Cómo proteger tu Android contra el malware

Cómo proteger tu Android contra el malware.

Cada pocos meses, los expertos descubren vulnerabilidades de seguridad en Android y millones de usuarios quedan expuestos.

Por ejemplo, en los últimos años ha habido problemas con los virus Quadrooter y Stagefright. Estos programas se han relacionado con diferentes tipos de vulnerabilidades en la seguridad de Android. Entonces, ¿hasta qué punto es seguro el sistema operativo Android, y qué nos ayuda a protegernos de los peligros que acechan en Internet?

El virus Quadrooter se aprovechó de varios agujeros en la protección de los controladores de Qualcomm, causando graves consecuencias en el verano de 2016. ¡900 millones de dispositivos Android fueron afectados!

La vulnerabilidad ha sido clasificada como muy peligrosa. Sin embargo, para beneficiarse de la brecha de seguridad encontrada en Android relacionada con Quadrooter, un atacante tendría que ser capaz de instalar y aplicar una aplicación especialmente diseñada en el smartphone deseado.

La vulnerabilidad de Stagefright era bastante diferente. En este caso, el eslabón débil estaba oculto en las funciones que procesan los archivos multimedia o los flujos de datos. El problema real era que incluso un archivo de vídeo enviado por un usuario a otro como MMS podía utilizarse para atacar el dispositivo.

Desde Android 4.0 es más difícil explotar la vulnerabilidad debido a las mejoras del sistema, pero en general la posibilidad de un ataque no ha desaparecido.

La diferencia entre ambas vulnerabilidades es clara: Quadrooter requiere la participación directa del usuario, mientras que Stagefright puede ejecutarse de forma remota.

¿Cuáles son las herramientas estándar disponibles para combatir las vulnerabilidades de seguridad de Android?

Android ofrece varias formas de mantener la seguridad de los usuarios. De ellos, los tres más importantes que debes conocer en detalle son

No instales aplicaciones desconocidas

Hay una opción en los ajustes del sistema operativo Android para permitir o no la instalación de aplicaciones móviles desconocidas. Esta opción se desactiva en los dispositivos en el momento de la compra, por lo que el usuario sólo puede descargar aplicaciones del servicio Play Store.

Algunos fabricantes preinstalan la tienda de aplicaciones en el dispositivo móvil, por ejemplo, Samsung lo hace: sus productos ya contienen Galaxy Apps. Esta opción no funciona para ellos.

Esta función protege al usuario contra el malware distribuido a través de tiendas de aplicaciones no fiables y no aprobadas o páginas web comunes. Como esas aplicaciones de mala calidad inherente se eliminan de la Play Store con bastante rapidez, es posible que rara vez leas noticias sobre malware detectado en esa tienda.

Por desgracia, utilizar la tienda de aplicaciones de Amazon, por ejemplo, requiere instalar una aplicación de fuentes desconocidas, y lo mismo ocurre con el sistema alternativo F-Droid. Entonces, ¿cómo puedes protegerte en ese caso?

LEER   Como Cambiar El Pin De Windows 10

Utilizar el antivirus de Google

Google es la segunda línea de defensa. No tiene problemas de compatibilidad y ofrece un escaneo antivirus que ayuda a identificar el malware y el software sospechoso.

A partir de la versión 4.2 de Android, esta opción está disponible en los ajustes y forma parte de los servicios de Google Play. Por defecto, esta función ya está activada en el dispositivo móvil y no se recomienda cambiarla o desactivarla.

Esta función analiza las aplicaciones en busca de virus antes de que se instalen. Si se detectan virus, el sistema operativo Android rechaza la instalación de la aplicación sospechosa. Al menos, así es como debería funcionar.

Quadrooter no tiene ninguna posibilidad en esta exploración. Google confirmó unos días después de la detección del virus que el malware en cuestión no podía instalarse si todos los ajustes pertinentes estaban correctamente configurados.

El jefe de seguridad de Android, Adrian Ludwig, afirma que Quadrooter es similar al virus Gooligan descubierto en diciembre de 2016, que podía hackear las cuentas de Google. ¿Qué significa esto para los usuarios?

En 2015, se publicó un informe sobre la seguridad del sistema operativo Android (Android Security Report) en el que se constató que el uso de un escáner antivirus ayuda a reducir significativamente la posible amenaza. El escaneo antivirus no da oportunidad al malware.

