Hay algunos signos si alguien hackeó su celular:
Cargos extraños en las declaraciones de teléfonos celulares
No todo el malware persistirá después de infectar dispositivos, especialmente si tiene una tendencia financiera. “Parte del malware es oportunista, y el instalador es básicamente un envoltorio para Angry Birds gratis”, dijo Sean Sullivan, asesor de seguridad de F-Secure Labs, por correo electrónico. “El instalador lo envía a un EULA que dice que se suscribirá a una suscripción por SMS, luego instala la versión gratuita de Angry Birds que puede descargar de forma gratuita”.
Lo que los usuarios pueden terminar, por supuesto, no es solo la versión gratuita de Angry Birds, sino también un éxito financiero en forma de mensajes SMS enviados a números premium y facturados a su cuenta. Estas estafas de SMS son mucho más frecuentes en China y Europa del Este que en los Estados Unidos, donde los usuarios de Android tienen más probabilidades de encontrar aplicaciones troyanas o intentos de fraude basados en ingeniería social, en lugar de mensajes de texto a números premium de SMS.
Si los consumidores detectan cargos extraños, su mejor estrategia es llamar a su operador y decir: “¿Pueden decirme cuáles son estos cargos?”, Dijo Marc Rogers, investigador principal de seguridad de la firma de seguridad móvil Lookout, hablando por teléfono. , no tenga miedo de llamar a su banco si cree que puede haber estado expuesto a un troyano bancario.
Patrones de acceso a datos inusuales
Para ver si las aplicaciones maliciosas podrían estar “llamando a casa”, audite regularmente cómo su teléfono inteligente está enviando y recibiendo datos. “Android es muy útil. Si entra en la configuración y observa el uso de datos, le mostrará todas las aplicaciones y la cantidad de datos que están usando”, dijo Rogers. “Observe la cantidad de datos que usa su dispositivo y vea si hay una gran discrepancia entre la cantidad de datos que está usando y la cantidad de sus aplicaciones”. Cualquier diferencia que involucre 10 MB o más podría ser un signo de “actividad parasitaria”, dijo, como el malware que convirtió el dispositivo en un transmisor de correo no deseado. Del mismo modo, si ciertos tipos de aplicaciones, como un diccionario gratuito, consumen cantidades inusuales de datos, puede indicar que son maliciosas.
Falla rápida de la vida de la batería
¿Los dispositivos Android infectados con malware tendrán una duración de batería más corta de lo habitual? “El malware de Android que hemos visto, troyanos, no gusanos o virus, ha sido consciente de la batería”, dijo Sullivan. “Los troyanos, en general, son para fines financieros y no quieren avisar al afectado”. En otras palabras, tales aplicaciones intentan permanecer sigilosas, tal vez incluso permanecen inactivas antes de un período de tiempo antes de ir a trabajar.
Por otra parte, cualquier software mal codificado, que por supuesto podría incluir malware, podría provocar un agotamiento excesivo de la batería. Aún así, cuando se trata de una vida útil de la batería inferior a la habitual, es menos probable que el culpable sea un malware y una actualización del sistema operativo o una aplicación defectuosa que instaló recientemente.
Aplicaciones descargadas de tiendas de terceros
Los expertos en seguridad han recomendado durante mucho tiempo que los usuarios nunca instalen ninguna aplicación de Android que llegue por correo electrónico, sin importar de quién se supone que proviene. También adhiérase a la adquisición de aplicaciones de las tiendas de aplicaciones oficiales siempre que sea posible, dada la cantidad de malware que está presente en sitios de terceros, especialmente en forma de aplicaciones que pretenden ser versiones gratuitas y descifradas de aplicaciones pagas. “Si tienes un buen software de seguridad móvil instalado y solo vas a tiendas de confianza (Google, Amazon), es muy poco probable que encuentres [malware]”, dijo Rogers de Lookout.
Pero solo usando Google Play o la tienda de aplicaciones de Amazon, no lo protegerá de todo tipo de malware. “Hay muchas aplicaciones maliciosas que llegan a la tienda de Google Play”, dijo Rik Ferguson, director de investigación y comunicación de seguridad de Trend Micro, en una publicación de blog. De hecho, el mes pasado, “poco más del 46 por ciento de las aplicaciones que Trend Micro ha clasificado como ‘maliciosas’, dejando de lado las de alto riesgo, se obtuvieron directamente de Google Play”, dijo.
¿Qué sucede si accidentalmente instala una aplicación maliciosa en su teléfono inteligente o tableta? Además de usar antivirus móvil y usar solo tiendas de aplicaciones oficiales, Sullivan también recomienda que los usuarios de Android realicen copias de seguridad de sus dispositivos en servidores seguros. De esa forma, si contraen una infección de malware desagradable, pueden volver a colocar su dispositivo en su estado preinfectado.
Finalmente, si algo parece sospechoso, Sullivan recomienda hacer lo que hizo el lector antes mencionado: detener lo que estás haciendo e investigar. “Hay muy poco [malware] que funcione automáticamente [en Android], generalmente con solo un clic”, dijo. “Por lo general, se requieren varios pasos. Deténgase, comience a buscar en Google y vea si puede recuperarse”.
El antivirus no se está ejecutando
Cualquier persona que esté preocupada por su privacidad o que tenga una pizca de preocupación por la seguridad de su información personal o datos almacenados debe ejecutar antivirus y herramientas antimalware de Android. Una serie de opciones bien revisadas, algunas gratuitas o con una prueba de 30 días, están disponibles y se pueden usar de inmediato si es necesario.
“Si confías solo en la observación pura para decirte cuándo estás afectado, estás en problemas”, dijo Rogers. “Porque incluso como alguien que ha estado en la industria durante 20 años, a menudo tengo problemas para detectarlo”.
De hecho, una vez que el malware de Android se apodera de un dispositivo, puede permanecer bastante bien oculto. “Algunas de las cosas que se muestran en Rusia tienen íconos que parecen una actualización de Flash Player”, dijo Sullivan de F-Secure. Del mismo modo, un tipo de malware troyano SMS que se descubrió recientemente, FakeInst.a, solo muestra un ícono verde genérico de Android después de que se instala en un dispositivo. “Parece completamente normal, y teniendo en cuenta que con lo que se está comunicando, para obtener sus instrucciones de configuración, es Google Cloud Messaging, si estás viendo registros de firewall, verás que se conecta a Google”, dijo Sullivan. “Sin un escáner de malware o alguna ingeniería inversa, sería particularmente difícil descubrir que el troyano de Android era un troyano”.