Cómo actuar con el malware en los dispositivos Android

Comprar un nuevo teléfono con Android es una experiencia emocionante. Puedes disfrutar de las nuevas funciones y aplicaciones en él. Los nuevos teléfonos móviles con Android cuestan mucho, especialmente los de gama alta, por lo que quieres algo que tenga una buena relación calidad-precio. Lamentablemente, Google reveló que millones de nuevos y relucientes teléfonos Android que han salido al mercado están preinstalados con malware peligroso. Descubre como actuar con el malware en los dispositivos Android que crees que pueda venir instalado

Ha habido varias advertencias previas sobre aplicaciones perjudiciales que los usuarios están descargando de la Play Store, pero este problema de seguridad es más serio y más peligroso que las instancias anteriores.

Debido a que los usuarios están comprando un producto nuevo en caja, esperan que sea limpio y seguro.

Nadie espera que un teléfono recién comprado esté cargado de virus y otras piezas de software dañinas.

 

Google advierte sobre los nuevos teléfonos Android que se envían con aplicaciones de malware:

 

actuar con el malware en los dispositivos Android

Proyecto Cero , el propio equipo de investigación de seguridad de Google, descubrió que millones de nuevos teléfonos Android en el mercado están cargados con malware preinstalado que puede descargar otro software perjudicial en segundo plano, reproducir anuncios molestos, robarse el dinero del usuario e información sensible, o incluso secuestrar el dispositivo.

Como comunidad de código abierto, Android es un gran lugar para la innovación, ya que alienta a los desarrolladores a contribuir al crecimiento del sistema.

Pero algunas entidades maliciosas están aprovechando esta configuración para ocultar el malware entre las aplicaciones básicas que vienen con los dispositivos en caja.

Según Maddie Stone, del Proyecto Cero, los dispositivos móviles vienen con hasta 400 aplicaciones instaladas de fábrica, la mayoría de las cuales son bloatware que los usuarios suelen ignorar, pensando que forman parte del sistema operativo.

El problema aquí es que los usuarios no son conscientes de que el malware ya está instalado en sus dispositivos. Para cuando se dan cuenta de algo, ya es demasiado tarde. Y de acuerdo con el Proyecto Cero, el daño que puede hacer el malware preinstalado es mayor comparado con el que se descarga durante el uso regular.

¿Qué tipos de malware se ocultan entre las aplicaciones de Android preinstaladas?

Los investigadores del Proyecto Cero advirtieron sobre dos malware particularmente virulentos: Chamois y Triada. Durante los últimos tres años, Google descubrió que estos dos tipos de campañas de malware estaban vinculados a las aplicaciones preinstaladas en los dispositivos Android.

Chamois es responsable de generar varios casos de fraude publicitario, de instalar aplicaciones en segundo plano, de descargar plugins sospechosos y de enviar mensajes de texto desde el dispositivo.

Se ha encontrado Gamuza instalada en casi 7,4 millones de dispositivos Android que están destinados a ser enviados a las tiendas.

Triada, por otro lado, es una variante más antigua de Chamois que también muestra anuncios molestos e instala aplicaciones en segundo plano.

Cómo actuar con el malware en los dispositivos Android

¿Qué teléfonos android están afectados?

Google no reveló qué marcas de teléfonos Android tienen malware preinstalado, pero más de 200 fabricantes de dispositivos no pasaron la prueba de seguridad, lo que significa que sus dispositivos son vulnerables a los ataques.

Los dispositivos con el logotipo de Android, como los teléfonos Samsung y Google, suelen estar a salvo de este riesgo de seguridad, pero no se puede decir lo mismo de los teléfonos inteligentes de gama baja que funcionan con el Proyecto de Código Abierto de Android (AOSP).

AOSP utiliza alternativas de software más baratas para mantener el precio bajo, comprometiendo la calidad y la seguridad en el proceso.

Los atacantes suelen ofrecer un servicio genuino, y luego ocultan el malware en las aplicaciones que ofrecen.

Atacar la cadena de suministro proporciona al atacante un acceso más fácil a los dispositivos porque sólo tiene que convencer a una empresa para que añada su aplicación, en lugar de atacar a los usuarios uno por uno.

También es más eficaz porque los usuarios suelen estar más atentos a los posibles programas maliciosos que descargan, sin saber que los teléfonos del mercado ya están infectados, lo que lo convierte en una perspectiva más aterradora.

Durante los últimos 12 meses, Google ha estado trabajando con los fabricantes en la realización de pruebas y en la detección de vulnerabilidades en los nuevos teléfonos.

De marzo de 2018 a marzo de 2019, el esfuerzo de detección ha reducido la infección de Gamuza de 7,4 millones a 700.000.

Va a tomar mucho trabajo y tiempo resolver este problema de seguridad ya que Android es una comunidad enorme.

Se necesitaría un esfuerzo concertado entre Google, los fabricantes de teléfonos y los usuarios para deshacerse completamente del malware preinstalado en los teléfonos Android.

 

Cómo eliminar el malware de los teléfonos Android infectados

Cuando notes que aparecen anuncios de la nada (que no desaparecerán sin importar lo que hagas), o que ves aplicaciones y plugins que no recuerdas haber instalado, es posible que tu nuevo teléfono esté infectado con malware.

El consejo tradicional de utilizar una aplicación antimalware no funcionará contra esta nueva forma de ataque porque el malware ya ha sido instalado en el teléfono antes de ser vendido.

