He instalado todos los malware de Android: esto es lo que ocurre si te
saltas los consejos de seguridad
Xataka Android / Enrique Pérez / hace 2 días

"Más vale prevenir que curar". Siempre que explicamos cómo eliminar virus o
malware en Android acabamos llegando a esa conclusión. Pero para conocer al
enemigo a fondo hay que acercarse a él y por ello hemos llevado a cabo un
pequeño experimento que pasamos a compartir con vosotros. Después de
instalar aplicaciones para ganar dineroqueríamos ir más allá, así que ni
corto ni perezoso he descargado todas esas aplicaciones que no recomendamos
a nadie instalar.
El malware puede llegar de todas partes, desde una inocente aplicación de
fotos hasta una guía para tu juego favorito. Existen muchos mecanismos para
evitar estas aplicaciones maliciosas pero al final la responsabilidad recae
en el propio usuario, quien debe ser consciente de qué está instalado y
cómo puede llegar a afectarle.
Si quieres conocer qué le ocurre a tu móvil si no vigilas lo que
instalas aquí os dejamos nuestra experiencia. He formateado de fábrica mi
Huawei P8 Lite 2017, creada una nueva cuenta de Gmail y únicamente
introducido mi cuenta personal de Telegram. Una vez instaladas las básicas
y tradicionales, he empezado a seguir añadiendo y añadiendo aplicaciones,
algunas cada vez más extrañas y comprometedoras. Vamos a repasar cuáles son
los pasos que no se deben hacer para mantener tu móvil seguro.
Empecemos: consejos para mantener tu Android seguro

Malware, spyware, virus, ransomware... hay muchísimos tipos de amenazas en
Android pero las soluciones y los consejos suelen ser equivalentes. Revisar
permisos, activar Google Play Protect, no dar datos sensibles en webs que
no estén cifradas, mantener actualizados los parches de seguridad...
son medidas que la mayoría de usuarios acostumbrados a la tecnología ya
tienen interiorizadas, pero a veces sea por desconocimiento o por
tentaciones diversas caemos en el error. A veces puede no ocurrir nada,
pero en otras ocasiones estaremos arriesgándonos a comprometer nuestros datos.
A continuación tenéis diez errores que pueden poner en peligro la
privacidad de vuestro dispositivo. Algunos de ellos no representan un
problema por sí solos, pero sí contribuyen a disminuir la seguridad del
dispositivo. Si veis que alguna persona conocida comete estos errores,
aseguraros que sabe lo que está haciendo. Por otro lado, hemos querido
descargar estas aplicaciones y poner en peligro nuestra privacidad por ver
de primera mano qué tipo de alertas, mensajes o problemas adicionales van
apareciendo.
Cuidar el móvil puede parecer sencillo, pero al final acabamos activando y
descargando aplicaciones que no nos aportan gran cosa y comprometen nuestra
seguridad.
Error 1: Activar los orígenes desconocidos

Desde Ajustes > Privacidad y seguridad > Aplicaciones de origen desconocido
podemos permitir que se instalen en el móvil aplicaciones fuera de Google
Play. Es la opción que tenemos que activar para instalar APK en nuestro
Android. Desde Oreo ha cambiado su funcionamiento y es cada aplicación
individualizada la que permite instalar estas APK. Mi P8 Lite 2017 se
encuentra en Nougat 7.0 y esta opción es similar a la que encontrarán
muchos usuarios.
Una vez activada podremos descargar aplicaciones desde el navegador e
instalarlas manualmente. Es el paso necesario para instalar tiendas de
terceros, juegos del Humble Bundle o desarrollos no permitidos por la
tienda de Google. Recomendamos ir con cuidado al activar esta opción y
sobre todo vigilar desde donde descargamos las APK.
Error 2: No vigilar los permisos

