Cómo eliminar virus y malware en móviles chinos Xiaomi

Estándar

Antes de nada me gustaría aclarar que Xiaomi no vende móviles con malware o virus. Nada más lejos de la realidad, entonces, ¿por qué cuando compras un móvil Xiaomi o de otra marca en una tienda china, te saltan ventanas con anuncios mientras navegas por Internet o por el menú? Muy sencillo, son las propias tiendas las que modifican la ROM (sistema operativo del móvil) para meterles publicidad. No se sabe exactamente si sacan beneficios de estos anuncios, pero seguramente así sea. Parece ser una especie de “peaje a pagar” al comprar un móvil chino y por disponer de una ROM que se asemeja a la última ROM Global en tu idioma.

Las tiendas chinas saben de sobra que para mucha gente no es fácil cambiar la ROM del teléfono, motivo por el cual terminan no haciéndolo nunca. De esta forma, esa publicidad sigue generándoles beneficios. La ética de este tipo de práctica es más que cuestionable, pero dado que estas tiendas operan en China, poca cosa se puede hacer. Lo único que pueden hacer estas personas es contactar con la tienda en donde han comprado el teléfono y esperar instrucciones para instalar una ROM verdadera.

Hay que tener en cuenta que si tienes una ROM falsa instalada, los problemas con los que te puedes encontrar van más allá de unas simples ventanas de publicidad molestándote. El problema es que estarás expuesto ante nuevas amenazas, ya que no vas a recibir nuevas actualizaciones oficiales por parte de Xiaomi. Y lo de no recibir nuevas actualizaciones no solamente es un problema que no te va a permitir disfrutar de las nuevas características de Android, sino que hará que tu teléfono tampoco esté al día en cuanto a parches de seguridad. De este modo se encuentra más expuesto ante virus y nuevas amenazas que Google pueda corregir en una actualización de Android.

Malware en Xiaomi

Eliminar el malware en los móviles Xiaomi

Mi recomendación cómo comprador de móviles de Xiaomi que soy es que siempre que compres un teléfono móvil a China, lo primero que debes hacer es instalar la ROM oficial de tu teléfono. El proceso para instalar la ROM oficial es siempre el mismo,  te explico los pasos a continuación.

  • Lo primero que debes hacer es cargar completamente tu teléfono con el cargador suministrado para tu teléfono móvil. O comprobar que al menos la batería viene cargada en más de la mitad. Esto es importante porque si no hay batería suficiente, durante el proceso de flasheo el móvil podría quedar inservible.
  • Una vez hayas hecho esto, debes conectar tu teléfono móvil al ordenador a través del cable USB.  En el móvil te saldrá una alerta que te indica USB para cargar pulsa sobre ella selecciona la opción Transferir archivos (MTP).Transferir archivos MTP
  • Ahora en el móvil dirígete a Ajustes > Información del teléfono > Modelo, ahí te dirá el modelo que es. Y es importante ya que debes saber exactamente que teléfono móvil es el tuyo e incluso cual modelo, ya que pueden existir diferentes variantes con diferentes chipsets.
  • Una vez sepas exactamente cual es tu teléfono móvil, dirígete a la dirección http://en.miui.com/download.html y busca allí dicho modelo de móvil. Selecciona siempre que sea posible la ROM Stable Global. Esta ROM es la estable que además está disponible en español, así que es la que te conviene, y es una ROM oficial. Por tanto, está totalmente libre de bloatware y de cualquier tipo de malware.
  • Una vez descargada la ROM, copia el archivo que te has bajado a la carpeta downloaded_rom de la memoria interna de tu teléfono móvil. En caso de que la carpeta no exista, créala.
  • Ya por último, en el teléfono móvil dirígete a la carpeta Herramientas > Updater y ahí pulsa sobre los tres puntos verticales de la parte superior derecha, pulsa la opción Seleccione paquete de actualización y ya por último selecciona la rom que as copiado dentro de la carpeta downloaded_rom.
  • Comenzará un proceso de verificación de la ROM para el que tienes que tener tu móvil conectado a Internet y una vez finalice te pedirá reiniciar el teléfono móvil para finalizar la instalación de la ROM. Deja que el proceso finalice y que el móvil se reinicie automáticamente tras el.

Tras estos sencillos pasos tu móvil Xiaomi estará actualizado a la última versión oficial de la ROM y al mismo tiempo habrá quedado totalmente libre de malware. Ahora puedes decidirte a instalar un Antivirus que complemente su seguridad y así quedarte totalmente tranquilo.

Cómo acabar con el virus Pokemon GO

Estándar

La fiebre de Pokemon GO no ha pasado desapercibida a nadie. Ni siquiera a los creadores de virus, que se han puesto manos a la obra y en apenas unos días ya han lanzado un virus Android oculto tras una supuesta APK con la que instalar el juego en países a los que aún no ha llegado o no cuentan con la última versión.

Se trata de un programa que instala el malware DroidJack en el terminal, con el que se puede acceder remotamente a este y robar todos los datos de los usuarios.

