Android: Como evitar el malware en nuestros dispositivos

Bueno ayer estaba hablando con una ingeniera de sistemas y me dice que asistió a una reunión acerca de la Seguridad en la Informática, ya que los empleados tienen que saber como proteger sus datos y los de la empresa.

Resulta que hablaron de los teléfonos Android y resulta que no son tan seguros como aparentan. Según lo que me dijo ella, descubrieron a gente que vendía celulares Android hackeados por ellos mismos y de esa forma obtenía los datos de sus compradores y así ganaron mucha plata, ya que se sabían las cuentas bancarias de sus víctimas.

También me puse a investigar sobre el malware después y parece que el malware en Android es algo muy real y que está creciendo cada vez más, ya que hackear un teléfono Android es algo muy fácil si el usuario no toma las medidas necesarias.

Muchos argumentaran que al estar basado en Linux es más seguro, pero sólo está basado en el Kernel Linux, es un sistema operativo completamente distinto a GNU/Linux, y por lo tanto maneja su propio software y sus propias actualizaciones de seguridad, entre otras cosas, cosa que hay que tener en cuenta.

Hasta donde sé hay cuatro formas de que el malware afecte tu Android:

  1. Que el teléfono venga hackeado “de fábrica”
  2. Que se te cole un Virus
  3. Que la Rom cocinada que instalaste está hackeada
  4. Que descargues alguna aplicación maliciosa

Que se te cuele un Virus en Android

Tener malware en Android es más probable de lo que parece, de hecho la realidad es que hay una cantidad creciente de malware (virus, troyanos, rootkits) para Android. De todas maneras, el riesgo puede reducirse drásticamente si se cumplen ciertas medidas de seguridad:

  • Usar un navegador seguro, por ejemplo Firefox es el navegador más seguro del mercado actualmente
  • No descargar archivos de los que se dude su procedencia. Esta es por ahí la medida más importante, ya que hay mucho malware en internet escondido en anuncios, correos electrónicos, extensiones para el navegador, entre otras cosas, no se fíen de nada que les parezca sospechoso
  • Tener un firewall activo. Una medida muy importante, ya que vigila y bloquea, si es necesario, las conexiones de la ip con internet.
  • Opcionalmente, pueden tener un antivirus activado para mejorar la seguridad del sistema. Esto sólo lo recomiendo si son muy descuidados al navegar por Internet o tienen el teléfono rooteado, ya que sino es muy difícil infectarse. Al navegar por Internet hay que tener especial cuidado con el spam y también con las drive-by downloads, ya que podrían afectar a tu sistema, pero sólo pueden afectar tu sistema si no estás atento. Por ejemplo, si se descarga un archivo automáticamente sin tu consentimiento o te pide descargar una nueva extensión para el navegador, no lo hagas, es un malware seguramente, pero con el antivirus activado podría llegar a bloquearse.

Si no sabés que es una drive-by download, acá se explica

Que la rom cocinada que instalaste está hackeada

Esto es más bien una advertencia de que tengan cuidado y criterio si van a instalar una Rom distinta de la original, es decir una cocinada. No estoy diciendo que todas estén hackeadas, pero no hay que fiarse.

Que descargues alguna aplicación maliciosa

Se trata un tema un poco más controvercial. Cuando se trata de software de terceros es más que obvio que hay que tener cuidado con lo que se instala, ya que podría estar infectado, me refiero a los apk. El tema es cuando se habla de si el Google Play es seguro, como saben el software de Google Play no es hecho exclusivamente por Google, sino que también participan desarrolladores externos, lo que, de hecho, apoyo, ya que es una manera de fomentar el desarrollo del software de personas particulares y no sólo empresas.

Pero, lo que parece una ventaja también podría ser una desventaja, ya que Google no alcanza a testear todas las apps del Play Store.
Lo más recomendable es que no instalen apps de dudosa reputación y editen los permisos de las aplicaciones para que no tengan acceso a cosas que no son necesarias. Por ejemplo, si Angry Birds tiene acceso a la cámara, es mejor desactivarlo, tengan especial cuidado con las apps que tienen acceso a internet.