Google Play Protect es una de las incorporaciones más importantes a nivel
de seguridad de los últimos años. Se trata de una capa de seguridad que
analiza las distintas aplicaciones y comprueba que no contengan amenazas de
seguridad. Sin embargo en este proceso nos ha dado la sensación que lo deja
pasar todo. Incluso descargando las aplicaciones menos valoradas y con peor
aspecto, Google Play Protect no nos ha avisado a tiempo.
Aquí entramos en un tema peliagudo y es la definición de peligrosidad.
¿Para qué querría por ejemplo una app que solo muestra fotos, acceder a
nuestro micrófono o a nuestros contactos? ¿Es esto suficiente motivo para
que Google la prohíba? En esta fina línea es donde los algoritmos no pueden
determinar si una aplicación necesita esos permisos extra para su
funcionamiento o simplemente para aprovecharse de nuestros datos. Google
debe ir una por una y es la razón por la que acabamos luego viendo tantas
noticias de malware en Google Play.
Sí hemos visto que al intentar instalar aplicaciones de fuera también nos
han saltado avisos de seguridad, pero casi todas las apps de Google Play
pasan el filtro. Si queréis llevar cuidado con nuestro móvil, no instaléis
aplicaciones a lo loco sin mirar todos los permisos.
Error 3: Las aplicaciones de linterna son básicas

Nos habían dicho que las aplicaciones de linterna son de las más
problemáticas. Así que hemos cogido las más sorprendentes de Google Play y
las hemos instalado. Aplicaciones con puntuaciones por debajo de los tres
estrellas siempre son reflejo de que no sirven para nada y contienen
muchísima publicidad.
En estas aplicaciones de linterna tenemos algunas que simplemente son un
láser que al pulsar cambia de color. Ojo, nos referimos a simplemente una
imagen, que todavía hay gente que piensa que un puntero láser saldrá de
nuestro móvil. Otras como la genial balanza de peso de nuestro dedo,
simplemente nos proporciona un número basado en la presión que se ejerce
sobre la pantalla, nada que ver con el peso real de nuestro dedo.
¿Cuál es el problema de estas aplicaciones? Los troyanos las utilizan para
robar datos bancarios ya que algunas prometen ganar dinero al compartirlas.
Los datos también se consiguen al sincronizar la aplicación con las redes
sociales y por supuesto la publicidad es inevitable, incluso al pulsar
atrás para salir de la aplicación nos fuerza a ver un anuncio a toda pantalla.
Error 4: ¿Cómo que no hay Animojis para Android?

Las aplicaciones de linterna me han dejado mal cuerpo pero decidimos
continuar. Ya avisamos que los Amimoji del iPhone X no existían para
Androidpero decidimos adentrarnos en ese maravilloso mundo y descargamos
algunas apps tan prometedoras como "Animoji para teléfono X", "Animoji" con
su extraordinaria puntuación de 2,1 estrellas o todavía mejor, la magistral
"Animoji IPHONEX emoji" con una puntuación de 1,8 estrellas que
consideramos totalmente injusta. Estas aplicaciones deberían estar
directamente prohibidas. Lo cierto es que Google Play debería plantearse
bloquear automáticamente una aplicación si su puntuación baja de los dos
puntos.
En estas apps de Animojis tenemos o bien una lista de imágenes fijas para
compartir, totalmente ocultas bajo un mar de publicidad o unas cámaras con
efectos que disponen de reconocimiento facial. Algunas de ellas sí logran
crear un efecto curioso pero nos obligan a aceptar una política de
privacidad claramente enfocada a compartir nuestros datos.
Error 5: Cheetah es nuestra amiga

Para que nuestro móvil vaya rápido nos han recomendado aplicaciones de
optimización y para conseguir más batería tenemos alternativas como DU
Battery Saver, cuyos permisos entre otros detalles incluye el llamar
directamente a números de teléfono y generar costes adicionales.
Pongamos un poco de contexto. Para poder ganar dinero hacen falta muchos
usuarios. De nada sirve tener una aplicación si nadie la utiliza. Por eso
empresas como Cheetah Mobile o DU Apps Studio se basan en comprar
aplicaciones muy conocidas o crear apps muy populares como antivirus,
potenciadores, galerías y demás aplicaciones que son miles de veces. Por
poner algunos ejemplos Security Master tiene más de 500 millones de
descargas y Clean Master otros tantos. Son números dignos de las grandes
ligas, por encima de otras como Spotify o Pinterest.
Una vez instaladas todas ellas y evitando asociar mi cuenta de Facebook a
pesar de todos los intentos, es cuando empiezan los bombardeos de
publicidad. El sistema empieza a recibir popups por todas partes, la barra
de notificaciones se llena de banners y lo peor, de vez en cuando mi móvil
con la pantalla apagada se enciende y empieza a emitir un anuncio de vídeo
y con sonido. Un pequeño susto al que me he tenido que acostumbrar en estos
días con el móvil "tuneado".
Error 6: las mejores guías para Pokemon GO o Clash Royale son estas
desconocidas apps

