. Es muy sencillo: Elige siempre "Sí" cuando te pida que actualices. Es demasiado fácil hacer clic en "Actualizar más tarde" y acabar sin recibir la actualización hasta que sea demasiado tarde y el teléfono esté infectado.
Has investigado las calificaciones de las aplicaciones, has comprobado dos veces la configuración de seguridad de tu Android y has instalado una aplicación antivirus de calidad... y he aquí que ya hay malware en tu smartphone. Si has encontrado el malware ejecutando una aplicación antivirus o antimalware, lo más probable es que la aplicación ya haya puesto el problema en cuarentena y te haya pedido que borres o elimines los archivos asociados. De lo contrario, lo mejor es eliminar y desinstalar la aplicación por completo a través de Ajustes > Aplicaciones y, a continuación, ejecutar un análisis de seguridad con la aplicación antimalware para detectar cualquier archivo potencialmente dañino que la instalación pueda haber dejado atrás. Esto suele ocurrir porque el malware solicitó y recibió derechos de administrador de dispositivos durante el proceso de instalación, lo que lo hace muy difícil de eliminar.No te preocupes: si este es el caso, ve a Configuración > Seguridad y luego elige Administradores de dispositivos. Verás el Administrador de dispositivos Android en la lista, que se supone que está ahí - no lo elimines. Si ves la aplicación problemática u otras aplicaciones que no reconoces, elimínalas de la lista, reinicia el teléfono y repite el proceso de desinstalación si la aplicación sigue apareciendo en Ajustes > Aplicaciones. Problema resuelto: ahora estás mejor preparado para enfrentarte al malware y, con un poco de suerte, evitar que llegue a tu smartphone Android. Estos consejos están muy bien para el usuario medio, pero si eres un vendedor de smartphones usados (a pequeña o gran escala), puede que te resulte imposible demostrar la calidad del teléfono aunque lo hayas hecho todo. En ese caso, un servicio de certificación de teléfonos como PhoneCheck puede ser la solución perfecta para finalizar el proceso de preparación de cada teléfono para la venta.