Los virus de Android están cada vez más de moda, y esta frase quizás pueda parecer un chiste, pero si te toca vivirlo en carne propia no te hará ninguna gracia. La popularidad del sistema operativo de Google y la paulatina sustitución de los ordenadores de sobremesa e incluso de los portátiles por teléfonos móviles y tablets, ha provocado que los hackers cada vez fijen más su mirada en Android. Para saber cómo combatir cualquier tipo de malware en Android, lo mejor es conocer un poquito mejor la arquitectura de Android.
Android funciona de una forma muy diferente a lo que estás acostumbrado en Windows, su núcleo es un kernel Linux que se comunica con una máquina virtual. Teniendo en cuenta esto, su seguridad en esencia es muy superior a la de Windows, siempre y cuando el usuario sea cuidadoso.
El kernel es una parte cerrada del sistema operativo que alberga los controladores de los diferentes componentes y se comunica con el resto del sistema operativo a través de la máquina virtual Dalvik, a esto se le añaden las diferentes librerías, las aplicaciones propias del sistema y por último las aplicaciones del usuario. Por tanto, la distribución es por capas, lo que impide infecciones del sistema operativo tan frecuentes como las que ocurren en Windows.
Hay quienes consideran a Android como una distribución de Linux, pero yo no lo creo así, hay demasiadas diferencias. La mayoría de distribuciones de Linux usan GNU que persigue el software libre y Android busca ser privativo en todo lo que le es posible. Después está la máquina virtual que a cambio de ser más compatible, termina reduciendo el rendimiento, motivo por el que un mismo hardware rendirá mucho menos en un teléfono Android frente a un iPhone.
Contenidos
¿Cómo te infecta un virus en Android?
Los virus en Android no tienen nada que ver con los de Windows, generalmente no infectan al sistema llegando a dejarlo inservible, sino que solamente pueden propagarse a través de una aplicación donde se incluya código malicioso.
Cada aplicación de Android necesita de una serie de permisos para realizar ciertas tareas, esos permisos se le dan cuando el usuario instala la aplicación aunque es probable que al iniciar la aplicación o al utilizar una función nueva que necesita acceder a una parte del sistema (por ejemplo, a la cámara), tengas que actualizar los permisos.
Por otro lado, y por defecto, el usuario normal no tiene permisos de superusuario (root) y necesita desbloquear el bootloader y rootear el teléfono para poder ser root. Aún siendo root hay aplicaciones como SuperSU que se encargan de gestionar los permisos root de las aplicaciones. Generalmente ningún teléfono de hoy en día se vende rooteado, ni siquiera los teléfonos chinos.
Teniendo esto en cuenta, la forma más sencilla de que un virus o malware infecte tu teléfono móvil Android es a partir de una aplicación descargada desde un lugar no seguro. Por defecto todos los teléfonos móviles Android vienen con un ajuste de seguridad que no permite instalar aplicaciones desde fuera de la Play Store. Eso sí, es responsabilidad del usuario el mantener dicho ajuste activo y no instalar aplicaciones en formato APK que puedan no ser seguras.
Aún así, y para ser justos, hay que decir que puede haber aplicaciones descargables de la Play Store que sean portadores de virus. Este es el caso de las aplicaciones Judy, que han llegado a infectar a 36 millones de teléfonos móviles y que tardaron mucho tiempo en ser detectadas. Google realiza exhaustivos controles para evitar aplicaciones fraudulentas en su tienda, pero a veces hay software que se le escapa. Mi consejo es que solamente descargues software de empresas fiables y con buena reputación.
¿Qué puede hacer un virus con tu teléfono móvil?
Existen diferentes tipos de virus para Android, pero todos ellos tienen en común que se distribuyen a través de aplicaciones, salvo por una excepción. Esa excepción son las ROMs personalizadas. Debes tener en cuenta que nada le impide a un desarrollador el preinstalar una aplicación maliciosa, y de hecho es bastante normal que los teléfonos móviles chinos que tan populares se han vuelto en los últimos tiempos, traigan preinstaladas aplicaciones que hacen saltar popups de publicidad que les hacen ganar dinero y que repercuten negativamente en el rendimiento del sistema operativo.
Además de la publicidad, que puede ser molesta, pero que para muchos puede incluso pasar desapercibida, hay muchas otras formas de malware bastante más molestas y peligrosas. Si tu sistema operativo no está actualizado, existen virus que son capaces de rootear el teléfono móvil, de ahí que sea importante utilizar teléfonos móviles con las últimas actualizaciones de seguridad proporcionadas por Google.
Un virus en Android puede bloquear la pantalla del teléfono móvil y no dejarte realizar ningún tipo de acción, algo que hace el conocido como virus de la policía en cualquiera de sus variantes. También puede cifrar tus archivos personales y pedirte un rescate para proporcionarte el código de descifrado que te permita recuperarlos. Este último es un método que se utiliza mucho en los últimos malwares que han aparecido en Windows. Por último están los troyanos que buscan acceder a datos personales y que pueden ser muy peligrosos si les proporcionas permisos de root. Lo peor de estos últimos es que suelen camuflarse dentro del código de una aplicación supuestamente legítima y permanecen ocultos sin que te des cuenta.
¿Cómo prevenirme contra los virus en Android?
- La mejor forma de evitar que un virus infecte tu móvil es evitar instalar cualquier programa que esté disponible en Play Store. Y si necesitas instalar una aplicación de fuera de Play Store asegúrate de que el programador es alguien de fiar y vigila que la aplicación pida ningún tipo de permiso «extraño» que no necesite.