Con el boom de juegos como Pokemon GO o Clash Royale muchos vieron un filón
en las aplicaciones maliciosas. Además de la app oficial, han empezado a
surgir todo tipo de apps que prometen poder hacer trampas o conseguir
trucos. Unos juegos que a pesar de su bajada de usuarios sigue siendo
objetivo para el malware de todo tipo.
Estas aplicaciones son las más agresivas a la hora de solicitar permisos
que no necesitan y las más inestables. Varias de ellas son aplicaciones
flotantes mal creadas que deben cerrarse desde menús poco accesibles,
tienen un método de registro muy poco tranquilizante y a veces se cierran
inesperadamente. A partir de aquí es cuando hemos instalado varios
antimalware y hemos detectado que empezaban a advertirnos repetidamente.
Error 7: Un teclado más bonito no puede causar daño

¿Qué más aplicaciones pueden comprometer nuestra privacidad? Básicamente
aquellas desde las cuales ingresamos información más relevante.Hay dos
tipos de apps donde la privacidad debería ser el criterio número uno para
escogerlas: las aplicaciones de mensajería y los teclados.
Una de las aplicaciones más inseguras son los clones de WhatsApp. Si bien
existen algunas apps de terceros interesantes, lo más fácil es que sean
clones o aplicaciones que acceden a nuestro historial de
conversaciones. Nadie puede saber quién accede a tu perfil. WhatsApp es muy
popular por lo que todavía es más importante vigilar.
El segundo tipo son los teclados. Aquí es todavía más grave ya que no
solo estamos escribiendo mensajes, también direcciones de correo, páginas
webs, números e incluso contraseñas. ¿De qué sirve que el sitio donde
insertas la contraseña esté cifrado, si el teclado no lo está? Casi ningún
teclado tiene este problema, pero sí nos hemos encontrado importantes
fallos de seguridad en teclados que enviaban datos privados de millones de
usuarios a servidores remotos.
Error 8: ¿Cosas de espías? Suena bien

Hace unas semanas Google anunció que iba a limitar el acceso a
los servicios de accesibilidad, sin embargo este plan de baneo de
aplicaciones se ha retrasado. Si bien hay apps muy interesantes que hacen
uso de este permiso especial, hay muchas aplicaciones que lo utilizan para
intentar ofrecer "cosas de espías".
Que si agente secreto, que si espiar al vecino, que si ocultar los mensajes
de WhatsApp para que no sepan cuando te conectas... casi todas se basan
en crear una capa de terceros que interceda entre los servidores finales y
lo que tu recibes. Pero claro está, ese punto intermedio es donde toda
nuestra seguridad desaparece. Hay algunas como Spy Chat muy ambiciosas en
estos términos y habrá algunos usuarios que tengan la tentación de utilizarla.
Otras son bastante más sencillas y simplemente hacen uso de consultas a los
servidores DNS. La problemática de todo esto es que estas aplicaciones han
tenido acceso a los datos de mi smartphone y el WiFi de casa, datos que
serán utilizados a su favor y muy probablemente en mi contra.
Error 9: Me voy a hacer rico con apps de casino

De la misma manera que los bares están llenos de máquinas tragaperras,
Google Play también está plagado de juegos de cartas, casinos, ruletas de
la suerte y todo tipo de aplicaciones para intentar ganar dinero basándose
en la pura suerte. Lo que ocurre aquí es que el algoritmo además está muy
bien definido para que sigas jugando desde casa, compartas la aplicación e
intentes aspirar a premios mucho más ambiciosos. Si la ludopatía es un
problema en las calles, con la soledad de casa puede incrementarse.
Después de probar apps como Gran Macau Slots, Cats Casino (genios!), Lucky
Time o Jackpot Poker... me he dado cuenta que no es lo mío y por unos
supuestos premios, no voy a añadir los datos de mi tarjeta de crédito en
sistemas de pago poco fiables.
Error 10: En tiendas de terceros encontraré lo que necesito