Medidas de Seguridad

Aparte de lo anterior, otras cosas que hay que tener en cuenta y son indispensables para la seguridad del teléfono:

  • No rootear el celular
  • Aplicar las actualizaciones de seguridad

Si van a rootear el teléfono, tengan mucho cuidado porque puede ser muy peligroso. Si bien, puede permitirte modificar el celular a gusto, puede traer consecuencias graves porque lo que estás haciendo es darle privilegios de administrador a tu usuario, con lo cual no sólo vos tenés acceso a todo el sistema, también lo tiene cualquier aplicación (o virus), lo cual es muy peligroso. Es muy recomendable que no lo hagan, salvo que sean realmente cuidadosos y que sigan al pie de la letra lo que digo en este post, entonces van a estar a salvo

Está guía es muy buena, aunque está en inglés: https://media.blackhat.com/bh-ad-11/Oi/bh-ad-11-Oi-Android_Rootkit-WP.pdf

Las actualizaciones también son importantes, ya que lo que hacen es parchear baches en la seguridad del teléfono. Así que siempre que el teléfono se lo pida, actualicen el sistema.

Fuentes

Acá algunas fuentes que me sirvieron y que hacen un análisis más exhaustivo:

Y acá algunas noticias y posts que también hablan de esto, aunque algunos tienen información un poco menos precisa:


43 comentarios

  1.   obedlink dijo

    el 90% o más del software en android es freeware o shareware, por lo que es inutil tenes aplicaciones sin publicidad, que es otra forma en que se cuelan los bichos.

    1.    joakoej dijo

      Sí, es un tema. Yo les sacó acceso a algunas cosas a las aplicaciones, pero si lo hacés puede que no funcionen, y si no funcionan por eso por ahí ni las instalo

    2.    eliotime3000 dijo

      CyanogenMod (o Replicant) con F-Droid son más seguros que un Stock ROM de fábrica de un Samsung Galaxy.

  2.   mrcelhw dijo

    está demostrado que no hay nada que no se puede vulnerar

  3.   pablox dijo

    Saludos!

    No estoy de acuerdo con algunas afirmaciones del post aunque no las voy a rebatir todas. Voy a comentar una de manera puntualmente:

    “No rootear el celular”:

    1. Esto es cercenar la idiosincrasia sobre la cual está basada la comunidad del software libre, es decir, solamente utilizar las versiones de Android que vienen listas para usar por parte de los fabricantes de teléfonos es ir en contra vía de esos principios, que haya muchas ROM’s para poder utilizar es beneficioso para todos, claro, la misma comunidad se encargará de decir cuáles son seguras y las mejores. No estoy de acuerdo, es como si llegáramos a decir: “Solamente usemos X distribución GNU/Linux y no usemos las demás (forks menos conocidos) porque quién sabe quién los desarrolle y es peligroso”.

    2. Desde el punto de vista de la seguridad (que es lo que trata el post) tampoco es cierto, les doy mi caso personal: Poseo un Sony Xperia P, el cual con todas las actualizaciones de fábrica quedó en la versión 4.1.2 de Android y no va a recibir ninguna actualización de parte de Sony [1][2]. Ahora, la versión 4.1.2 (o inferiores) de Android tienen un gravísimo fallo de seguridad[3] y el fabricante (en este caso Sony) me deja expuesto a este. La solución lógica en mi caso es rootear mi smartphone, al igual que para las personas que no reciban actualizaciones de fábrica y hayan quedado en Android 4.1.2 o inferiores.

    Es importante entender que la idea de “no rootear el smartphone es más seguro” es totalmente falsa.

    Saludos!!!

    [1] http://www.elandroidelibre.com/2014/02/12-telefonos-sony-xperia-dejaran-de-recibir-actualizaciones.html
    [2] http://es.engadget.com/2014/02/05/no-habra-actualizaciones-parasony-xperia-s-p-j/
    [3] https://www.youtube.com/watch?v=5-bNigiMrUw Video del gran DarkOperator

    1.    joakoej dijo

      Hola, sos un poco susceptible me parece.

      Yo no estoy cercenando nada, estoy diciendo que tengan cuidado con que ROM instalan, en especial si son novatos. Y siempre es posible distribuir copias de Android con Malware, de GNU/Linux posiblemente también, pero Android es muchisimo más usado y lo usa cualquier persona.