Estar atento a los sitios web que visitas y a las aplicaciones que descargas no te ayudará a eliminar el malware que ha estado en tu sistema desde el primer día. Además, las aplicaciones preinstaladas que vienen con el sistema operativo son más difíciles de eliminar en comparación con las aplicaciones normales.

Así que, si crees que el teléfono que acabas de comprar está ya infectado , sigue los siguientes pasos para eliminar el malware instalado de fábrica:

Paso 1: Enraizar el dispositivo.

A diferencia de las aplicaciones ordinarias que pueden ser eliminadas por el proceso de desinstalación habitual, es necesario que primero hagas root en tu dispositivo para poder eliminar las aplicaciones preinstaladas.

El arranque del dispositivo es un proceso complicado, así que no lo intentes si no te sientes cómodo con el proceso o si no quieres anular la garantía.

El proceso de arranque varía según el fabricante y el modelo de dispositivo, por lo que no existe un proceso genérico paso a paso sobre cómo hacerlo. Pero generalmente, el proceso de enraizamiento se compone de los siguientes pasos:

  1. Desbloqueo del cargador de tu teléfono
  2. Parpadeará una nueva recuperación para reemplazar la recuperación de su antiguo sistema con
  3. Parpadeará un software personalizado que le dará acceso de raíz a su dispositivo

Paso 2: Haga una copia de seguridad de sus archivos.

Necesitas estar preparado en caso de que algo salga mal en cualquier paso del proceso. Crea una copia de seguridad de tus datos antes de proceder al proceso de eliminación del malware, para que tengas algo a lo que recurrir en caso de que ocurra un accidente.

Para crear su copia de seguridad, limpie primero su sistema con una aplicación de limpieza para Android y copie todos los archivos importantes en la nube o en una tarjeta SD de copia de seguridad.

También puedes usar una aplicación de terceros para facilitar el proceso de copia de seguridad. Asegúrate de que tu copia de seguridad sea segura porque te salvará la vida cuando ocurra algo durante la eliminación del malware.

Paso 3: Usar las herramientas de eliminación de Bloatware.

Hay muchas utilidades para eliminar la hinchazón en el mercado hoy en día, pero las tres opciones más populares son Titanium Backup, NoBloat Free y System App Remover.

Titanium Backup te ayuda a hacer una copia de seguridad de tus archivos y a desinstalar aplicaciones, tanto preinstaladas como descargadas de Google Play. NoBloat Free funciona igual que Titanium Backup, excepto que puedes hacer una copia de seguridad de tus aplicaciones del sistema y restaurarlas si es necesario.

Por otro lado, System App Remover te da la opción de desinstalar tus aplicaciones o pasarlas a tu tarjeta SD. Dependiendo del tipo de eliminación que necesites, todo lo que tienes que hacer es instalar la herramienta de eliminación de bloatware que prefieras para deshacerte de la aplicación maliciosa preinstalada.

Paso 4: Instalar una ROM personalizada.

Si no quieres usar las herramientas de eliminación de hinchazón, otra opción es flashear una ROM personalizada. Sin embargo, esto requiere más trabajo porque debes averiguar qué ROM satisfará tus necesidades. Pero una vez que lo hagas, te quedarás con una versión reducida del sistema operativo Android que podrás controlar completamente.

Después de deshacerse de la aplicación maliciosa preinstalada, es posible que tenga que analizar su sistema en busca de archivos sobrantes asociados con el malware. Estos archivos suelen ser de difícil acceso, por lo que es necesario utilizar una aplicación limpiadora para Android para limpiar el sistema.

Consejos para evitar que el malware infecte su dispositivo

El malware preinstalado en los teléfonos móviles es imposible de proteger porque el dispositivo ya está infectado desde el primer día. Para minimizar las posibilidades de comprar un dispositivo móvil infectado, aquí hay algunos consejos que debe tener en cuenta cuando compre su teléfono.

  1. Compra a vendedores legítimos. Compre su dispositivo sólo a vendedores oficiales o de alto nivel. Manténgase alejado de los tratos turbios para evitar conseguir un teléfono infectado. Si compras en línea, consulta las reseñas y el sitio web oficial de la tienda en línea.
  2. Comprar de marcas con Android. Los fabricantes de Android de gama baja confían en software más barato que puede estar infectado por malware. Las marcas con el virus de Android, como Samsung, LG y Google Pixel, generalmente no se ven afectadas por este problema. Por lo tanto, si tiene el presupuesto y desea mantenerse alejado de los dispositivos infectados por malware, puede invertir en un dispositivo de cualquiera de estas marcas.
  3. Comprueba las aplicaciones preinstaladas en el dispositivo. Antes de comprar el teléfono, abre el cajón de las aplicaciones y mira qué aplicaciones ya están instaladas. Las aplicaciones preinstaladas varían según el fabricante, pero generalmente verás las aplicaciones de Google y las aplicaciones del fabricante. Si ves que se incluye una aplicación sospechosa, es posible que desees elegir otra.

En resumen:

La preinstalación de malware en los nuevos teléfonos Android es un tema preocupante porque los usuarios no saben que sus teléfonos ya están infectados en el momento de la compra.

Sin embargo, se puede evitar. Simplemente siga los consejos anteriores cuando compre un nuevo teléfono móvil para mantenerse alejado de los dispositivos cargados de malware.

Pero si ya ha comprado un teléfono Android con malware instalado de fábrica, arrancar el dispositivo y utilizar una herramienta de eliminación de bloatware o una ROM personalizada debería ayudarle a deshacerse de la aplicación maliciosa.

Si quieres seguir leyendo más cosas interesantes en temasandroid.com