Por qué WannaCry nunca podrá infectar tu teléfono Android

Estándar

Llevamos toda la semana oyendo hablar del famoso ransomware WannaCry, y da la sensación de que ahora todo el mundo es experto en seguridad informática. Es por eso que desde la pausa y la perspectiva que me da que haya pasado un poco de tiempo, me gustaría analizar el por qué este malware ha afectado a tantos ordenadores y el por qué nunca sería posible que se propagase de este modo en Android.

wannacry ransomware android

¿Por qué WannaCry ha infectado tantos ordenadores?

Es una buena pregunta que muchos se hacen, y la respuesta no es muy complicada. A veces las grandes corporaciones son las que menos actualizan su software. La gente se asombraría de ver la cantidad de estamentos del estado que todavía utilizan sistemas operativos arcaicos como Windows XP o Windows 7.

Y este no es un post donde vaya a echarle la culpa a Microsoft, no porque quiera defender a Microsoft, sino porque en esta ocasión no tienen la culpa. Entonces, ¿de quien es la culpa? Muy sencillo, la culpa es de las empresas que no actualizan su software, así de simple.

Hoy en día todavía utilizamos cajeros automáticos con sistemas operativos Windows XP y cosas por el estilo, cuando se supone que este tipo de máquinas deberían utilizar software propietario sin fisuras de seguridad. Aún así, Microsoft ha lanzado parches de seguridad para estos sistemas operativos que ya tienen soporte.

El problema de utilizar un sistema operativo tan conocido como Windows XP, Vista o Windows 7, es que todo el mundo lo tiene, todo el mundo puede acceder a él y por tanto es muy fácil que un hacker encuentre un exploit en el código y lo utilice.

En esta ocasión el problema de seguridad si había sido parcheado por Microsoft, pero no es culpa del gigante de Redmond que los usuarios de dicho software no instalen los parches de seguridad. Y lo raro es que no haya más problemas similares.

Muchas empresas o departamentos gubernamentales tienen “capadas” ciertas opciones del sistema operativo, y entre ellas suelen estar las actualizaciones de software. De vez en cuando, y con suerte, el root de turno se encarga de actualizarlo, pero en otras ocasiones el sistema operativo no se toca a menos que falle y no quede más remedio.

Teniendo en cuenta el anterior panorama es fácil llegar a la conclusión de por qué la mayoría de afectados por el ransomware WannaCry no han sido personas particulares, sino empresas. Me atrevería a decir que en la mayoría de las empresas la seguridad informática es inferior a la que puede tener cualquier usuario en su casa.

¿Por qué un virus como WannaCry nunca afectará a Android?

Por el tipo de arquitectura de Android, y mal que le pese a algunos desarrolladores que se empecinan en afirmar que ¡Android no es Linux!, Android utiliza un antiguo kernel de Linux como núcleo para su funcionamiento.

Esto, además de otorgarle una mayor estabilidad como sistema operativo, también repercute en que el sistema de permisos no tenga nada que ver con el de Windows. En Android para que una aplicación pueda tener el control del sistema operativo necesita tener permisos de root, a lo que solamente se puede llegar de dos formas. Una de ellas sería con un terminal previamente rooteado por el usuario y la otra sería con una aplicación maliciosa que rootease el terminal aprovechando una vulnerabilidad no parcheada.

Por otro lado, para que una aplicación maliciosa se instale en un teléfono móvil Android, lo más habitual es que sea el propio usuario quien se salte las restricciones impuestas por el sistema operativo, y habilite la instalación desde orígenes desconocidos en lugar de la Play Store. Y aunque se ha detectado malware en la propia Play Store, no tiene nada que ver con las posibilidades de instalar un ransomware que tiene un usuario en Windows.

¿Estoy totalmente protegido con Android?

Contra el malware definitivamente no, y los ejemplos los puedes ver simplemente echando una ojeada a este blog, pero también es cierto que en Android tú eres quien elige los permisos que le da a una aplicación, ninguna aplicación puede infectar el número y en la mayoría de ocasiones los virus se eliminan simplemente accediendo al modo seguro del teléfono y desinstalando la aplicación maliciosa.

Aún así, y eso es una opinión personal, el mayor peligro de Android es que las actualizaciones de seguridad no llegan a todos los teléfonos y hay muchos teléfonos móviles en el mercado que cuentan con versiones no actualizadas y sin parches de seguridad.

Mi consejo es que elijas un teléfono móvil donde su compañía se ocupe de mantenerlo actualizado al menos durante un par de años y que además acompañes esto de un buen antivirus que lo proteja en el día a día.