      Sí, supongo que en tu caso está bien rootear el celular, pero esa advertencia es más que nada para las personas que no saben cuidar su teléfono. Yo no dije que no rootearlo sea más seguro en sí, pero lo es porque el mayor bache de seguridad es el mismo usuario, así que “totalmente” falsa no creo que lo sea.

      Saludos

    2.    joakoej dijo

      Ahora que lo veo, parece que insisto demasiado en no rootearlo, si bien digo que si hacen las cosas bien van a estar a salvo. Lo que pasa es que si hubieras hablado con las personas que hablé vos también lo hubieras puesto así, habían un par que decían que el malware en Android no podía entrarte y se regodeaban encima, como creyendo que la tenían clara cuando no tenían ni idea realmente.

      1.    pablox dijo

        Hola,

        Exacto, al final del post quedaba la idea que con no rootearlo no se tendría ningún problema, por eso daba mi caso. Este tema es de nunca acabar y siempre será relativo. Aunque entiendo que el post va dirigido a personas no técnicas y en general pueden llegar a ser buenos consejos para ellos, pero lamentablemente no hay una fórmula secreta para no contagiarse de malware. Lo único es tener sentido común a la hora de usar nuestros dispositivos, pero parece que el sentido común es el menos común de los sentidos para la capa 8 XD. Y ahí me incluyo yo, varias veces me he visto haciendo click en algún enlace de Twitter de alguna noticia curiosa y solo después de abrirlo pienso en que no debí hacerlo. Si uno que conoce los peligros a veces baja las defensas ¿Qué le podemos pedir a los usuarios no técnicos?

        Es triste el panorama.

        PD: Yo no estaba suceptible 😛 No hay que leer mi comentario anterior como si yo lo estuviera diciendo de manera ofensiva 😀 Saludos!!!

    3.    eliotime3000 dijo

      Casi te digo que lo flashees con replicant, pero veo que usas un Sony, mejor métele CyanogenMod con F-Droid (por si estás listo para prescindir de las apps de Google Play, claro).

      Yo he tenido que rootear mi Galaxy Mini porque la Stock ROM es insufrible y la banda base no me permitía trabajar con CM 10.1.6.

    4.    TSR dijo

      Tal vez hubiera sido mas correcto en el artículo decir “No lo rootes si no sabes lo que haces o si no le haras nada al telefono”. Conozco gente que solo lo tiene rooteado porque les dijeron que era bueno :P.

  4.   luis dijo

    muy buena info, se agradece mucho el aporte!!!.

  5.   Joaquin dijo

    “Usar un navegador seguro, por ejemplo Firefox es el navegador más seguro del mercado actualmente”

    ¿Basado en qué datos? ¿Cómo me fio y verifico cuál navegador es seguro o el más seguro en determinado momento?.

    De resto me agrada la información, es muy útil conocer las medidas para protegernos y estar seguros en Android.

  6.   Brizno dijo

    Pero va a ser muy aburrido para los windowslerdos que no instalen spyware en sus Samsung o demás porquerías con Android, no se relentizarán y serán eficientes y eso los dejará desconcertados, tristes y sin nada que hacer ni estarán buscando en Google como quitar la porquería que instalaron cuando en algún jueguito idiota apareció el anuncio de “Tu WhatsApp necesita actualizarse, click aquí” y le picaron como autistas. No les quites su diversión.

    1.    eliotime3000 dijo

      Yo lo que más quiero es instalar Firefox OS a mi Samsung Galaxy Mini.

      1.    Brizno dijo

        La diferencia entre un Windowslerdo y un Androidiota queda nulificada cuando le instalan un antivirus a Android. Es como cachetear a un perro guardián rabioso y molesto.

  7.   eliotime3000 dijo

    Yo ando flasheando celulares con CyanogenMod y hasta ahora, no tengo ni siquiera una señal de virus alguna. Por si quiero ver algo que está mal, me voy al emulador de terminal, finalizo la tarea en segundo plano que interfiera con el rendimiento y asunto solucionado.

    Además, Android no parece tan complicado para darle una buena optimizada en el Stock ROM.

