El reciente ataque informático a escala mundial que ha afectado a un gran número de usuarios en los últimos días utilizaba las llamadas técnicas de ransomware. Se trata de un proceso por el que el atacante infecta la información almacenada en el dispositivo afectado y la encripta, impidiendo el acceso del propietario y pidiendo una compensación económica a modo de rescate para poder recuperarla. Aunque este tipo de malware siempre ha estado ligado a los equipos de sobremesa, lo cierto es que la plataforma Android también es susceptible de verse afectada por estos cada vez más comunes ataques.

En un dispositivo móvil, la principal vía por la que podemos vernos infectados es descargando una aplicación fraudulenta sin nuestro consentimiento o habiendo sido engañados mediante algún tipo de sistema de suplantación de identidad, y la vía de llegada de estas aplicaciones suele ser a través de servicios de mensajería instantánea como Whatsapp. Por eso, se hace imprescindible disponer de herramientas capaces de analizar los documentos recibidos antes de su instalación y tener constancia de las apps que usamos en nuestro smartphone. Aquí van unos cuantos consejos para proteger a nuestros dispositivos de software malintencionado.

Analiza tus apps con Virustotal

El servicio Virustotal, propiedad de Google, ofrece un servicio por el que podemos analizar cualquier aplicación a través de más de 50 antivirus y recibir un informe detallado con los resultados. Además de su versión web, dispone de una aplicación totalmente gratuita que, una vez instalada en nuestro smartphone, analizará todas las apps que tengamos instaladas y nos avisará de aquellas que considere sospechosas. Igualmente, pondremos enviar archivos e incluso analizar URLs. Aún así, hay que remarcar que esta aplicación no ofrece protección en tiempo real, por lo que su uso es un complemento al propio sentido común y a otras aplicaciones que sí proporcionen algún sistema de blindaje.

Descarga desde fuentes fiables

Precisamente, en Uptodown utilizamos Virustotal para analizar todos los archivos que almacena, realizando un filtrado de los mismos en caso de que sea detectado como malicioso por alguno de los antivirus asociados. Además, el componente humano en el proceso ayuda a minimizar la posible entrada de malware en la plataforma. Es por eso que Uptodown se erige como una de las mejores alternativas a Play Store a nivel de seguridad. Además, gracias a su aplicación oficial podremos actualizar nuestras aplicaciones de forma automática como si del servicio de Google se tratase.

Vigila los permisos utilizados por cada app

Otro de los campos a tener en cuenta a la hora de comprobar lo fiable que es una app es comprobar los permisos requeridos para su correcto funcionamiento. No tiene mucho sentido, por ejemplo, que un editor de texto tenga acceso a nuestra libreta de contactos; o que un supuesto juego de puzzles haga uso de la cámara. Si bien las versiones más modernas del sistema operativo Android nos notifican con una ventana emergente cuando se requiere un permiso “sensible”, los usuarios con terminales desactualizados necesitarán de una herramienta externa para revisarlo. MyPermissions Privacy Cleaner permite revisar las apps instaladas y comprobar si utilizan permisos que a priori no deberían, detectando así si estamos utilizando una versión fraudulenta del software en cuestión. Además, permite controlar las sesiones abiertas de login que tenemos en las redes sociales a las que accedemos entre otras funcionalidades de protección.

Phishing a través de mensajería instantánea

Se ha remarcado que la infección a través de aplicaciones maliciosas es el principal causante de problemas. ¿Y de dónde provienen esas apps? Principalmente de enlaces recibidos a través de WhatsApp y otros servicios de chat donde la viralidad y la inmediatez juega a favor del malware. Existen muchas estafas a través de WhatsApp cuya principal arma es la de recurrir al llamado phishing para engañar a usuarios incautos. Esto es, ofrecer webs que se hacen pasar por servicios oficiales y que nos ofrecen suculentas promociones, ya sean skins para personalizar el propio WhatsApp o descuentos en servicios como Netflix. Además, estas webs fraudulentas ya se encargan de que el infectado comparta a sus contactos la URL maliciosa, por lo que en la mayoría de casos, el contacto que nos ha enviado dicho enlace ni siquiera es consciente de haberlo hecho.

Usa el sentido común

Ningún marketplace, incluido el propio Google Play, se salva de verse invadido por aplicaciones fraudulentas, y los antivirus como tales no sirven para nada en la plataforma Android. Al final, el principal cortafuegos para evitar infecciones somos nosotros mismos y nuestra capacidad para discernir la fiabilidad las páginas que visitamos y aplicaciones que descargamos. Hay que ser cauto, contrastar con fuentes de información fiable y, en caso de duda, no pulsar JAMÁS en un enlace o botón de “Aceptar”.

Sponsored content
  • Muy útil ahora con las malas noticias que hay de ransonware… gracias por compartirlo con todos, muy útil.