Super Mario Run APK para Android es un virus

Estándar

Tras el éxito de Pokémon Go en Android, le ha llegado el turno a Super Mario Run de Nintento, que se ha convertido en el juego más descargado en los últimos días, llegando al mercado rodeado de una enorme popularidad e impacto social. El juego ha causado un verdadero impacto en el mundo tras su reciente lanzamiento para dispositivos iOS.

Quizás no te lo creas, pero el juego ha sido descargado más de 40 millones de veces en todo el mundo durante sus cuatro primeros días de lanzamiento. Y confirmarte que el juego definitivamente no está disponible para Android, así que si ves que alguien te ofrece descargar Super Mario Run APK para teléfonos móviles Android puedes estar seguro de que se trata de un malware.

Y a pesar de que a muchos usuarios de Android les ha causado gran frustración el saber que Super Mario Run está disponible para dispositivos iOS y no está para descargar en Google Play, esta es la realidad.

Así, y de forma inconsciente, muchos poseedores de dispositivos Android a los que les encantan los juegos de Mario y que no tienen paciencia para esperar a jugar a Super Mario Run cuando salga oficialmente se han descargado APKs de fuera de Google Play Store.

Lo cierto es que todas esas copias falsas de aplicaciones de Super Mario no oficiales que se pueden descargar en muchas tiendas de aplicaciones para Android de terceros resultan ser malwares o contener virus que intentan parecerse a la app legítima de Super Mario Run.

super mario run apk fake

El virus Super Mario Run APK toma el control del móvil

Para descargar esta APK es necesario que el usuario descargue intencionadamente la aplicación modificando la configuración de seguridad de su celular Android, permitiendo que el sistema operativo instale aplicaciones de “fuentes no confiables”.

Algunas de estas aplicaciones maliciosas pueden incluso llegar a tomar control total sobre el dispositivo Android, ya que entre los privilegios que solicita la aplicación cuando se instala se encuentran los de editar, leer, recibir y enviar mensajes de texto, sacar fotos, grabar vídeos y conocer nuestra ubicación utilizando el GPS.

Sin embargo, otras aplicaciones de “Super Mario” crean iconos adicionales, muestran anuncios y banners emergentes, instalan otras aplicaciones maliciosas en el celular de la víctima y realizan otras actividades intrusivas sin que el usuario se entere o sin que de su consentimiento de forma consciente. La firma antivirus Trend Micro de Tokio detectó unas 90.000 aplicaciones maliciosas de Super Mario para Android durante este año.

Al hacer clic en los anuncios o iconos estos dirigirán a los usuarios hacia sitios de adultos o sitios con malware. En cualquier caso, el objetivo es conseguir que los usuarios instalen varias aplicaciones.

Aunque algunas de estas aplicaciones no contienen virus, otras aplicaciones sospechosas fueron distribuidas por tiendas de aplicaciones de terceros, incluyendo aplicaciones maliciosas que solicitan derechos de administrador.

Otra aplicación llamada Super Mario que fue descubierta por la empresa de seguridad, solicita a los usuarios que primero instalen una aplicación llamada 9Apps, que pide más permisos, incluyendo grabación de audio, lectura, modificación del calendario e incluso completo acceso a la tarjeta SD.

¿Qué puedo hacer para evitar ser infectado por el virus Super Mario APK?

Aquí te muestro unos sencillos consejos con los que podrás mantener tu teléfono móvil a salvo:

  • Asegúrate de que tienes desactivada la opción “Fuentes desconocidas” en Configuración > Seguridad.
  • No descargues aplicaciones de tiendas desconocidas, la aplicación oficial para Android estará disponible en Google Play cuando llegue al mercado.
  • Si estás decidido a descargar una aplicación de terceros porque crees que no contendrá virus, al menos equipa tu teléfono móvil con un buen antivirus.

¿Y si ya he sido infectado?

  1. Reinicia tu teléfono móvil en modo seguro, entra a la lista de aplicaciones instalada, ordénalas por fecha de instalación y mira entre las últimas que se han instalado desinstalando las que creas sospechosas.
  2. Una vez hecho esto inicia el teléfono móvil e instala un antivirus de nuestra lista. Haz un escaneo y comprueba si tu teléfono está ya a salvo de virus.

El Virus Android Gooligan infecta más de un millón de celulares, protégete con un buen antivirus

Estándar

Más de un millón de celulares Android han sido infectados por Gooligan, una variedad de malware que ha puesto en jaque al sistema operativo de Google. Los hackers han utilizado este spyware para robar 1.3 millones de cuentas de Google durante los últimos cuatro meses.

