Los tipos de malware más comunes para Android y cómo protegerse

Escrito por Javier Jiménez

Android es, sin duda, el sistema operativo para dispositivos móviles más utilizados. Se estima que más de 2.000 millones de dispositivos activos cada mes. Esto no pasa desapercibido para los ciberdelincuentes. Es precisamente aquí, en los sectores con más usuarios, donde ponen sus miras. Por ello el malware lamentablemente abunda y son cada vez más variados. En este artículo vamos a hablar de los tipos de malware más comunes para Android y cómo podemos protegernos de ellos.

Tipos de malware más comunes en Android

Hummingbad

El primero de ellos es Hummingbad. No es nuevo, ya que fue descubierto en 2016. Es uno de los programas maliciosos que más afectan a los usuarios de Android. Desde su aparición ha surgido en diferentes variantes, pero con un mismo objetivo: descargar todas las aplicaciones maliciosas que pueda en ese dispositivo. Para ello intenta engañar a la víctima y obtener acceso root.

Una vez instala estas aplicaciones, llena el dispositivo de anuncios. Estos anuncios, además, son difíciles de cerrar y al hacerlo pueden instalar otras aplicaciones. Al final resulta en un bucle complicado de eliminar.

Según informan en PcWorld, este tipo de malware representa el 72% del total que afecta a Android.

Hiddad

Esta es otra variedad de malware muy presente en Android. Se trata de un troyano que se disfraza de aplicaciones como descargas de contenido de YouTube o editor de fotos. Una vez se instala, inunda a los usuarios con anuncios publicitarios. El problema mayor es que cambia continuamente de nombre, por lo que resulta complicado eliminarlo.

Como el caso anterior, con el paso del tiempo ha vuelto con diferentes nombres, pero con el mismo objetivo.

Malware genérico en Android

Si dejamos a un lado casos puntuales, en Android han aumentado notablemente los troyanos bancarios en los últimos tiempos. Cada vez son más los usuarios que utilizan sus teléfonos móviles para realizar acciones cotidianas como entrar en las cuentas bancarias. De ello hablamos en un artículo anterior.

Del mismo modo, el phishing actúa de forma similar. Los ciberdelincuentes buscan atacar mediante ingeniería social, para hacerse con las credenciales de los usuarios. Y entre estas credenciales, lo más valorado son las cuentas bancarias.

Pero si hay un tipo de malware para Android que ha aumentado en los últimos tiempos, son los mineros ocultos de criptomonedas. El auge de las monedas digitales ha provocado que un incremento de las infecciones de este tipo.

Cómo protegerse del malware en Android

Ahora bien, ¿cómo podemos protegernos de todo esto? Como hemos visto, hay una gran variedad de malware. No todos actúan igual y tampoco llegan por los mismos medios. Lo primero que tenemos que hacer es contar con programas y herramientas de seguridad. Existen muchos antivirus para este sistema operativo. Gracias a ellos podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestros dispositivos.

Protegerse del malware en Android

Pero es el sentido común y las buenas prácticas lo más importante. Lo hemos mencionado más de una vez, pero es muy importante no instalar aplicaciones de origen desconocido, que no sean de tiendas oficiales. Esto, eso sí, no hace que sean confiables 100%.

También hay que prestar mucha atención al phishing. SMS, correos electrónicos o mensajes por redes sociales que nos lleguen. En ocasiones los ciberdelincuentes pueden suplantar la identidad de entidades bancarias y otras empresas de forma muy exacta. Un banco, por ejemplo, nunca nos va a pedir nuestras credenciales a través de un e-mail.

Por otra parte, es vital mantener nuestros dispositivos actualizados a la última versión. En ocasiones los atacantes buscan posibles vulnerabilidades para introducir el malware. Los parches, las actualizaciones de seguridad, pueden corregir problemas y protegernos.

Siguiendo estas pautas básicas, no sólo podremos protegernos frente a los tipos de malware más comunes para Android, sino para cualquier tipo de amenazas.

Fuente > PcWorld

Continúa leyendo
  • Juanma

    «¿cómo podemos protegernos de todo esto?»

    Instalando sólo software libre desde la tienda F-droid siempre que podamos, que ya sé que no siempre podemos prescindir de aplis de código cerrado como Whatsapp y tal, pero cuantos menos peligros, mejor.
    Nada es seguro al completo en esta vida, pero en F-droid sólo entra software cuyo código es público y cualquier programador puede leer y ver si el programa hace algo que no debería.

    Desde luego, tanto en el móvil como en el ordenador debemos eliminar todo software privativo en la medida de lo posible, empezando por el propio sistema operativo: Android “limpio” como Lineage OS y similares mejor que Android del fabricante del móvil cargado de morralla de código cerrado (que nadie más que el fabricante sabe lo que hace realmente). Incluso sin Google Play podemos bajarnos el apk de Whatsapp desde su web o desde alguno de los canales de Telegram, webs, etc, que permiten descargar apks desde Gplay, y luego instalarlo a mano. Enb el ordenador, obviamente la alternativa más común es alguna distribución como Neon Linux, Kubuntu, Manjaro o cualquiera de las varias distribuciones que hay enfocadas al usuario novato o no tan novato pero que no tiene mucho interés en aprender sino que lo que quiere es usar su equipo y que le dejen tranquilo.
    Para esos casos en que sí o sí tenemos que usar software cerrado por cuestiones de trabajo o porque ya nos hemos aprendido un programa complejo que hemos tardado en dominar bien varios años (en mi caso no puedo ni quiero prescindir de MS Excel), y obviamente no tenemos ninguna gana de “empollarnos” uno o varios programas alternativos que puedan sustituir a ese siempre podemos tirar de Virtualbox y ejecutar un Windows de esos que nos “regalaron” con el ordenador, y en ese Windows “encerrado” y asegurado, ejecutar Excel, Photoshop, Autocad o cualquiera de los magníficos programas privativos que aún no tienen alternativa comparable para Linux o sí la tienen pero usando dos o tres programas que se complementan y que claro, hay que aprenderse.

    En fin, que la primera y mejor medida de seguridad sería dejar de usar software inseguro, y usar software que no tenga publicado su código fuente será siempre un acto de fe, porque como digo, no sabemos qué hace realmente, nadie más que Microsoft sabe si Windows abre puertas traseras y envía lo que hemos tecleado a tal empresa de mercadeo digital, por ejemplo, y nunca lo sabremos, porque si alguna vez les diera por publicar el código, ya se encargarían de “limpiarlo” previamente.
    La seguridad total no existe, pero si nos empeñamos en seguir usando lo de siempre y pretendemos que los resultados sean diferentes, es que somos tontos de remate.