El escáner se ha mejorado varias veces. Básicamente, la verificación, o validación de la aplicación, funciona contando las etiquetas de identidad (valor hash) del paquete de aplicaciones de Android (APK).

El escáner compara el valor resultante con la base de datos de Google, que contiene información sobre posibles peligros.

Google comprueba no sólo las aplicaciones que se encuentran en el servicio Play Store, sino también los paquetes de aplicaciones Android disponibles en línea. Este sencillo método es en realidad bastante eficaz, ya que aproximadamente el 90% de todas las aplicaciones instaladas fuera del servicio Play Store son conocidas por el sistema de seguridad de Google y han sido comprobadas en busca de virus.

Además, el escáner antivirus de Google es capaz de extraer las características individuales de las aplicaciones y someterlas a un control exhaustivo.

Esto es lo que permite al escáner antivirus de Google identificar las características de las aplicaciones potencialmente peligrosas y advertir al usuario sobre ellas si es necesario, e incluso impedir la instalación de la aplicación que se está comprobando.

Al mismo tiempo, este escáner comprueba las aplicaciones ya instaladas mientras escanea una nueva aplicación y también puede advertir sobre posibles manipulaciones posteriores a las que podría estar sometida una aplicación móvil ya instalada.

En casos graves, la aplicación puede ser eliminada del smartphone, incluso si ha recibido previamente el permiso del administrador del dispositivo para instalarla.

Sin embargo, el escáner antivirus de «Google» no puede proteger contra todos los últimos desarrollos de malware. Aun así, casi todos los usuarios de dispositivos móviles Android se protegen de la instalación de un nuevo virus, en cuestión de horas o días, como fue el caso de Quadrooter.

El servicio de Play Store aplicará medidas de seguridad similares. El escáner antivirus de Google también analiza el comportamiento de los desarrolladores de aplicaciones y puede evitar prácticas desleales.

LEER   Como Saber Si Mi Iphone Esta Reportado

Hice el siguiente experimento para probar los escáneres antivirus. He activado el ajuste Instalar programas de fuentes desconocidas, instaló varios programas antivirus que se encuentran en el servicio Play Store.

Luego instalé la aplicación gratuita Super Mario Run. Por lo general, las aplicaciones de terceros contienen muchos programas y virus dañinos y potencialmente peligrosos.

¿Cuál fue el resultado? La instalación se llevó a cabo sin problemas, varios escáneres antivirus advirtieron de un peligro potencial, que al examinarlos más de cerca resultaron ser anuncios, lo que podría contarse como un comportamiento no deseado.

Aunque, naturalmente, es poco probable que la publicidad ajena sea fatal para los datos almacenados en el teléfono, ni que afecte a la cuota de suscripción. Por desgracia, el escáner de «Google» seguía sin avisar.

Este pequeño experimento demostró claramente que el escáner antivirus de Google es bastante capaz de saltarse las aplicaciones peligrosas.

Se desconoce si esta decisión fue consciente; tal vez los desarrolladores de Google no clasificaron la publicidad como un riesgo, concentrándose en las características específicas de las aplicaciones peligrosas que conducen a la notificación del peligro.

Actualizaciones de seguridad existentes

El sistema operativo Android está basado en Linux y tiene otra tercera línea de defensa para los usuarios: un sistema operativo totalmente actualizado sigue siendo el más seguro.

La aparición del virus Stagefright, que resultó ser realmente peligroso, llevó a un replanteamiento del funcionamiento de Google: los parches de seguridad de Android se actualizan ahora mensualmente.

Desde que se tomó esta decisión, se han publicado 18 actualizaciones de seguridad. Por cierto, Google proporciona estos parches no sólo para el último sistema operativo Android, sino también para las versiones más antiguas, incluyendo Android 4.4

Sucede que un smartphone con el sistema operativo Android Marshmallow es reconocido como más seguro que un smartphone basado en Nougat.

Por ejemplo, el smartphone Moto Z basado en Android Nougat tiene las últimas actualizaciones publicadas en noviembre de 2016, mientras que el teléfono Galaxy S7 con el sistema operativo Android Marshmallow tiene parches de seguridad publicados en diciembre de 2016.

No olvides tu responsabilidad en materia de seguridad

La cuarta línea de defensa puede incluir a los propios usuarios: si desactivas o ignoras todas las reglas de seguridad anteriores, instalas aplicaciones utilizando un enlace de un correo electrónico enviado por alguien que no entiendes ni de dónde, estás abriendo la puerta al malware con tus propias manos.