Así, una nueva variante de este malware para Android es responsable de lo que se cree que puede ser el mayor robo de cuentas de Google que se haya registrado hasta la fecha. El virus Gooligan ha infectado al menos a 1.3 millones de celulares Android desde agosto de 2016. Sin embargo, y a pesar de lo que se pudiese pensar, su objetivo final no es robar esos datos de Gmail o Google Docs, sino forzar a los usuarios a descargar aplicaciones como parte de un enorme esquema de fraude publicitario, llegando a generar ganancias de hasta 320.000 dólares mensuales.

Lo peor es que Gooligan se está propagando a un ritmo alarmante: desde que comenzara el mes ha acumulado un promedio de 13.000 nuevas infecciones diarias, tal y como han podido constatar los investigadores de Check Point. El virus para Android se introduce en los celulares cuando los usuarios visitan una web y se descargan una aplicación de un tercero. Michael Shaulov que es el jefe de seguridad de Security Check Point, dijo que las webs que infectan suelen ser webs porno o tiendas de aplicaciones de terceras compañías, allí se anima a los visitantes a descargar software para tener acceso a cierto contenido.

gooligan

Una vez engañado el usuario y descargado el software, Gooligan infecta el celular Android y lanza diferentes exploits para hacer “root” – es decir, para tomar el control completo sobre el teléfono. Para ello los hackers han utilizado vulnerabilidades muy conocidas como VROOT o Towelroot, en dispositivos que funcionan con Android 4 a 5 (Jelly Beat, KitKat y Lollipop). Y la situación es grave si tenemos en cuenta que el conjunto de estos sistemas operativos representa el 74% de los dispositivos Android del mercado, siendo un número aproximado de 1.030 millones. La mayoría de casos de infección se encuentran en Asia con el 40%, un 19% ha conseguido infectar a usuarios de América del Sur y América del Norte (aunque la mayoría de casos se han dado en Norteamérica). El otro 12% infectó a dispositivos de Europa.

Una vez que Gooligan se hace con el control del teléfono móvil, el token de la cuenta de Google de la víctima es desviado hacia un servidor remoto y de esta forma los hackers tienen acceso a Gmail, Docs, Drive, Fotos y otros servicios asociados de Google, incluso aunque la autenticación en dos pasos esté activada. En cuanto a los registros del servidor, también fueron capaces de determinar que 30.000 aplicaciones fueron descargadas diariamente por los teléfonos infectados, llegando a un total de 2 millones hasta la fecha. Según Check Point, cientos de cuentas de empresas fueron atacadas.

Todavía no se sabe quienes son los que se encuentran detrás de este fraude publicitario, pero desde luego el nivel de ingeniería social ha sido increíble. De hecho los hackers obligan a las vícticas a descargar y a dar críticas positivas a esas aplicaciones en Google Play, de esta forma se conseguía un flujo de ingresos ilícito sin fin, ya que los hackers también publicaban los anuncios dentro de esas aplicaciones. Hay que pensar que con cada descarga y con cada clic se añadía una pequeña cantidad de dinero a las arcas de los hackers.

Aún así Gooligan no es nuevo, sino que este modelo de negocio ya lo usó otro virus para Android conocido como HumminBad. Dicho virus fue descubierto en febrero de este año. Los hackers chinos en aquella ocasión consiguieron generar 320.000 dólares mensuales. Él cree que la gente que está detrás de Gooligan ha ganado más o menos lo mismo.

Gooligan es una variante de un malware conocido como Ghost Push contra el que Google ha estado luchando durante el último año. Este malware tuvo el dudoso honor de convertirse en el más exitoso de 2015, infectando alrededor de 4 millones de teléfonos de formas diversas. También rooteaba los teléfonos para mostrar anuncios.

Cómo proteger mi celular Android contra Gooligan

Primero de todo quiero decirte que aunque Gooligan sea neutralizado, no deberías bajar la guardia, ya que es posible que otra variante termine llegando a los teléfonos móviles en los próximos meses. Por otro lado, las medidas de seguridad que tienes que tener en cuenta son:

Cómo comprobar si mi celular ha sido infectado por Gooligan

Check Point ha puesto online una utilidad que permite comprobar si tu correo electrónico ha sido infectado, puedes acceder a ella desde este enlace. Simplemente introduce tu email y a continuación pulsa sobre el botón Check.

Cómo saber si tengo un virus Android en mi teléfono móvil

Estándar

Pocas son las personas que hoy en día no utilizan teléfono móvil. El móvil se ha convertido en una herramienta imprescindible que ya no solamente nos sirve para llamar o enviar mensajes. Hoy en día los móviles y tablets le han comido tanto terreno a los ordenadores que ya casi podemos hacer todo tipo de operaciones desde ellos. Android es además uno de los sistemas operativos para móviles más populares.

