El móvil es el centro de operaciones donde se guarda todo tipo de información valiosa: desde fotos hasta correos pasando por mensajes y mucho más. Mantener este tipo de dispositivos seguro es clave para no extraviar información ni exponerse a otro tipo de ataques informáticos.

A continuación algunos de los tipos de malware más habituales en los móviles con Android, según surge de una investigación de Eset:

Ransomware

Es un tipo de código malicioso que bloquea el dispositivo y en muchos casos también cifra los archivos en el dispositivo. El atacante le pide a la víctima que pague un rescate para acceder al material que se cifró y por lo tanto se volvió inaccesible.

Los investigadores identificaron en los últimos años algunos de estos ransomware para Android, como el que se ocultaba detrás de una falsa app de rastreo de contactos de COVID-19 dirigida a usuarios de Canadá. También han identificado una campaña que distribuía un malware que se propagaba utilizando la lista de contactos de sus víctimas, a las cuales enviaba un SMS con enlaces maliciosos.

Troyanos bancarios

En este caso, el ataque está focalizado en el robo de credenciales de plataformas bancarias online y muchas veces incluso son capaces de evadir los sistemas de autenticación en dos pasos.

Una vez que se instala la aplicación, el programa malicioso realiza una serie de acciones en el dispositivo y se activa una funcionalidad que le permite robar las credenciales bancarias y también la frase semilla o clave de recuperación de billeteras de criptomonedas.

Toda esta información es enviada al servidor del atacante. Uno que ha generado gran impacto en el último tiempo es FluBot, que afectó principalmente a España y otros países de Europa, según explican los especialistas.

RAT (troyanos de acceso remoto)

El objetivo de este tipo de programas es espiar el dispositivo de la víctima siguiendo los comandos enviados por el atacante de manera remota. En estos casos el ataque se puede dar, por ejemplo, por medio de keyloggers que registran cada pulsación en el teclado, o cualquier otra forma de interceptar la comunicación entre el equipo y las diferentes aplicaciones. Incluso, este tipo de programas es capaz de robar credenciales bancarias o tomar fotos o videos de la víctimas sin que éstas lo sepan.

Qué hacer si el equipo fue infectado

Si el equipo fue infectado, entonces es conveniente revisar si no hay aplicaciones ocultas en el equipo. Para eso hay que activar el modo seguro del equipo.

El primer paso es presionar el botón de apagado hasta que aparezca la opción “modo seguro”. En algunos modelos al presionar el botón de apagado aparece la opción Apagar y hay que volver a presionar allí hasta que aparezca la leyenda mencionada y luego volver a hacer clic sobre esa opción.

Luego se debe ir hasta Configuración o Ajustes y allí ingresar a Aplicaciones. Se verá un listado con todas las apps de descargas. Hay que verificar si se encuentra alguna con nombre extraño o que no se recuerde haber descargado y eliminarla.

Antes de quitar cualquier aplicación, previamente conviene hacer una búsqueda en sitios confiables para verificar que no se esté borrando un servicio que sea de utilidad.

Hay que tener en cuenta que esta técnica puede funcionar o no. Todo dependerá del tipo de malware instalado y la ´técnica empleada por el ciberatacantes. En todo caso, luego de haber hecho estos pasos si se sospecha que el equipo sigue afectado es conveniente hacer una consulta con un especialista.

Cómo prevenir estos ataques

1. Solo descargar aplicaciones de la tienda oficial, que para Android es Google Play. Cabe señalar que Google anunció que el año pasado evitó que 1,2 millones de aplicaciones que violaban sus políticas llegaran a Google Play, y que realizó otras acciones con el objetivo de interrumpir las aplicaciones maliciosas. En este sentido, una de las grandes medidas de precaución a la hora de cuidar el móvil es evitar descargar apps por fuera de las tiendas oficiales.

2. Mantener el sistema operativo actualizado para asegurarse de contar con todos los parches de seguridad.

3. Contar con un respaldo de la información en la nube, en caso de que el equipo eventualmente se vea dañado, para no perder ningún tipo de información.

4. Contar con una solución de seguridad para reforzar cuidados.

/psg