Por ejemplo, el experimento descrito con el juego Super Mario Run demuestra claramente que la instalación de un juego oficial aún no lanzado de fuentes desconocidas puede causar un serio dolor de cabeza.

Por lo tanto, los expertos recomiendan encarecidamente actuar con cuidado y precaución y no aceptar ofertas para descargar un juego o un archivo multimedia: piensa y actúa siempre de forma responsable (por cierto, esto no sólo se aplica al uso de los teléfonos inteligentes).

Entonces, ¿necesita Android antivirus?

Como ha demostrado un experimento, algunos programas antivirus pueden incluso advertir de la presencia de anuncios no deseados en las aplicaciones escaneadas.

LEER   ¿Puedo aprender a dibujar yo mismo?

El escáner de Google es necesario principalmente para alertarte de los programas potencialmente maliciosos, pero el software antivirus también te alerta de las aplicaciones no deseadas, además de las realmente peligrosas, protegiendo aún más a los usuarios.

Otro aspecto importante es el peligro potencial que suponen otros usuarios de smartphones Android. Al observar las diferentes aplicaciones de protección en el servicio de Play Store, se puede notar que no hay muchos componentes antivirus entre ellos específicamente.

Un breve resumen de las recomendaciones de seguridad

En primer lugar, presta atención a los ajustes importantes del sistema:

  • Bloqueo de pantalla y seguridad > Seguridad > Fuentes desconocidas: Es mejor no permitir que se instalen o desautorizarlos inmediatamente después de la instalación.
  • Google > Seguridad > Aprobaciones de aplicaciones

    • Escanea tu dispositivo para identificar una amenaza de seguridad: dejar en
    • Mejorar la detección de aplicaciones potencialmente maliciosas: ayuda a Google a detectar las aplicaciones no verificadas, activa esta opción.

El escáner antivirus es especialmente recomendable cuando se utilizan fuentes desconocidas. Además, instala las actualizaciones de seguridad tan pronto como estén disponibles para un modelo específico de smartphone. ¿Garantiza tu fabricante la entrega de actualizaciones o no? Por cierto, podrías escribir directamente al fabricante e insinuar un cambio en sus normas de envío de actualizaciones.

Conclusión: Android está protegido, pero no al 100%

Volviendo a la pregunta original: ¿el virus Quadrooter ha perjudicado realmente a 900 millones de dispositivos Android?

En teoría, sí, porque todos estos dispositivos eran susceptibles de sufrir este tipo de ataque de virus. Sin embargo, las medidas de protección adoptadas por Google han reducido de forma significativa y suficientemente rápida el número de dispositivos afectados.

Especialmente en Europa, donde la mayoría de los teléfonos inteligentes se venden con el servicio de Google, lo que deja sin protección a muchos teléfonos inteligentes del mercado móvil asiático.

Pues bien, todos los usuarios que no instalan aplicaciones de fuentes no verificadas también se han librado del desafortunado destino. Por cierto, son menos susceptibles a este tipo de exposición en general.

¿Puede un programa antivirus de exploración interceptar todo el malware de Quadrooter? Desgraciadamente, sólo una prueba especializada y detallada con aplicaciones debidamente preparadas puede dar la respuesta. Sin embargo, el programa antivirus de Google sigue siendo uno de los mejores hasta ahora.

Stagefright, en cambio, sólo puede detenerse con un parche de seguridad. De hecho, muchos smartphones son susceptibles de sufrir este tipo de malware, a veces hasta el punto de que los operadores de telefonía móvil desactivan temporalmente el envío de mensajes MMS.

Por su parte, Google no recomienda que las aplicaciones de mensajería procesen automáticamente los archivos multimedia. Lo insidioso de Stagefright es que cualquier usuario de una versión antigua de Android sin parches de seguridad sigue siendo susceptible de sufrir los efectos de este virus.

En la actualidad, la mayoría utiliza versiones de Android 4.3 y superiores, pero cabe destacar que los smartphones con sistemas operativos KitKat y Lollipop, también entran en la zona de riesgo.

Google ha aprendido la lección de la lucha contra Stagefright y ha elegido el camino correcto con actualizaciones de seguridad mensuales.

Ahora el único punto que necesita ser mejorado es la distribución de las actualizaciones. En particular, se insta a los fabricantes a que entreguen las actualizaciones a los usuarios

Entonces, ¿en qué medida te tomas en serio la seguridad de tu dispositivo móvil? ¿Has aprovechado ya las medidas de seguridad anteriores?