Todo lo anterior parecen ventajas pero también ha vuelto mucho más goloso para los hackers el sistema operativo Android. Y es que si antes prácticamente todas las amenazas se centraban en intentar colarse por los agujeros de seguridad de Windows, hoy en día la mayoría de estas personas malintencionadas buscan tener acceso a datos, cuentas bancarias y contraseñas en celulares Android.

Si bien es cierto que Android es bastante seguro, existen algunos handicaps que lo pueden volver inseguro. Por un lado está el hecho de que hoy en día hay muchos fabricantes chinos que han disminuido los controles de calidad en favor de unos precios más bajos, con lo que estos terminales de gama baja a menudo tienen graves problemas de seguridad. Por otro lado está el hecho de que Google tiende a lanzar actualizaciones periódicas de su sistema operativo Android y en ellas además de mejoras también se tapan agujeros de seguridad descubiertos recientemente. El problema llega cuando vemos que la mayoría de compañías no son capaces de actualizar sus teléfonos con las últimas actualizaciones de seguridad con frecuencia. Y esto amigos, sucede en prácticamente todas las marcas. De hecho ni siquiera la propia Google es capaz de darle un soporte de más allá de dos años a sus propios celulares.

detectar virus android

Cómo identificar un virus en Android

Identificar un virus Android puede ser un proceso sencillo o muy complicado, y me explico. Si te sale una ventana emergente con un popup que no puedes cerrar entonces puedes estar seguro de que lo que tienes es un virus.

Pero en el caso de que tu móvil se  haya vuelto lento de repente, o le dura muy poco la batería o que haga cosas raras puede deberse a un virus, un troyano o quizás puede ser hasta un problema de hardware que nada tiene que ver con una infección.

Por tanto, para saber si tienes un virus instalado lo primero que debes hacer es dirigirte a Ajustes > Aplicaciones Instaladas y examinar si ves alguna aplicación sospechosa que no hayas instalado. Si la ves elimínala de inmediato.

Lo segundo que debes hacer es comprobar que no haya una versión más reciente que la que tienes instalada actualmente, para ello dirígete a Ajustes > Acerca del dispositivo > Actualización del Sistema y comprueba que no haya nuevas versiones.

En caso de que nada de esto haya funcionado prueba a descargar un antivirus desde Google Play Store y prueba a ver si es capaz de detectar algún virus o troyano instalado. En su día hicimos una lista con los mejores antivirus para Android, todos ellos son buenos así que échale un vistazo y descárgate el que más te guste.

Ya por último, si todo lo anterior falla pero sigues creyendo que to teléfono móvil está infectado por algún motivo en concreto te queda la opción de restaurar el sistema. Para ello te diriges nuevamente a Ajustes > Respaldo y restablecimiento > Restablecer los valores de fábrica. Pero ten en cuenta que esto borra todos los datos del dispositivo, así que haz una copia de seguridad y utiliza esta opción con cautela.

Cómo acabar con el virus Pokemon GO

Estándar

La fiebre de Pokemon GO no ha pasado desapercibida a nadie. Ni siquiera a los creadores de virus, que se han puesto manos a la obra y en apenas unos días ya han lanzado un virus Android oculto tras una supuesta APK con la que instalar el juego en países a los que aún no ha llegado o no cuentan con la última versión.

Se trata de un programa que instala el malware DroidJack en el terminal, con el que se puede acceder remotamente a este y robar todos los datos de los usuarios.

Pokemon GO APK puede esconder virus android

Cómo se instala en el móvil la versión maliciosa de Pokemon GO

El modo en el que los hackers camuflan este virus es bastante simple. Lo único que hacen es cambiar el nombre de la aplicación por la del tan ansiado juego. Una vez que se descarga y ejecuta la instalación, el usuario se da cuenta de que no es lo que está buscando. Pero para entonces ya es demasiado tarde.

Algunas de estas aplicaciones falsas llegaron a colarse en la tienda de aplicaciones de Google. Aunque en estos momentos la compañía a retirado todas las que ha identificado como código malicioso.

Eliminar el virus Pokemon GO

Lo primero que hay que hacer es asegurarse de que tu versión de Pokemon GO es auténtica. Para eso tienes que instalarla solo desde la fuente oficial y asegurarte de que el programador es Niantic.

