¿Crees que tu smartphone fue infectado con malware? Te contamos cómo detectar los signos de un teléfono comprometido.
Con los albores de los sistemas operativos Android e iOS, los teléfonos han evolucionado mucho más allá de sus humildes funciones de llamadas y mensajes de texto: ahora son dispositivos inteligentes portátiles capaces de realizar tareas que antes se confiaban a computadoras portátiles y PC. Hoy utilizamos los teléfonos para tomar fotos, enviar y recibir correos electrónicos, comunicarnos a través de apps de mensajería y redes sociales, para gestionar billeteras digitales y aplicaciones bancarias… y la lista continúa. Toda esa riqueza de datos también atrae a actores de amenazas que quieren usarlos para sus propios fines, ya sea desde venderlos en la dark webhasta usarlos para cometer robo de identidad y fraude.
Los últimos años han proporcionado mucha evidencia de que incluso tu confiable teléfono podría verse comprometido por malware. Con Android como el sistema operativo que ocupa la mayor parte del mercado de smartphones, nos centraremos en esta plataforma y aprovecharemos los conocimientos de Lukas Stefanko, investigador de malware de ESET, quien tiene un largo recorrido descubriendo y analizando distintas amenazas dirigidas a usuarios de Android.
Cómo puede infectarse tu teléfono
De muchas maneras, en realidad. Una de las tácticas más comunes utilizadas para comprometer el dispositivo de una víctima es el uso de correos electrónicos de phishing que contienen enlaces o archivos adjuntos maliciosos. Una vez que la víctima hace clic en el archivo adjunto o el enlace (que luego descarga malware a su dispositivo), ese malware permite a los actores maliciosos llevar a cabo sus acciones maliciosas.
Otra estratagema que utilizan son los sitios fraudulentos, donde los ciberdelincuentes se hacen pasar sitios de marcas u organizaciones conocidas e incluyen enlaces maliciosos que descargan malware en el dispositivo
Por otra parte, no es extraño que los ciberdelincuentes recurran al uso de aplicaciones falsas que se hacen pasar por apps legítimas. De hecho, es algo que ocurre de forma frecuente. De esta manera los atacantes logran que víctimas desprevenidas descarguen en sus equipos programas maliciosos como keyloggers, ransomware o spyware disfrazados de apps de seguimiento de fitness o aplicaciones de criptomonedas. Estas aplicaciones generalmente se difunden a través de tiendas de aplicaciones no oficiales.
Cómo comprobar si tu teléfono ha sido comprometido
Hay un par de señales bastante reveladores de que tu smartphone puede haber sido infectado con algún tipo de malware:
“Los signos más comunes de que un dispositivo ha sido comprometido son: que la batería se agota más rápido de lo habitual, experimenta picos en su uso de datos de Internet, aunque sus hábitos de navegación no han cambiado, su función GPS o Internet (ya sea Wi-Fi o datos móviles) se puede habilitar o deshabilitar por sí mismo, y se abren ventanas emergentes que despliegan anuncios o aplicaciones desconocidas sin que el usuario lo autorice”, dice Lukas Stefanko, investigador de malware de ESET.
Otra señal de que puede haber un virus informático en el teléfono es que las aplicaciones que anteriormente funcionaban bien comienzan a exhibir un comportamiento extraño, que incluye iniciarse repentinamente, cerrarse o fallar por completo y mostrar errores inesperados. Sin embargo, dice Stefanko, esto no se limita solo a las aplicaciones: es posible que el smartphone y su sistema también comienzan a actuar de manera extraña.
Otros signos de que se descargó algún malware en tu teléfono incluyen que tú o tus contactos reciban llamadas o mensajes extraños, o que tu historial de llamadas y mensajes de texto incluyan registros extraños y desconocidos, ya que algunos tipos de malware intentan hacer llamadas o enviar mensajes a números internacionales premium.
Y no olvidemos una de las señales más obvias: si tu teléfono Android fue comprometido con un ransomware, simplemente se bloqueará.
Si mi teléfono fue infectado, ¿cómo lo soluciono?
Una vez que confirmes que se descargó un malware en tu smartphone, en lugar de tirar el dispositivo a la basura, es hora de identificar al culpable y eliminarlo. Por ejemplo, en el caso del malware del tipo adware, que son generalmente los responsables de las ventanas emergentes con publicidad invasiva y molesta, puedes identificar qué aplicación es la responsable de esta actividad abriendo el menú de aplicaciones recientes en tu teléfono y manteniendo presionando el icono de la aplicación.
Para ilustrarlo, veamos el siguiente ejemplo de una ventana emergente bastante molesta que desplegaba anuncios. Abrimos las aplicaciones recientes, lo que muestra que la aplicación tiene un ícono completamente negro, luego presionamos prolongadamente el ícono del culpable, echamos un vistazo a sus permisos y luego la desinstalamos.
- Aparecerá un anuncio emergente a pantalla completa
- Al tocar el botón/menú de aplicaciones recientes, se muestra la aplicación responsable de mostrar el anuncio.
- En este caso, la aplicación tiene un icono negro sólido, lo que hace que sea menos obvio dónde hacer clic.
- Luego de mantener presionado ese icono, vamos a la información de la aplicación, inspeccionamos sus permisos, etc. y la desinstalamos.
Mientras que Android 9 y versiones anteriores del sistema operativo permitían que las aplicaciones maliciosas ocultaran sus iconos, desde Android 10 esto ha sido imposible. Este vacío permitía al malware hacerse pasar por otras aplicaciones o internar ocultarse usando un icono en blanco y sin tener ningún nombre, como se ven en la siguiente captura de pantalla.
En general podemos decir que hay dos formas que son las más comunes para eliminar la mayoría de los tipos de malware de un dispositivo infectado: automática y manual. La primera es muy fácil y directa: descarga e instala en tu teléfono una solución antivirus que tenga buenas referencias para escanear tu dispositivo en busca de amenazas y que las elimine.
La extracción manual suele ser posible, pero considerablemente más complicada. Eliminar una aplicación maliciosa no siempre es sencillo, porque el malware a menudo incluye mecanismos de prevención codificados para evitar o dificultar que los usuarios logren desinstalarlo.
“En caso de que encuentres un problema al intentar desinstalar una aplicación maliciosa de tu dispositivo, puedes iniciarlo en modo seguro y eliminar la aplicación que crees que está causando que tu dispositivo realice acciones dañinas”, afirma Stefanko.
Este video en el cual se muestra cómo eliminar manualmente el malware FluBot de un dispositivo Android puede servir como guía del proceso.
Mantén tu teléfono lejos del malware
Cuando se trata de mitigar las posibilidades de que tu dispositivo se vea comprometido por malware, no hay soluciones mágicas o soluciones de un solo clic. Sin embargo, seguir una combinación de pasos preventivos y proactivos contribuirá en gran medida a mantenerte a salvo de las amenazas
- Actualiza tanto el Sistema operativo como tus aplicaciones, tan pronto como estén disponibles las últimas versiones.
- Realiza backup de tus datos y guarda esta copia de seguridad de forma segura. Será de gran ayuda en caso de que tu dispositivo se vea comprometido.
- Para protegerte de la mayoría de las amenazas, utiliza una solución de seguridad móvil que tenga un historial comprobado de buena reputación.
- Descarga aplicaciones solo de las tiendas oficiales Google Play y App Store, y siempre asegúrate de verificar las opiniones, tanto de la aplicación como de su desarrollador.
- Ten en cuenta las tácticas comunes que utilizan los ciberdelincuentes para infiltrarse y comprometer los dispositivos.
Referencias: ESET 2022
Autor: Amer Owaida