    1.    joakoej dijo

      Buen dato, esas ROMS se ven buenas, por mi parte voy a quedarme con la de stock.

      1.    eliotime3000 dijo

        Las herramientas para rootear el teléfono normalmente te vienen con un par de aplicativos: el primero, para activar y/o desactivar el “root” (además que te aparece una ventana emergente por si una aplicación pide usar root, la cual puedes permitir o denegar dicho permiso), y el otro, el que comprueba que precisamente está activado el “root”.

        Normalmente, dichas herramientas son simples y sencillas, pero el problema reside en el usuario, el cual anda permitiendo cuanta aplicación pida root sin fijarse en lo que precisamente hace (y ése es el problema del dilema del usuario de Internet Explorer, el cual le llega altamente la advertencia de las ventanas emergentes y de las barras).

  8.   cractoh dijo

    No se yo siempre tengo el teléfono rooteado, y nunca e tenido problemas de ninguna índole, en la casa uso Linux y tampoco ningún problema, claro que hay gente con muy mala suerte y siempre se encuentra los virus.

    1.    joakoej dijo

      Ah sí, si hacés las cosas bien, entonces no hay problemas con rootear, pero hay algunos que hacen cualquier cosa.
      De todas maneras, creo que me equivoqué y que las apps tienen acceso en todo momento no importa si sos root o no, al menos en otros sistemas operativos es así.
      Asi que, en definitiva, si más o menos hacés las cosas bien y no sos un novato con estas cosas, entonces no hay peligro en rootear.

      1.    eliotime3000 dijo

        En iOS, la gestión de los permisos es sencilla, pero el problema es introducirse en las entrañas de dicho SO (en Android es bastante sencilla dicha labor, por lo que se puede recurrir a un emulador de terminal y se puede hacer algo de magia con dicho dispositivo Android).

        1.    joakoej dijo

          Ah bien, ya agarré como es la cosa. Cuando instalás una aplicación, la aplicación no tiene acceso root necesariamente, pero hay algunas que sí y para poder instalarlas necesitas ser root probablemente.
          Ahora, como no soy root yo, no estoy seguro de si eso no es un poco peligroso, ya que podría ser que al instalar una aplicación está tenga acceso a root y vos no lo sepas, ¿te avisa Android que le estás dando permisos para acceder a partes importantes del sistema o no?

          1.    eliotime3000 dijo

            En dispositivos con Android rooteados, el gestor de permisos de Root como Superuser o SuperSU de inmediato detectan las aplicaciones en las que requieren dicho permiso o no (gracias al ritmo de actualización que llevan dichos gestores de permisos de ROOT, dicho problema de un exploit de permisos de Root raras veces sucede).

            Otro punto a tener en cuenta, es que muchas veces los antivirus son los que, en su mayoría, hacen uso del exploit de algunas aplicaciones que gestionan los permisos de Root, los cuales, suelen ser vulnerados (como es el caso del NOD32).

  9.   Rainerhg dijo

    Hola. Una consulta. Que aplicación me recomendarían para administrar los privilegios de las aplicaciones, es decir la que crean más eficaz. Yo lo hacía con el antivirus, pero ahora quiero prescindir de él.
    En cuanto a rootear, no lo he hecho por el tema de las actualizaciones, y porque ya soy un poco paranoico desde que llegué por primera vez al blog, y leí al Sr KZKG&Gaara 🙂

  10.   TheGuillox dijo

    lol… tener que instalar un firewall y un antivirus…? no gracias… android es lento, lo ultimo que quiero hacer es volverlo mas lento.

    y por ultimo me gustaría destacar como android se convirtió en un criadero de malware (peor que windows)

    1.    eliotime3000 dijo

      Y por eso es que quiero portar Firefox OS a ARM V6 para mi Samsung Galaxy Mini (ya me estoy cansando de cambiarle de banda base a mi celular para que funcione correctamente CM 10.1.x).