Si has caído en la trampa y ya te han infectado, lo primero que necesitarás es un programa antivirus compatible con tu dispositivo. Ejecuta un escaneo completo y localiza los archivos peligrosos. Si ves que no puedes localizar ninguno, conecta tu teléfono a un ordenador. Repite la operación desde este, tratando de llegar a todos los segmentos de memoria hasta dar con el malware.

pokemon GO

Puede darse el caso de que en principio la APK no se encuentre infectada. De todos modos, si has instalado el juego desde otra fuente que no sea la oficial, lo mejor es que la borres. Haz una instalación con el contenido original. Si por alguna razón tu país aún no ha recibido acceso al juego o las actualizaciones, es mejor esperar unos días a arriesgarse a poner nuestra información más personal en manos de gente sin escrúpulos, que lo único que busca es aprovecharse del momento para robar datos con los que cometer delitos y meternos en problemas.

Nuevo virus online que vence la segunda capa de protección

Estándar

Symantec ha descubierto una nuevo virus online para Android que intercepta las contraseñas de un solo uso que se emplean en las transacciones financieras en línea. El virus Android en cuestión recibe el nombre de Bankosy y podría ser uno de los más peligrosos que se han descubierto hasta la fecha, ya que la segunda capa de protección no frena el acceso por parte de terceros a datos sensibles.

La identificación en dos pasos

La identificación en dos pasos, que se emplea no solo en operaciones bancarias, sino en otras cuentas como el correo electrónico, requiere que después de que el usuario haya introducido su contraseña haga lo mismo con otro código que recibe normalmente vía SMS. Solo de este modo se accede a la información.

virus online android

El virus online Bankosy

El primer contacto que tuvo Symantec con este virus fue en julio de 2014. Se trataba de un malware que una vez instalado podía interceptar los SMS con las claves de un solo uso para proceder a la identificación en dos pasos, permitiendo a terceros acceder a la contraseña y romper la segunda capa de protección. La compañía lanzó un parche de protección para su antivirus y las entidades bancarias tomaron nota de este nuevo peligro. Algunos cambiaron los SMS por llamadas de voz para transmitir la clave de uso único y eliminar la amenaza. Al menos es lo que se pensaba.

Bankosy ha vuelto a la carga con una actualización que se hace con la información enviada a través de llamadas de voz. Al instalarse este virus online abre en el terminal una puerta trasera que conecta con un servidor de comando y control. Una vez que se obtiene la identificación del usuario, se pueden desviar las llamadas e iniciar una transacción bancaria recibiendo el tercero malicioso la llamada directamente. Además, la puerta trasera puede activar u desactivar el modo silencio del teléfono, además de bloquearlo, por lo que la víctima no se entera de cuándo recibe la llamada.

android virus online

Como siempre se recomienda, lo mejor es mantener actualizados los sistemas de protección contra malware  que hayamos instalado en nuestros equipos , descargar únicamente las aplicaciones desde lugares de confianza y tener instalada y actualizada una aplicación de seguridad móvil que realmente sea eficaz. No es adecuado descargar las APK de los programas, sobre todo desde fuentes desconocidas, ya que son las que suelen usar los creadores de virus Android para enmascarar sus programas.

Cómo eliminar virus de Android en celular o tablet

Estándar

Cómo eliminar virus de Android en celular o tablet

Si crees que tu celular o tablet Android tiene un virus, entonces la buena noticia es que no te será difícil de eliminar. Aquí te mostramos cómo eliminar un virus de Android. Además, te mostramos cómo evitar que el virus Godless, el virus Gunpoder o el virus Mazar, además de otras apps maliciosas para Android.

Paso 1:

Los virus Android se instalan a través de aplicaciones de terceros, así que lo primero para eliminar un virus Android es poner el dispositivo en modo seguro, es necesario revocar nuestra condición de administrador para luego desinstalar la aplicación afectada. Si todo lo demás falla con una restauración de fábrica podremos eliminar el virus de Android fácilmente. En este artículo os ofrecemos una guía sobre cómo eliminar malware de un celular o tablet Android.

Cómo eliminar el virus de Android: Guía paso a paso

En primer lugar hay que decir que es poco probable que tu celular o tablet Android tenga virus. Lo que es más probable es que veas un anuncio que trate de convencerte de que Android está infectado y de que necesitas descargar una aplicación poco fiable ante esta emergencia, también puede ser que tu dispositivo no esté funcionando correctamente. Pero también existen virus Android.

Si estás seguro de que tu celular tiene un virus, sigue leyendo para averiguar cómo quitarlo.

cómo eliminar virus de android

Paso 2:

¿Cómo evitar el malware en Android, incluyendo cómo evitar los virus Godless, virus Gunpoder y virus Mazar?

