Poniendo a prueba la seguridad de Android

7/22

Lectura

驴Te has preguntado qu茅 sucede cuando una aplicaci贸n maliciosa intenta instalarse en tu dispositivo m贸vil? Analicemos cuales son las etapas de ejecuci贸n asociadas a un malware m贸vil y de qu茅 manera podemos detectarlo para eliminarlo posteriormente.

Imagina el siguiente entorno; estas a punto de descargar de una tienda no oficial una aplicaci贸n que dice ser una linterna. 驴Qu茅 suceder谩? lo primero que debes recordar es que las aplicaciones de tiendas no oficiales tienen m谩s probabilidad de estar infectadas con alg煤n tipo de malware en contraste con las que encuentras en la Play Store o App Store. Adem谩s, las aplicaciones innecesarias como una linterna, app de sonidos, hackear wifi, esp铆as, ganar dinero gratis o cualquier otra que no forme parte de tus actividades diarias, te exponen a un grado bastante considerable.

Pero volviendo a nuestra app de linterna lo primero que te mostrar谩 Android al descargar el APK e intentar instalarla es lo siguiente:

Esta es la primera barrera de Android contra aplicaciones que pueden ser maliciosas; los or铆genes desconocidos. Es decir que un malware no puede instalarse de manera autom谩tica cuando lo descargas, a menos que tengas habilitada la opci贸n de or铆genes desconocidos permitidos o que se aproveche de alguna vulnerabilidad relacionada.

El segundo nivel de protecci贸n para los usuarios de Android es Google con su Play Protect. Al detectar una posible aplicaci贸n maliciosa o confirmada, mostrar谩 el siguiente mensaje notificando que no permitir谩 la instalaci贸n de la aplicaci贸n por motivos de seguridad.

Esta es una de las barreras m谩s fuerte que tiene a disposici贸n el usuario de Android incluso si no tiene un antivirus. Por defecto Play Protect est谩 activo en todos los dispositivos m贸viles, sin embargo en caso de tenerlo desactivado se instalar谩 la aplicaci贸n y tendr谩s 鈥渟atisfactoriamente鈥 un malware en tu dispositivo.

La aplicaci贸n luego de instalarse descargar谩 de internet algun troyano o en muchos casos ya viene embebido en la app. Ahora el atacante tiene control sobre tu dispositivo m贸vil y tu estas feliz con una app de linterna que promete 鈥渄arte mas potencia鈥 o 鈥渃ambiar de color鈥. Lo que sucede con este tipo de aplicaciones es que terminamos por olvidarlas y all铆 es cuando el atacante puede aprovechar para ocultarla del men煤 de aplicaciones. Pero quedar谩 visible desde configuraci贸n del tel茅fono y aplicaciones, as铆 que podr谩s encontrarla directamente all铆 para eliminarla.

Con toda tranquilidad ahora el atacante intentar谩 escalar privilegios en el dispositivo mediante exploits disponibles e intentar obtener permisos ROOT incluso si tu telefono no esta rooteado, el atacante podr铆a hacerlo sin que tu te des cuenta, con por ejemplo una falsa actualizaci贸n de seguridad que implique reiniciar el dispositivo.

Algunas de las t茅cnicas utilizadas por los atacantes para obtener persistencia en el dispositivo son:

  • Simular ser una aplicaci贸n del sistema.

  • Bloquear la desinstalaci贸n luego de obtener permisos de administrador.

  • T茅cnicas de Tapjacking o superposici贸n.

  • Bombas l贸gicas de tiempo.

Algunas de las formas de detectar un posible malware en el dispositivo son los siguientes puntos:

  • Consumo excesivo de bater铆a sin raz贸n alguna.

  • Rendimiento bajo sin tener aplicaciones que alto consumo.

  • Fallas repetitivas y repentinas de apps del sistema.

  • Sobrecalentamiento del tel茅fono estando bloqueado.

Recuerda que el mejor antivirus eres t煤 mismo, pero jam谩s sobrar谩 tener uno pago en tu dispositivo. Normalmente no supera la licencia anual los $10 USD. Android por si solo te brinda soluciones a la seguridad asociada a las aplicaciones bastante sencillas pero eficientes, ya depender谩 finalmente de ti si las aplicas para evitar ser la siguiente v铆ctima de los cibercriminales.

Aportes 11

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

La seguridad de nuestros dispositivos debe de ser una prioridad, enlistar茅 estos tips, y estar茅 al pendiente de m谩s. Buena lectura.

Genial esta clase, el mejor antivirus es el sentido com煤n. Por cierto, dentro de Google Play tambi茅n se han encontrada diferentes malware que pasaron los filtros de Google, hay que tener cuidado en instalar las aplicaciones as铆 sea dentro de la tienda oficial.

El 煤ltimo p谩rrafo deja una gran ense帽anza, importante compartir esto a familiares y conocidos.

隆wow!

Necesito transmitirle esta informacion a mi familiares鈥

Muy buenos datos, gracias

Excelente informacion

Exelentr info

Excelente informaci贸n, desde su experiencia que antivirus recomiendan?

wow 鈥 no hay comentarios pero realmente es algo profundo

Buena lectura y excelentes consejos.