Android es el sistema operativo móvil más utilizado del mundo. Millones de aplicaciones, dentro y fuera de Google Play tientan a los usuarios para su instalación en forma de juegos, herramientas o soluciones de seguridad. La eterna duda de muchas personas a día de hoy, es si realmente hace falta tener una solución antivirus instalada en su smartphone. Hoy vamos a tratar de responder a esa pregunta.
El gran error yace en considerar un sistema operativo móvil como Android, menor que un ecosistema para PC como Windows, o peor aún, creer que los ciber-delincientes no van a estar interesados en vulnerar la seguridad de Android. Google quiere transmitir una sensación de seguridad constante, incluso con inclusión de herramientas como «Play Protect», que a priori protege cada instalación que realicemos dentro de Google Play, pero que ha demostrado no ser del todo fiable. También, los móviles de Huawei podrían tener virus tras actualizarse a EMUI 10.
Hasta «la cocina» en Google Play
Las aplicaciones maliciosas en forma de virus o malware que se desarrollan para Android han crecido en un 70% en los últimos dos años. Solo en 2017 Google reportó datos de detección interna en Google Play, retirando más de 700.000 apps. La herramienta Play Protect de Google Play puede filtrar muchas de estas apps, pero somos testigos casi cada semana de cómo multitud de programas desarrollados para Android, consiguen burlar los filtros de Google para infectar a cientos (en el mejor de los casos) o millones de usuarios.
Recientemente hemos conocido la existencia de un malware denominado BeiTaAd o BeitaPlugin. La cepa de este software malicioso podría pasar a la historia por ser uno de los más difíciles de detectar y haber saltado con suma facilidad los sistemas de seguridad de Google hasta infectar 238 aplicaciones diferentes, mostrando publicidad intrusiva y lastrando la batería del móvil. Más sangrante fue el caso de un código malicioso apodado “Simbad”, que se camufló el pasado mes de marzo en Google Play dentro juegos de simulación, infectando a más de 150 millones de usuarios. Este malware se pone en marcha al instalarse la app infectada y se programa automáticamente para arrancar al encender el smartphone y al desbloquearse la pantalla.
Entre los objetivos de este software malicioso está la difusión masiva de publicidad intrusiva, promocionando otras apps, abriendo enlaces web sin permiso y lanzando continuas notificaciones. Simbad es capaz de eliminar los iconos de las apps infectadas, por lo que hace más difícil verlas a simple vista para proceder a su desinstalación. Está claro que Google Play actúa y filtra, además de retirar toda aplicación maliciosa detectada, pero como hemos visto, en ocasiones ocurre cuanto ya es demasiado tarde, por lo que no es suficiente.
Secuestro de archivos…¡En Android!
La pregunta sobre si es necesario o no instalar un antivirus en el móvil puede tener respuesta con el «ramsonware» ( o secuestro de archivos). Puede que a muchos no les moleste unos pocos anuncios, pero el secuestro de los archivos personales es algo más grave. Los ciberdelincuentes se han centrado en Android desde hace tiempo, y variantes de ramsonware, hasta hace poco tiempo una amenaza reservada a PCs, ha asomado en nuestros móviles. Las primeras muestras de ramsonware para Android se remontan a 2014, pero en pleno 2019 se han detectado códigos mucho más sofisticados como es el caso de «Sauron Locker». Este software ha sido detectado generalmente, camuflado como copia falsa de alguna de las apps más populares del momento como es el caso del juego Clash Royale. Si el usuario instala la aplicación es automáticamente infectado y se produce el bloqueo del terminal, en el que se mostrará una imagen como fondo de pantalla indicando en ruso el siguiente mensaje “Su teléfono ha sido bloqueado. Revise el pago para desbloquearlo”.
Hay Antivirus y «Antivirus»
La fama de los antivirus para Android nunca ha sido buena, en parte gracias a la política de Google para endulzar el malware que afecta a su sistema operativo. Suele compartirse como dato fiable, que solo el 30% de los antivirus para Android son verdaderos o fiables. La respuesta a esto es sencillamente que el 70% restante no son antivirus, sino falsos antivirus. Recordemos que hace pocos meses, la organización independiente AV-Comparatives, realizó un concienzudo test donde pusieron de manifiesto un enorme número de “antivirus” para Android no son capaces de realizar las labores de protección mínimas prometidas. La prueba fue realizada a 250 aplicaciones antivirus para Android, dando como resultado que todas ellas, menos 80, garantizaban un mínimo de seguridad, estando muy lejos de considerarse un motor antivirus o anti-malware.
Estos falsos antivirus, muchos presentes en Google Play detectaron menos del 30% de las aplicaciones maliciosas o directamente ninguna, además de generar falsas alarmas con archivos confiables y de sobra conocidos de otras aplicaciones. Este tipo de software se limitan a escanear en una obsoleta base de datos para detectar malware, pero realmente no escanean el código del programa con un motor antivirus. Algo que sí hacen y por lo que trabajan laboratorios de seguridad de firmas como Kaspersky Labs, ESET o Symantec. Todas ellas cuentan desde hace años con una solución antivirus real para Android, que capaz de frenar este tipo de ataques. Incluso las propias marcas, conscientes de este problema, están integrando antivirus de serie como es el caso de Huawei o Samsung.
¿Entonces qué hago?
La respuesta sobre si es necesario tener un antivirus o no en el móvil parece decantarse claramente del lado del sí y cada día más. El problema no es la probabilidad alta o baja de que te pase a ti, el problema es estar preparados y protegidos en caso de que ocurra. Google ha demostrado que no puede hacer frente al análisis minucioso de cada app que sube a su Play Store. Un filtro más severo podría provocar falsos positivos en las miles de apps que son subidas o se actualizan cada día en el bazar. La respuesta parece clara, pero la decisión es siempre tuya…