Todos los virus de Android entran a través de aplicaciones instaladas en el celular, por lo que si el celular o tablet no tiene ya un virus instalado, la mejor forma de evitar que nos pueda entrar es tener mucho cuidado con las aplicaciones que se instalan. Una regla e oro – a menos que estés muy seguro de lo que estás haciendo – es no instalar nunca software que fuera de Google Play Store, y por defecto la configuración del celular o tablet permite hacer eso.

Esto es ciertamente el caso del virus Gunpoder, que llegó a hacerse famoso después de que en Palo Alto Networks descubrieran que podría introducirse en tu celular a través de emuladores de juegos de Nintendo instalados desde fuera de  Google Play – e incluso piden pagar por disfrutar de esta aplicación. Afortunadamente, Gunpoder no ha afectado a demasiados usuarios, pero aún así no es mala idea tomar medidas para protegerse de los virus como Gundopoder u otros de Android ya que este método de infección puede repetirse en un futuro.

Más recientemente el virus Mazar apareció en los celulares entrando a través de un enlace en un mensaje de texto que se descarga del navegador Tor. En este momento parece que los celulares afectados solamente están en Dinamarca, aunque potencialmente podría extenderse a cualquier sitio.

En preocupante, sin embargo, que el malware reciente llegue a Android en forma de aplicaciones teóricamente seguras – el virus Godless – puede entrar en el celular a través de aplicaciones que se encuentran en Google Play. Suelen ser aplicaciones que parecen legítimas, hablamos de copias de juegos y aplicaciones de linterna (Summer Flashlight es una de esas aplicaciones), pero de desarrolladores desconocidos. Trend Micro ha encontrado en internet copias de aplicaciones limpias de Google Play que incluyen el código.

Godless es un virus que sólo afecta a dispositivos Android Lollipop y que tiene la capacidad de rootear el celular para instalar otro software que es potencialmente peligroso. El consejo de la compañía de seguridad informática es asegurarse de que el desarrollador es conocido, así como verificar los permisos que le estamos dando a la aplicación cuando la instalamos en Google Play.

Paso 3:

Asegúrate de que no instalas sin querer el malware a través de aplicaciones de fuera de Google Play Store, abre el menú de Configuración o Ajustes y busca la opción de Seguridad, a continuación, asegúrate de que la opción Fuentes desconocidas (permite la instalación de aplicaciones desde fuentes desconocidas) está desactivada.

Si por el contrario estás decidido a instalar una aplicación de fuera de Google Play, investígala primero. Comprueba que sus permisos (¿realmente te parece que un reproductor de vídeo necesita permisos para ver tus contactos?), busca una review en interna y visita la web del desarrollador para ver que más ofrece. En el caso de Gunpoder hay que tener especial cuidado con apps de emuladores de juegos de Nintendo.

También puedes instalar una aplicación antivirus, hay un montón de aplicaciones de antivirus gratuitos para Android que son capaces de detectar y eliminar aplicaciones maliciosas, por ejemplo: 360 Mobile Security, Avast o Lookout. Todas ellas incluyen un escáner de aplicaciones que buscarán cualquier virus, pero ten en cuenta que estas aplicaciones también pueden dar falsos positivos – por lo que puede que una aplicación que llevas usando durante meses y que no es un virus sea detectada como maliciosa. En la mayoría de los casos puedes simplemente ignorar esas alertas. Volviendo de nuevo con Gunpoder, estos antivirus pueden no detectar el comportamiento malicioso si la aplicación es capaz de esconderse debidamente – Gunpoder utiliza la librería de programas publicitarios Airpush para ocultar sus verdaderas intenciones.

Si crees que ya tienes el virus en tu celular Android o tablet – quizás uno que se resiste a ser desinstalado o que incluso uno que bloque la pantalla – con una restauración de fábrica quedará eliminado y no quedará ningún rastro del mismo. Pero esto también significa perder todo lo que no hemos guardado de nuestro celular. En lugar de ello sigue leyendo los siguientes pasos para saber cómo eliminar virus de Android.

Paso 4:

Cómo eliminar un virus de Android

Pon tu celular o tablet en modo seguro. Esto lo que hace es evitar que las aplicaciones de terceros se ejecuten, incluyendo a cualquier tipo de malware. En muchos dispositivos pulsas el botón de encendido para acceder a las opciones de energía, a continuación, pulsas sobre la opción de Apagar en pantalla de forma prolongada hasta que salga la opción de Reiniciar en modo seguro. Si esto no funciona en tu dispositivo, entonces deberías ir a Google y buscar “[nombre de celular] modo seguro” y sigue las instrucciones, si no lo encuentras pregunta a continuación en los comentarios. Cuando estés en el modo seguro verás un cartel de “modo seguro” en la esquina inferior izquierda de la pantalla.

