El software malicioso no ha desaparecido, ni va a desaparecer, de iOS y Android. Al mismo tiempo que las empresas mejoran sus medidas de seguridad, los ciberdelincuentes se adaptan de la misma forma para saltarse las herramientas de protección de nuestros sistemas operativos. Que un virus se cuele en nuestro dispositivo es, en el mejor de los casos, una molestia. Pero, en el peor de todos, es una amenaza para la seguridad de los usuarios, independientemente del móvil que usen.
Lo peor de todo es que estos atacantes tienen multitud de formas de colarse en nuestros teléfonos, siendo la preferida la de ocultar algún tipo de malware en nuestras apps para infectar el sistema del usuario.
Uno de los ejemplos más famosos lo tenemos en el Judy, un virus que se encontró en 41 aplicaciones en la tienda de Google Play, la cual está protegida, aparentemente, por Google Play Protect. Por medio de este agace, los delincuentes pudieron iniciar el envío y recepción de mensajes SMS de tarifas premium, llevar a cabo diferentes fraudes financieros y el siempre temido robo de credenciales.
¿Cómo se puede evitar caer en la trampa?
Cómo infectan los virus una app
La forma más obvia en que el malware llega a los mercados es a través de los desarrolladores que lanzan intencionalmente aplicaciones maliciosas. Sin embargo, esta vía de ataque requiere un desarrollador que esté dispuesto a producir una aplicación, comercializarla, ganar seguidores y luego activar el malware dentro de la aplicación. Por eso, es más habitual que el archivo infectado se inserte en aplicaciones ya existentes. Hay varias formas de hacer esto.
- Republicación de apps: Este sistema se vale de las apps ya publicadas, las cuales se descargaron automáticamente, se infectan con malware y luego se vuelven a publicar en las tiendas de aplicaciones, tanto oficiales como no oficiales. Los atacantes que hacen uso de esta estrategia pueden publicar bajo el nombre original de la aplicación o con uno que sea ligeramente diferente.
- A través de la publicidad: Este es un sistema que se vale de las herramientas de desarrolladores para monetizar sus apps. Por si no lo sabes, los anunciantes proporcionan paquetes de código para permitir a los desarrolladores incorporar anuncios en sus aplicaciones, pero ha habido casos en los que los atacantes han logrado comprar anuncios que realizan acciones maliciosas a través de una aplicación que de otro modo sería benigna.
- Herramientas de desarrollo infectadas: En el caso de Apple, que aparentemente es más seguro que Android, se descubrió que una de las herramientas de desarrollo de aplicaciones más famosa se había infectado, colando el virus en las apps creadas bajo dicha plataforma. Bastante conocido es el caso de una versión de XCode, la herramienta principal utilizada por los desarrolladores de iOS, que insertaba un malware antes de publicar la app en App Store.
- A través de vulnerabilidades del sistema: Los virus también pueden aprovechar los fallos de seguridad del sistema operativo para infiltrarse y causar daños en una app que ya tengas preparada para instalar en tu dispositivo, es decir, puede infectar el APK. Estas vulnerabilidades son errores o fallos de seguridad que permiten a los atacantes acceder al dispositivo mediante técnicas como el buffer overflow o el SQL injection. Un motivo más para mantener el sistema operativo y las aplicaciones actualizadas con las últimas versiones y con los parches de seguridad más recientes.
- A través de conexiones inseguras o redes públicas: Los virus también pueden infectar una app mediante el uso de conexiones inseguras o redes públicas, como el wifi abierto o el bluetooth. Estas conexiones o redes pueden ser interceptadas por los atacantes, que pueden robar la información que se transmite o inyectar código malicioso en el dispositivo o en la app. Por eso es tan importante trabajar con conexiones seguras y cifradas, como el HTTPS o el VPN, y desactivar el wifi o el bluetooth cuando no se usen.
Sabiendo todas las puertas de entrada que puede tener este teléfono móvil, este se trata de una herramienta que puede darnos muchos pero que muchos quebraderos de cabeza al usar nuestro teléfono móvil. Ahora bien, puede haber entrado pero no tienes ni idea de si realmente está o no, por lo que conocer estos síntomas es totalmente necesario.
Síntomas de que tu app tiene un virus
Llegamos al punto más peliagudo… ¿Cómo se puede saber si una de nuestras apps del móvil, descargada desde un mercado oficial, está infectada por un virus? Realmente no hay muchas cosas diferentes que tengas que comprobar a que si el virus se hubiera colado por otro lado. Si sospechas que alguna app de tu móvil tiene algún malware escondido en su interior, deberías notar alguno de estos síntomas:
Consumo excesivo de batería
Si notas que tu móvil se descarga más rápido de lo normal, puede ser que alguna app esté ejecutando procesos maliciosos en segundo plano, consumiendo recursos y energía. Revisa el consumo de batería de cada app y desinstala las que sospeches que puedan estar infectadas.
Para comprobar esto de una manera mucho más intensa, lo mejor que podemos hacer es ver previamente los ciclos de batería y la salud de la batería de nuestro móvil. Si es nuevo y ocurre esto, algo malo hay, pero si nuestro móvil tiene ya varios años… quizás sea el momento de cambiar la batería y el problema está ahí.
El móvil se calienta mucho
Otro efecto secundario de que el procesador esté trabajando más de lo debido es que el móvil se caliente más de lo normal. Esto puede deberse a que alguna app tenga un virus o a que haya algún problema de hardware y, sinceramente, preferimos lo primero que lo segundo pues, como verás más adelante, que una app tenga un virus tiene solución.