- También debes evitar las páginas web de piratería y software ilegal. Es poco probable que puedan instalarte ninguna aplicación, pero si que pueden redirigirte hacia aplicaciones maliciosas que se hacen pasar por aplicaciones legítimas o simplemente mostrarte publicidad que no quieres ver.
- En la misma línea que el anterior punto se encuentra la recomendación de no entrar en enlaces enviados a través de WhatsApp, SMS o cualquier otro tipo de mensajería con mala pinta o enlaces enviados a través de correo electrónico.
- Incluso dentro de Play Store pueden haber aplicaciones fraudulentas, así que no instales nada que no necesites o que pertenezcan a desarrolladores poco conocidos.
- Mantén tu sistema operativo actualizado con actualizaciones oficiales de Google, ten en cuenta que hay virus o exploits que únicamente afectan a versiones antiguas de Android. Empresas como Motorola suelen actualizar con bastante periodicidad sus teléfonos móviles, incluso los de la gama media. En la medida de lo posible utiliza siempre ROMs oficiales que sean de fiar.
- Si compras un teléfono móvil de una tienda china lo mejor que puedes hacer es instalar una ROM oficial nada más te llegue. Es habitual que instalen software de tipo adware que puede resultar molesto y afecta negativamente al rendimiento del teléfono.
- No rootees tu teléfono a menos que no te quede otro remedio. Cuando rooteas el teléfono existe la posibilidad de que las aplicaciones que instales a partir de ahora también lleguen a tener acceso root y eso les permitiría controlar totalmente tu teléfono móvil.
- No actives los orígenes desconocidos en el teléfono móvil, de este modo impides que por error se pueda instalar una APK maliciosa de fuera de Play Store.
¿Cómo saber si has sido infectado por un virus Android?
No siempre es fácil saber que has sido infectado por un virus en Android, a veces si, como cuando el malware bloquea la pantalla de tu teléfono móvil o cifra tus archivos. Pero en el caso de los adware o de los troyanos que recopilan información, puede que sean más sigilosos.
Así, si detectas que se abren anuncios en ventanas que tú no has abierto, es un claro síntoma de que tu móvil está infectado. Por otro lado, y si tienes sospechas de algo, lo mejor que puedes hacer es recurrir a un programa que permita escanear archivos online como VirusTotal. Con VirusTotal puedes escanear archivos como aplicaciones APK y así salir de dudas de si están o no infectadas.
¿Cómo eliminar un virus en Android con Antivirus?
En Google Play existen muchas aplicaciones Antivirus: AVG Antivirus, Kaspersky Antivirus & Security, Cm Security AppLock Antivirus, Avast Antivirus, Virus Cleaner, McAfee Mobile Security, Mobile Security & Antivirus, 360 Security Antivirus, Norton Antivirus y Seguridad o Malwarebytes Anti-Malware son 10 de los que mejores notas obtienen en Play Store según la opinión de los usuarios.
Bajarte una aplicación de estas es una fantástica forma de eliminar cualquier virus y al mismo tiempo te ayudará a mantener protegidos tus archivos de aquí en adelante. La mayoría de los antivirus de esta lista son gratis para escanear y eliminar virus. Para acceder a funciones especiales o extender su periodo de funcionamiento en muchos de ellos tendrás que pagar por una licencia oficial.
Tres formas efectivas de eliminar virus en Android sin Antivirus
Restablecer los ajustes por defecto del teléfono
Este método puede ser diferente según el teléfono del que se trate y la versión de Android, pero básicamente lo que tienes que hacer es dirigirte a Ajustes > Ajustes Adicionales > Copia de seguridad > Restablecer datos de fábrica. Con eso habrás borrado todas las aplicaciones y por tanto cualquier aplicación maliciosa será eliminada.
El mayor problema de este método es que también borra todo el contenido que tengas guardado en la memoria interna del teléfono, por lo que acuérdate de hacer una copia de seguridad previamente para evitar daños mayores.
Utilizar el modo seguro del teléfono para eliminar apps maliciosas
El modo seguro te permite acceder al teléfono como si se tratase del modo a prueba de fallos en Windows. Es ideal para eliminar aquellas aplicaciones que abren popups y que te bloquean el acceso a los Ajustes.
Para acceder al modo seguro tendrás que fijarte en el teléfono que tienes, ya que puede variar según el modelo. En la mayoría de ellos se entra apagando el teléfono y una vez que arranca y salen los logotipos de la marca en pantalla, pulsando volumen arriba o volumen abajo y manteniendo hasta que se enciende el móvil. Sabrás que estás en el modo seguro porque abajo a la izquierda aparecerá un cartelito con la leyenda «Modo Seguro».
De este modo podrás acceder a Ajustes > Aplicaciones instaladas > Descargadas y eliminar aquellas apps sospechosas que te hagan pensar que puedan ser las portadoras de virus. Debes tener en cuenta que el nombre puede llegar a ser bastante convincente. Una buena forma de salir de dudas en comprobar en Google en nombre de la aplicación y ver opiniones.
Instalar una ROM oficial eliminando la de una tienda china
Este método si que es diferente para cada marca y teléfono móvil, pero generalmente desde el recovery oficial podrás instalarte un archivo zip oficial previamente bajado y correspondiente a tu teléfono móvil e instalarlo. De esta forma te librarás del posible bloatware que haya metido la tienda china.
Para instalar una ROM es recomendable que tu teléfono tenga más del 50% de la batería y también tienes que tener paciencia mientras se completa el proceso ya que puede tardar unos cuantos minutos en completarse.