Paso 5:

Abre el menú de Ajustes y selecciona Aplicaciones, a continuación, asegúrate de que estás bien las aplicaciones descargadas. Si no conoces el nombre del virus que crees que ha infectado tu celular o tablet Android, mira la lista y busca cualquier programa que no hayas instalado y que tenga un nombre raro, incluso uno que parezca demasiado formal para ser cierto.

Paso 6:

Toca sobre la aplicación maliciosa (no esperes que se llame “Soy un virus, elimíname”) y haz clic sobre ella para a continuación pulsar sobre la opción Desinstalar. En la mayoría de los cosas, esto es todo lo que hace falta para eliminar un virus, pero en ocasiones puede que encontremos el botón de Desinstalar de color gris. Esto se debe a que el virus se ha dado a si mismo el estado de Administrador de dispositivos.

Paso 7:

Sal del menú de Aplicaciones y pulsa en Configuración> Seguridad > Administrador de dispositivos. Aquí encontrarás una lista de todas las aplicaciones de tu teléfono o tablet con el administrador de estado. Simplemente quita la marca del cuadro de la aplicación que deseas eliminar, y a continuación, pulsa sobre Desactivar en la siguiente pantalla. Ahora deberías ser capaz de ir al menú de aplicaciones y eliminar la aplicación.

Con el virus ya eliminado del celular o tablet Android, todo lo que necesitas es reiniciar el celular para quitar el modo seguro. Ahora funcionará correctamente y es el momento para hacer una copia de seguridad con todo lo que tengas importante en el celular e instalar una aplicación antivirus Android para protegerte de cualquier virus Android del futuro que pueda llegar a infectarte.

Pokémon Go APK: Cuidado! Puede ser un malware Android!

Estándar

Pokémon Go parece haber revolucionado el mundo de Android en estos días. Sus servidores no funcionan fruto de la alta demanda, los memes están por todas partes, es trending topic en Twitter y es la aplicación más descargada de las últimas 48 horas en la App Store de iOS y Google Play de Android en los Estados Unidos.

Sin embargo, podría haber un problema, y es que los usuarios de Android (esto no afecta a iOS) que todavía no pueden descargar Pokémon Go desde la Store de forma oficial podría entrarles la tentación de bajar una APK modificada del juego que ha estado circulando por internet con el único propósito de conseguir acceso a zonas sensibles de tu teléfono Android.

Descargar e instalar cualquier aplicación APK que no esté dentro de la Store de Google siempre es un riesgo, ya que no sabes de donde viene. De todos modos el APK maligno ya ha sido identificado por Proofpoint y contiene DroidJack (también conocido como SandroRAT) que básicamente lo que hace es permitir que los hackers tomen el control de nuestro dispositivo.

pokemon go apk virus malware

Afortunadamente existe una sencilla forma de comprobar si la versión que tenemos instalada es legal o no. Al instalar el juego por primera vez nos pedirá una lista de permisos, deberían coincidir con estos, y si no lo hacen borra la APP inmediatamente.

  • Grabar sonido.
  • Llamar directamente a números de teléfono.
  • Modificar contactos.
  • Editar, enviar, recibir y leer SMS/MMS.
  • Ubicación.

La versión de Pokémon Go infectada por malware contiene todos los permisos anteriores y además otros muchos que permiten hacer lo siguiente:

  • Leer el historial y marcadores web.
  • Conectar y desconectar el Wi-Fi.
  • Ejecutarse al inicio.

Si ya has instalado el juego puedes comprobar los permisos concedidos por la aplicación entrando en la información de la aplicación y comprobando los permisos con los que cuenta.  De todos modos, no todas las APK de Pokémon Go están infectadas, y con estos sencillos consejos evitarás que tu móvil se vuelva vulnerable.

WhatsApp Gold, un virus para Android que se camufla en forma de App premium

Estándar

¿Existe una versión especial de WhatsApp para celebrities y no la estás usando? ¿Instalando la versión WhatsApp Gold podrás hacerte amigo de una estrella de cine? ¿A través de esta invitación accederé a características especiales? Si has recibido un mensaje prometiéndote el oro y el moro, desconfía y harás bien, ya que WhatsApp Gold y todas esas características no existen.

Las estafas, engaños o timos utilizando WhatsApp de pretexto son muy comunes, la última de ellas se llama WhatsApp Gold. Promete a los usuarios otorgarles características especiales, diferenciadoras con respecto al resto, como la posibilidad de enviar más de 100 fotos de una sola vez, eliminar los mensajes enviados por error o mantener conversaciones de vídeo entre otras.

