La proliferación de malware en Android es una realidad de la que muchos usuarios no son conscientes, en especial el llamado ransomware asociado al tradicional phishing o suplantación de identidad. Se trata de un proceso por el que el atacante infecta la información almacenada en el dispositivo afectado y la encripta, impidiendo el acceso del propietario y pidiendo una compensación económica a modo de rescate para poder recuperarla. Para ello, se intenta engañar al usuario haciéndose pasar por una entidad o servicio conocido y así obtener credenciales de acceso de forma ilícita. Aunque este tipo de software malicioso siempre ha estado ligado a los equipos de sobremesa, lo cierto es que los dispositivos móviles son igualmente susceptibles de verse afectados.

En un dispositivo móvil, la principal vía por la que podemos vernos infectados es descargando una aplicación fraudulenta sin nuestro consentimiento o habiendo sido engañados mediante algún tipo de sistema web de suplantación de identidad, y la vía de llegada de estas aplicaciones suele ser a través de servicios de mensajería instantánea como Whatsapp. Por eso, se hace imprescindible disponer de herramientas capaces de analizar los documentos recibidos antes de su instalación y tener constancia de que las apps usadas en nuestro smartphone son confiables. Aquí van unos cuantos consejos para proteger a nuestros dispositivos de software malintencionado.

Analiza tus apps con Virustotal

El servicio Virustotal, propiedad de Google, ofrece un servicio por el que podemos analizar cualquier aplicación a través de más de 50 antivirus y recibir un informe detallado con los resultados. Además de su versión web, dispone de una aplicación totalmente gratuita que, una vez instalada en nuestro smartphone, analizará todas las apps que tengamos instaladas y nos avisará de aquellas que considere sospechosas. Igualmente, pondremos enviar archivos e incluso analizar URLs. Aún así, hay que remarcar que esta aplicación no ofrece protección en tiempo real, por lo que su uso es un complemento al propio sentido común y a otras aplicaciones que sí proporcionen algún sistema de blindaje.  [Descargar]

Descarga desde fuentes fiables

Precisamente, en Uptodown utilizamos Virustotal para analizar todos los archivos que almacena, realizando un filtrado de los mismos en caso de que sea detectado como malicioso por alguno de los antivirus asociados. Además, el componente humano en el proceso ayuda a minimizar la posible entrada de malware en la plataforma. Es por eso que Uptodown se erige como una de las mejores alternativas a Play Store a nivel de seguridad. Además, gracias a su aplicación oficial podremos actualizar nuestras aplicaciones de forma automática como si del servicio de Google se tratase. [Descargar]

Vigila los permisos utilizados por cada app

Otro de los campos a tener en cuenta a la hora de comprobar lo fiable que es una app es comprobar los permisos requeridos para su correcto funcionamiento. No tiene mucho sentido, por ejemplo, que un editor de texto tenga acceso a nuestra libreta de contactos; o que un supuesto juego de puzzles haga uso de la cámara. Si bien las versiones más modernas del sistema operativo Android nos notifican con una ventana emergente cuando se requiere un permiso “sensible”, los usuarios con terminales desactualizados necesitarán de una herramienta externa para revisarlo. Exodus Privacy permite revisar las apps instaladas y comprobar si utilizan permisos que a priori no deberían, detectando así si estamos utilizando una versión fraudulenta del software en cuestión. Además, analizará los trackers asociados, por lo que podremos averiguar hacia dónde se envía la información recopilada por la app. [Descargar]

Phishing a través de mensajería instantánea

Se ha remarcado que la infección a través de aplicaciones maliciosas es el principal causante de problemas. ¿Y de dónde provienen esas apps? Principalmente de enlaces recibidos a través de WhatsApp y otros servicios de chat donde la viralidad y la inmediatez juega a favor del malware. Existen muchas estafas a través de WhatsApp cuya principal arma es la de recurrir al llamado phishing para engañar a usuarios incautos. Esto es, ofrecer webs que se hacen pasar por servicios oficiales y que nos ofrecen suculentas promociones, ya sean skins para personalizar el propio WhatsApp o descuentos en servicios como Netflix. Además, estas webs fraudulentas ya se encargan de que el infectado comparta a sus contactos la URL maliciosa, por lo que en la mayoría de casos, el contacto que nos ha enviado dicho enlace ni siquiera es consciente de haberlo hecho.

Imagen: Facua

Usa el sentido común

Ningún marketplace, incluido el propio Google Play Store, se salva de verse invadido por aplicaciones fraudulentas, y los antivirus como tales no sirven para nada en la plataforma Android. Al final, el principal cortafuegos para evitar infecciones somos nosotros mismos y nuestra capacidad para discernir la fiabilidad las páginas que visitamos y aplicaciones que descargamos. Hay que ser cauto, contrastar con fuentes de información fiable y, en caso de duda, no pulsar JAMÁS en un enlace o botón de “Aceptar”.

4 Comentarios

  1. Lo que no entiendo, es el porque se consiente a programadores de App introducir permisos que no tengan nada que ver con lo que ofrece su aplicación, Uptodown los debería denunciar y expulsar

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.