En cualquier caso, que el smartphone alcance altas temperaturas no es bueno para la salud de tu dispositivo, sobre todo para el procesador y para la batería. Así que lo mejor es desinstalar la app sospechosa apagarlo y dejarlo enfriar. Si el problema persiste, habrá que tomar otras medidas como acudir al centro de soporte a ver que le pasa.
Aparición de anuncios no deseados
Los virus y el malware suelen mostrar anuncios intrusivos en la pantalla del móvil, incluso cuando no estamos usando ninguna app. Estos anuncios pueden ser molestos, pero también peligrosos, ya que pueden redirigirnos a sitios web fraudulentos o descargar más virus en nuestro dispositivo. Evita hacer clic en estos anuncios y elimina las apps que los generen.
En muchos casos, esto no es un problema de los virus, sino que también puede darse por el propio sistema del teléfono móvil, algo que obviamente, es algo que tenemos que vigilar y cuidar para no tener mayores problemas. Sobre todo tenemos que tener muy bien controlados los pasos que realizamos en nuestro móvil, ya que puede dar más de un error pulsando donde no debemos.
Aumento del consumo de datos
Otra señal de que una app está infectada por un virus es que consume más datos de los habituales, ya que puede estar enviando información a servidores remotos o descargando contenido malicioso. Echa un ojo al consumo de datos de cada app y limita el uso de datos en segundo plano de las que te parezcan sospechosas.
Cambios en la configuración del móvil
Algunos virus y malware pueden modificar la configuración del móvil sin nuestro consentimiento, por ejemplo, cambiando el tono de llamada, el fondo de pantalla, el idioma o la contraseña. Si observas algún cambio inexplicable en la configuración de tu móvil, puede ser que alguna app esté infectada por un virus. Puedes fijarte también en la trazabilidad del teléfono móvil, para saber si se ha accedido a algún tipo de configuración a la que tú no has dado ningún tipo de autorización.
Envío de mensajes o llamadas no autorizadas
Otro síntoma de que una app está infectada por un virus es que envía mensajes o realiza llamadas a números desconocidos sin nuestro permiso, generando cargos adicionales en nuestra factura. Estos mensajes o llamadas pueden ser parte de una estafa o un intento de propagar el virus a otros contactos. Te animamos a revisar el historial de mensajes y llamadas de tu móvil y bloquear los números sospechosos.
Rendimiento lento o bloqueos frecuentes
Por último, si tu móvil funciona más lento de lo normal o se bloquea con frecuencia, puede ser que alguna app esté infectada por un virus que afecte al rendimiento del sistema operativo. Prueba a reiniciar el móvil y a actualizar el sistema operativo y las apps. Si el problema persiste, puede ser necesario restaurar el móvil a su estado de fábrica.
Apps imposibles de eliminar
El principal objetivo de los ciberdelincuentes es que las aplicaciones infectadas permanezcan el mayor tiempo posible en tu dispositivo. Esto hace que algunas de estas apps cuenten con un código en su desarrollo que les impide ser desinstalado de forma normal, logrando que solo se elimine el acceso directo de la app, pero no la aplicación en sí misma, la cual deberías encontrar en el cajón de apps de tu smartphone.
¿Qué hago?
Si tienes una app infectada por un virus en tu móvil será fácil localizarla porque estos síntomas que acabamos de describir habrán aparecido al poco de instalarla. Si la has descargado desde un mercado de apps alternativa, o de forma manual, las sospechas estarán más fundadas que si lo has hecho desde Play Store, pero el resultado es el mismo.
Lo primero que debes hacer es actuar con rapidez para evitar que el problema se agrave y afecte más a tu smartphone. Tienes que desinstalar la app que está causando el problema o de la cual sospechas. Si no estás seguro de qué app es la culpable, puedes usar un antivirus para escanear tu móvil y detectar el virus. Nosotros no somos muy amigos de estas apps, pero la realidad es que la app de AVG funciona bastante bien a la hora de encontrar estas apps con malware.
Después de desinstalar la app infectada, debes borrar la caché y los datos del móvil para eliminar cualquier rastro del virus que pueda quedar. Para hacerlo, ve a los ajustes del móvil, busca la opción de almacenamiento y selecciona borrar caché y datos. Esta función también puede estar escondida en alguna app de seguridad que tu fabricante tenga en tu sistema por defecto. Una vez que hayas borrado la caché y los datos del móvil, tienes que actualizar el sistema operativo y las apps a la última versión disponible. Esto te ayudará a corregir posibles vulnerabilidades que hayan aprovechado los ciberdelincuentes para infectar tu móvil.
De todas formas, si quieres estar al 100% seguro de que el virus se ha ido y no va a afectar a tu uso del smartphone, lo mejor que dudes hacer, aunque ‘duela’, es restaurar el móvil a su estado de fábrica. Ya sabes que esto borrará todos los datos y aplicaciones del móvil y lo dejará como si fuera nuevo, por lo que, ante de nada, te aconsejamos hacer una copia de seguridad de tus fotos, archivos, documentos y, en definitiva, todo lo que tengas almacenado en la memoria del teléfono. Después, ve a los ajustes del móvil, busca la opción de restablecer o restaurar y sigue las instrucciones que te dé el fabricante de tu móvil.