No han sido pocos los usuarios que han estado recibiendo mensajes en los que se les pedía que actualizaran a WhatsApp Gold. Si bien no hay tal aplicación, no en Google Play ni tampoco en la App Store de iOS, se cita la web www.goldenversion.com que en estos momentos ya no está operativa y da un error 404, lo que significa que la han borrado, quizás ante la alarma suscitada.

whatsapp gold

El mensaje en cuestión, dice algo así como, “Hey, el último secreto de Whatsapp, la versión Gold se ha filtrado, esta versión sólo la utilizan grandes celebridades. Ahora podemos utilizarlo también nosotros. WhatsApp Gold contiene muchas características avanzadas como llamadas de vídeo a través de WhatsApp, eliminar los mensajes enviados por error, enviar más de 100 fotos a la vez, llamadas gratis, cambio de temas y un montón de grandes características de WhatsApp. Este WhatsApp Gold se podrá activa sólo a través de invitación y te estoy invitando. Una vez actives este WhatsApp Gold, el icono verde cambiará a oro y podrás disfrutar de todas las características 100% seguras. Activa WhatsApp Gold con un solo clic en http://goldenversion.com”.

También os mostramos un tuit con el mensaje de la estafa en inglés:

WhatsApp Gold no es la primera estafa que vemos de esta aplicación. Con anterioridad también se había difundido un mensaje SPAM/Scam que se hizo viral y en el que se decía que uno de los fundadores estaba pidiendo a los usuarios reenviar el mensaje a 100 amigos para demostrar que es un usuario activo, de lo contrario su cuenta se cerrará.

Supuestas funciones premium de WhatsApp Gold

Supuestas funciones premium de WhatsApp Gold

También hubo una aplicación llamada WhatsApp Plus, que no estaba autorizada por la empresa y que afirmaba permitir a los usuarios enviar fotos, vídeos y archivos de música de tamaño ilimitado.

WhatsApp Gold parece ser otro tipo de estafa similar, los usuarios tienen que hacer clic en el enlace y obtendrán de recompensa un bonito virus Android. Por tanto, ni hagas clic ni reenvíes el mensaje a nadie.

Así se infectan con malwares los terminales Android

Estándar

Los teléfonos móviles y tablets son especialmente sensibles a determinados tipos de ataques. Como norma general se trata de malwares que cambian la seguridad del terminal, descargan apps llenas de código malicioso o se hacen con el control del dispositivo y lo ceden a terceros.

Teniendo en cuenta que cada vez almacenamos más datos e información personal en estos dispositivos, los delincuentes se están pasando al mundo cibernético para hacerse con toda esta información sensible. Los virus Android son los más utilizados debido a que se trata del sistema operativo móvil más extendido, con un número de usuarios que no deja de crecer día a día. ¿Cómo consiguen los ciber delincuentes infectarlos?

malwares android

Malwares ocultos tras anuncios falsos

La mayoría de los usuarios tenemos bastante cuidado con las aplicaciones y programas que instalamos en nuestros dispositivos. Aunque lo cierto es que algunas malas acciones o entradas en páginas ilícitas pueden acarrear una infección.

No obstante son los ataques de ingeniería social los que tienen más éxito a la hora de meterse en un dispositivo Android. Estos se presentan como enlaces de publicidad que alertan sobre una infección y muestran un botón para proceder a la eliminación.

Si se hace clic aparece una ventana emergente que pide hacer un análisis. Si se ejecuta el programa se hace con toda la información que hay almacenada en el terminal, como contraseñas e información bancaria. Posteriormente pide que se instale un programa e infecta de lleno el dispositivo, cambiando la configuración de seguridad para permitir que se instalen otros tipos de malwares.

Páginas pornográficas

La pornografía es uno de los campos en los que los virus han encontrado una de las formas de propagación más eficaces. Desde esas páginas se muestran con mayor frecuencia ventanas emergentes alertando de la infección (falsa) por haber entrado en la web.

malwares

La mayoría de los usuarios se creen estos avisos porque son conscientes de que la pornografía es un foco de programas malintencionados para ordenadores y móviles, por lo que la mayor parte de las veces ejecutan los programas, poniendo en grave riesgo su seguridad y la de los datos que contiene su teléfono.

Cómo evitar los malwares

La recomendación de las empresas especializadas en antivirus Android es hacer caso omiso a todas las ventanas emergentes que aparezcan en la pantalla, y por supuesto no pulsar nunca en estos enlaces. Si hay sospecha de infección, lo mejor es hacer una análisis manual con un programa real, nunca por un aviso emergente.