Hay muchos dispositivos que no vienen con Google Play preinstalado, por
ello aparecieron inicialmente tiendas de terceros como Aptoide, F-Droid o
la Amazon Appstore. También tenemos alternativas como Uptodown o APKMirror.
No dudamos que pueden ser alternativas válidas pero la seguridad de esas
tiendas no llega al nivel de Google Play y ya es decir. No quiere decir que
no haya métodos de análisis fiable pero cuando la cantidad crece, es mucho
más difícil controlarlo todo.
Uno de los detalles que más preocupa es la absorción de su porción de
pastel por parte de estas tiendas. Lo que hacen es analizar las que tienes
instaladas y te ofrecen instalarlas desde su plataforma. Es decir, borran
tus aplicaciones y las vuelven a instalar ellos para que así quede bajo su
sistema. Un método con el que debemos llevar cuidado ya que se pueden crear
incompatibilidades y se vuelve más difícil conocer de dónde proviene cada
aplicación.
Los spyware y troyanos pueden aparecer desde cualquier aplicación

Con nuestro pequeño experimento hemos comprobado que no merece la pena
apostar por aplicaciones exóticas y llenas de opciones. Puede parecer que
son muy útiles pero simplemente tienen un diseño llamativo. Tampoco
recomendamos hacer algo así sin la supervisión de un adulto (uno de verdad).
Google Play tiene un problema con el malware pero al menos cada cierto
tiempo elimina centenares de aplicaciones de golpe. Lo que sí
debemos evitar es descargar directamente APKs de sitios aleatorios, sin
duda una de las formas más fáciles de encontrarse con peligrosos malware.
Lo gratis acaba saliendo muy caro. Evita por completo descargar en páginas
aleatorias aplicaciones APK que son de pago. Además de reprochable es
perjudicial en múltiples aspectos.
En una clásica búsqueda de "paid apps free APK" nos descargamos diversas y
todas ellas eran peligrosas. Mucho cuidado ya que precisamente cuando más
interés hay en arriesgarse es cuando más posibilidades hay que la
aplicación pueda causarnos problemas.
A todo esto ¿sirven de algo los antivirus?

GhostCtrl, ZTorg, Xavier, Chrysaor, Skyfin, Skinner, SMSVova... parecen
villanos de película pero son simplemente nombres de malware. Según
los datos de G-Data el número sigue creciendo y Android es el objetivo
favorito del ransomware. Pero lo cierto es que a pesar de instalar todo
tipo de aplicaciones problemáticas el móvil sigue ahí, funcionando,
aprovechándose de mis datos en segundo plano y afectando poco a poco al
rendimiento del dispositivo.
Los peligros de Android quedan normalmente fuera de los ojos del usuario.
Se confía ciegamente en los sistemas de seguridad pero hace falta más
transparencia y mayor privacidad; tanto a nivel de aplicaciones como en el
propio sistema Android.
Si analizamos el móvil con programas como VirusTotal o Malwarebytes, que a
pesar de ser gratuitos también tienen sus propias ganancias, vemos
como detectan básicamente AdWare. Tenemos una sensación constante que sí
sabemos que hay publicidad por todas partes y que hemos concedido
demasiados permisos, pero no si están realmente traficando con nuestros
datos o van a intentar acceder a nuestros sistemas. Harían falta mejores
herramientas para analizar realmente qué ocurre en nuestro móvil, también
por parte del propio sistema Android.
Si no cuidas tu privacidad, no esperes que tu móvil te cuide a ti

El mayor problema de la mayoría de antivirus es que no dejan de ser un
ejemplo más del tipo de aplicaciones a evitar. Empresas que nos intentan
convencer que utilicemos sus trucos para simplemente añadir más publicidad
y recolectar más datos. Lo primero que haré al terminar este artículo será
resetear de fábrica el móvil y eliminar por fin todos esos anuncios,
banners y sorpresas inesperadas. Todo esto teniendo en cuenta que realmente
no he permitido que estas aplicaciones consiguieran todo lo que se proponen.
¿Estás seguro que necesitas esa aplicación? ¿Confías en su procedencia?
Siempre pregúntate esto antes de descargar cualquier cosa.
Si no cuidamos nuestra seguridad y descargamos todo tipo de aplicaciones,
no podemos pretender que luego nuestro dispositivo vaya como el primer día.
Todos estos malware extra además de poner en riesgo nuestra privacidad
también provocan que haya muchos más procesos en segundo plano y el móvil
acaba resistiéndose.
Nuestro consejo es claro, hay que vigilar lo que hacemos con nuestro móvil
y sobre todo evitar instalar aplicaciones de dudosa calidad, que lejos de
suponer un beneficio consiguen incluso que nos cansemos de Android al
disminuir su rendimiento de manera alarmante.