Android es líder mundial en malware, ¿cómo protegernos?

Malware

Android ha batido récords. Es muy posible que cuando el sistema operativo fue comprado por Google, nunca creyeron que fuera a ser el sistema operativo móvil más utilizado del mundo. No obstante, esto también tiene consecuencias. Una de ellas es que es el objetivo de muchos hackers. Android supera ampliamente en malware a otros sistemas operativos, como iOS o Symbian.

El informe proviene de F-Secure, que se ha dedicado a analizar grupos de aplicaciones en busca de código malicioso. Muchas aplicaciones comparten parte de este código. Por ejemplo, podría haber aplicaciones que tuvieran como objetivo aprovechar un exploit para poder enviar mensajes de pago y que nos cobren por ello. Otras aplicaciones podrían centrarse en descargar más aplicaciones maliciosas. Cada uno de estos tipos de actuación se cataloga como «familia de amenaza». En total, el estudio de F-Secure ha descubierto 277 familias de amenazas diferentes. De todas ellas, tan solo una era de iOS, y otra más era de Symbian. Las otras 275 familias de amenazas tenían Android como objetivo. Nos damos cuenta de que los desarrolladores se centran en Android para explotar a los usuarios.

Android logo

No obstante, no todas estas familias de amenazas son igual de peligrosas. Un porcentaje de ellas se consideran aplicaciones no deseadas que solo podrían tener un riesgo si las utilizamos mal. Por ejemplo, podrían ser aplicaciones que buscan aprovecharse de un error nuestro, como podría ser el de enviar nuestros datos de acceso a nuestra cuenta bancaria casi de manera voluntaria. Estas aplicaciones suponen el 9%. El 91% son aplicaciones más peligrosas, capaz de actuar por cuenta propia, sin depender de nosotros.

Las 10 principales familias de amenazas representan el 76% de todo el malware que se ha localizado en los últimos tres meses. Por cierto, el 14% de todas las aplicaciones eran apps maliciosas, o sea, aplicaciones que afectan al funcionamiento de nuestro smartphone y que pueden ser muy contundentes. El resto era casi todo troyanos, que intentan enviar mensajes de texto de pago, robar datos, o descargar más aplicaciones en el smartphone.

Google sigue insistiendo en que las compañías de seguridad exageran los datos estadísticos para tratar de promocionar sus servicios. Sea como sea, lo que está muy claro es que el malware existe, y que no acabamos de saber exactamente cómo tenemos que actuar. Desde Android Ayuda nosotros siempre hemos tratado de recomendar a los usuarios que no se alarmen. La situación está controlada si te limitas a instalar aplicaciones de Google Play, o aplicaciones de otras fuentes que sean de confianza. Pero aun así, hay que tener en cuenta que un error de Google al analizar la aplicación podría tener como consecuencia la instalación de una aplicación que en realidad es maliciosa aunque esté en Google Play.

Una buena medida de seguridad sería tener activada la opción Verify Apps de Google, que casi puede ser considerado como una especie de antivirus de la compañía. Aparte de eso, hay que tener en cuenta las seis sugerencias que F-Secure da a los usuarios:

1.- Protege el dispositivo: Asegúrate de que nadie tiene acceso físico a tu smartphone. A veces nosotros podríamos evitar instalar una aplicación maliciosa que alguien cercano instala a propósito. Podemos pensar que eso es desconfiar mucho de las personas que hay a nuestro alrededor, pero lo cierto es que hay determinadas personas de las que no debemos fiarnos.

2.- Activa el modo antirrobo: Con Android Device Manager podrás localizar a distancia tu smartphone en caso de robo o pérdida. Además, podrás bloquearlo si quieres o hacerlo sonar. Configura ya este servicio si aún no lo has hecho.

3.- Configura la restricción de mensajes:  Muchos hackers consiguen instalar apps malware que se dedican a enviar mensajes de alta tarificación a números que ellos mismos han contratado, ganando dinero de esa manera. Android 4.2 incorpora una características que nos avisa de los mensajes que son de alta tarificación. Además, podemos contactar con nuestra operadora, pues algunas cuentan con opciones para eliminar mensajes y llamadas de alto coste.

4.- Descarga solo de fuentes de confianza: Siempre hablamos de descargar aplicaciones solo de Google Play. Si vas a descargar aplicaciones que no sean de la tienda de Google, mejor que sea una tienda de confianza, como la Amazon AppStore, o que sean aplicaciones que estemos seguros de que no son peligrosas, como la versión Beta de WhatsApp que está disponible en la web oficial.

5.- Examina los permisos de las aplicaciones: Las apps que instalamos siempre solicitan permisos que nosotros damos al instalar. Ni nos fijamos en estos permisos. Es mejor prestar atención. Un juego en el que hay que tirar a canasta no necesita poder enviar mensajes o realizar llamadas. Eso podría ser sospechoso.

6.- Analiza las aplicaciones descargadas: F-Secure recomienda instalar software de seguridad para analizar una aplicación antes de instalarla. Lo más probable es que este último paso sea el que utilizan para promocionar su software, pero desde luego no podemos decir que sea un paso que sobre.

Fuente: F-Secure


Los ciclos de batería visibles en Android 14
Te interesa:
4 trucos para conocer la salud de tu batería