  11.   Yukiteru dijo

    Muy buena información sin lugar a dudas, aunque tengo algunos puntos de vista encontrados:

    1.- No hagas root. Me parece “tonta” la medida, porque la cierto es que muchos no saben como usar el root correctamente, piensan que al hacerlo magicamente su smartphone funcionará a las mil maravillas y podrán hacer que ejecute hasta el mismisimo Windows Phone si asi lo quieren….ERROR!!!. El error del root en Android, no está en el root, si no en el usuario, siempre y cuando se use bien no hay problema, incluso en las ROMs stock y tal como @pablox comento, el root muchas veces es la salida de graves errores que jamás serán corregidos en las ROMs Stock por los fabricantes, quienes deberian dar soporte a estos dispositivos al menos por dos versiones de Android.

    2.- Usar un antivirus. Esta medida me parece por demás innecesaria y da mas problemas que los que “soluciona”. Vamos que la mayoria de la gente que viene de Windows sabe que por mas antivirus que tenga su sistema eso no los protege de los virus , la prueba está en las muchas maquinas Windows que llegan a reparación y todo por que un virus se dedico a hacer y deshacer en el sistema (he visto Windows 7 con tres antivirus distintos y…tienen virus). Yo mismo he visto virus que estan en Windows y no los detecta el antivirus (probando un gusano con AVG Internet Security, Trend Mcro Titanium, Avast Internet Security y Karspesky) sino hasta casi tres semanas despues de que tenia el virus en mi poder gracias a una maquinita. Demas está decir que la cosa que más se cuela en dispositivos Android es el Adware, y los antivirus apestan tomando medidas contra este tipo de amenazas.

    En el caso 1, la cosa es autoexplicativa. Pero en el caso 2, se pueden tomar otras medidas de seguridad, por ejemplo un editor de archivos hosts, un sistema de seguridad incluida como SELinux, un muro de fuego con reglas avanzadas de filtrado, y por sobre todo, ser conciente de que se instala y de donde proviene lo que instalamos, tener la seguridad de que la apliacion es segura, y no instalarlo lo primero que vemos y diga: “Se ha ganado la Loteria, pulse aceptar para reclamar su premio”.

    Saludos 🙂

    1.    joakoej dijo

      Hola es exactamente lo que digo yo, salvo por lo del antivirus. Se puede prescindir de él, de hecho yo no tengo antivirus en ningún sistema y no tengo virus, pero alguna que otra cosa bloquean, y eso a algunos les sirve, igual es opcional dije.
      Saludos

    2.    Sandra dijo

      Tengo un Samsung gran neo me podrías sugerir que instalo para protegerlo, que pantalla de fuego y que para que me borre cookies y anuncios… ya me paso algunas veces que se actualizan aplicaciones solas!! Y ahora tengo un mje de peligro de findforfun…
      Bajar musica de Tubemp3 es riesgoso?
      Gracias

  12.   eliotime3000 dijo

    Por el momento, Opera Mini es ligerísimo, seguro y no le entra para nada el adware (porque justamente no abre los banners con adware). Además que gracias a dicho navegador, prescindo por completo del Tapatalk (bueno, pero me hubiese gustado que no tuviera versión con adware de Google.

  13.   Ocelan dijo

    Pues yo sí lo tengo rooteado, y ningun virus a la vista, hasta ahora.

    Lo que sí he hecho es no loguearme con mi cuenta de Google, pues la Play Services come mucha memoria y recursos RAM de mi cel, en vez de eso he instalado F-Droid y APK downloader, con esas me apaño. Y para evitar la publicidad tengo Adaway instalado y fin!!

    Además del Clean Master para limpiar la caché y de hacer backups con esta misma aplicación (no me gusta mucho Titanium).

    Tengo el teclado TouchPal X que me soluciona la pequeñez de la pantalla y del Tube Mate para descargar del YouTube videos. Bueno hasta ahora he vivido libre de virus 🙂

  14.   patricio dijo

    Pues soy nuevo en android se agracede el post (y)

  15.   jugg dijo

    Yo ando flasheando celulares con CyanogenMod y hasta ahora, no tengo ni siquiera una señal de virus alguna. Por si quiero ver algo que está mal, me voy al emulador de terminal, finalizo la tarea en segundo plano que interfiera con el rendimiento y asunto solucionado.
    Desde el punto de vista de la seguridad (que es lo que trata el post) tampoco es cierto, les doy mi caso personal: Poseo un Sony Xperia P, el cual con todas las actualizaciones de fábrica quedó en la versión 4.1.2 de Android y no va a recibir ninguna actualización de parte de Sony [1][2]. Ahora, la versión 4.1.2 (o inferiores) de Android tienen un gravísimo fallo de seguridad[3] y el fabricante (en este caso Sony) me deja expuesto a este. La solución lógica en mi caso es rootear mi smartphone, al igual que para las personas que no reciban actualizaciones de fábrica y hayan quedado en Android 4.1.2 o inferiores.

    1.    joakoej dijo

      Le copiaste el comentario al de arriba y ni siquiera viste mi respuesta

  16.   ResistenciaalSometimiento dijo

    AYUDA quiero un smartphone con sistema operativo LINUX por que Android me tiene arto mucho se flashea Y MUCHO VIRUS no me gusta alguien puede ayudarme porfavor voy a cambiarme de smartphone en poco tiempo ayuda

    1.    joakoej dijo

      Hola en todo caso sería un teléfono con sistema operativo Gnu/Linux, porque Android también usa el kernel linux. Lo más cercano que hay es el ubuntu phone, pero todavía no salió, aunque tal vez puedas intentar flashear tu celular para ponerle Ubuntu http://www.ubuntu.com/phone

  17.   Adriana Hernandez dijo

    Hola chicos, le recomiendo un antivirus que se encarga de eliminar todos los malware que contenga el celular y a además te protege del acceso de otros, es el de Psafe, es muy bueno vale la pena utilizarlo. Espero le sirva mi aporte. Saludos.

  18.   Carlos R. dijo

    Pues para optimizar tu equipo es fácil…buscas un antivirus que tenga la función de limpiar archivos obsoletos, borrar fotos demás que tengas y no uses y hacer un escaneo temporalmente…la neta chavos que yo hasta ahora me quedo con PSafe, por que hace todo lo que acabo de describir!

    1.    Yukiteru dijo

      Esta mas que recomprobado que esas acciones que dicen no hacen mas que hacer nada.

      Un antivirus en Android no te proteje de nada, tal cual como pasa en Windows, lo que se pueda vulnerar sera vulnerado, incluso si mantienes 10 antivirus corriendo en tu Android, y limpieando temporales cada 2 por 3.

  19.   laura dijo

    ya se me daño mi celular monkey test .

  20.   Jesus dijo

    hola tengo un lg L5ll eh queria saber si alguien me puede dar una solucion porque cuando me meto al facebook se me cierra la applicacion sola y me sale un carter de forzar.

  21.   betty boop dijo

    Gracias al estúpido Android hace un año que no puedo usar mi celular: primero, está lleno de aplicaciones que NO QUIERO (era adicta a las redes, lo superé y no me interesa ni twitter, ni fb ni ninguna de esas) y NO PUEDO BORRAR; luego, esas mismas aplicaciones saturaron mi memoria sin que yo las abriera ni una vez y encima sacan datos CONSTANTEMENTE de mi cel; y la cereza del pastel: descargué aplicaciones SIEMPRE desde Google Play, me fijé en los comentarios y en la reputación, no anduve bajando cosas que se vieran sospechosas, jamás abrí enlaces desde el celular, es más, casi ni entraba a internet… y un día se me ocurrió que necesitaba ver una foto o algo así y me descargué la más inocente de las aplicaciones. Resultado: tres aplicaciones en chino con TODOS los permisos e imposibles de quitar. En la Tablet lo mismo, bajé una aplicación para tomar apuntes y ¡zaz! ESTÚPIDO ANDROID!!!!!!! En cuanto pueda lo rooteo, le instalo linux y AL DIABLO CON ANDROID!!! Ya lo hice con Windows, y los resultados son geniales. No sé mucho de computación, pero la red está llena de tutoriales y cursos MOOC, así que es cuestión de tiempo para que sepa más 🙂

  22.   Manuel dijo

    Hoy en día hay muchos antivirus para celulares que son efectivos, pero sin duda alguna, la mayor protección es un buen sentido común.
    Yo he probado unas cuentas y me quedo con la app Psafe, la recomiendo al 100%.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.