Pokemon GO APK puede esconder virus android

Cómo se instala en el móvil la versión maliciosa de Pokemon GO

El modo en el que los hackers camuflan este virus es bastante simple. Lo único que hacen es cambiar el nombre de la aplicación por la del tan ansiado juego. Una vez que se descarga y ejecuta la instalación, el usuario se da cuenta de que no es lo que está buscando. Pero para entonces ya es demasiado tarde.

Algunas de estas aplicaciones falsas llegaron a colarse en la tienda de aplicaciones de Google. Aunque en estos momentos la compañía a retirado todas las que ha identificado como código malicioso.

Eliminar el virus Pokemon GO

Lo primero que hay que hacer es asegurarse de que tu versión de Pokemon GO es auténtica. Para eso tienes que instalarla solo desde la fuente oficial y asegurarte de que el programador es Niantic.

Si has caído en la trampa y ya te han infectado, lo primero que necesitarás es un programa antivirus compatible con tu dispositivo. Ejecuta un escaneo completo y localiza los archivos peligrosos. Si ves que no puedes localizar ninguno, conecta tu teléfono a un ordenador. Repite la operación desde este, tratando de llegar a todos los segmentos de memoria hasta dar con el malware.

pokemon GO

Puede darse el caso de que en principio la APK no se encuentre infectada. De todos modos, si has instalado el juego desde otra fuente que no sea la oficial, lo mejor es que la borres. Haz una instalación con el contenido original. Si por alguna razón tu país aún no ha recibido acceso al juego o las actualizaciones, es mejor esperar unos días a arriesgarse a poner nuestra información más personal en manos de gente sin escrúpulos, que lo único que busca es aprovecharse del momento para robar datos con los que cometer delitos y meternos en problemas.

Nuevo virus online que vence la segunda capa de protección

Estándar

Symantec ha descubierto una nuevo virus online para Android que intercepta las contraseñas de un solo uso que se emplean en las transacciones financieras en línea. El virus Android en cuestión recibe el nombre de Bankosy y podría ser uno de los más peligrosos que se han descubierto hasta la fecha, ya que la segunda capa de protección no frena el acceso por parte de terceros a datos sensibles.

La identificación en dos pasos

La identificación en dos pasos, que se emplea no solo en operaciones bancarias, sino en otras cuentas como el correo electrónico, requiere que después de que el usuario haya introducido su contraseña haga lo mismo con otro código que recibe normalmente vía SMS. Solo de este modo se accede a la información.

virus online android

El virus online Bankosy

El primer contacto que tuvo Symantec con este virus fue en julio de 2014. Se trataba de un malware que una vez instalado podía interceptar los SMS con las claves de un solo uso para proceder a la identificación en dos pasos, permitiendo a terceros acceder a la contraseña y romper la segunda capa de protección. La compañía lanzó un parche de protección para su antivirus y las entidades bancarias tomaron nota de este nuevo peligro. Algunos cambiaron los SMS por llamadas de voz para transmitir la clave de uso único y eliminar la amenaza. Al menos es lo que se pensaba.

Bankosy ha vuelto a la carga con una actualización que se hace con la información enviada a través de llamadas de voz. Al instalarse este virus online abre en el terminal una puerta trasera que conecta con un servidor de comando y control. Una vez que se obtiene la identificación del usuario, se pueden desviar las llamadas e iniciar una transacción bancaria recibiendo el tercero malicioso la llamada directamente. Además, la puerta trasera puede activar u desactivar el modo silencio del teléfono, además de bloquearlo, por lo que la víctima no se entera de cuándo recibe la llamada.

android virus online

Como siempre se recomienda, lo mejor es mantener actualizados los sistemas de protección contra malware  que hayamos instalado en nuestros equipos , descargar únicamente las aplicaciones desde lugares de confianza y tener instalada y actualizada una aplicación de seguridad móvil que realmente sea eficaz. No es adecuado descargar las APK de los programas, sobre todo desde fuentes desconocidas, ya que son las que suelen usar los creadores de virus Android para enmascarar sus programas.

Cross Browser en Android

Estándar

Con la llegada de Android a los ordenadores portátiles y de sobremesa, también lo hacen los riesgos que hasta ahora solo llegaban a otros sistemas operativos. Uno de ellos es no dejar de ver ventanas emergentes abrirse una y otra vez, señal de que podríamos estar infectados con Cross Browser, que si bien no se considera un virus, cuenta con algunas características malintencionadas, como la capacidad de hacer rootkit y acceder a información sensible en nuestro terminal.

Cómo nos podemos infectar con Cross Browser

Como norma general, la descarga de este programa se hace desde la página web oficial, lo cual no supone un problema porque lo estaríamos descargando e instalando nosotros a propósito.

Cross Browser

No obstante, podríamos infectarnos al descargar programas gratis para nuestros dispositivos. Hay páginas de descargas gratuitas como Softonic que incluyen en muchas de estas el programa, de modo que si hemos accedido a las aplicaciones de alguna de estas páginas y hemos instalado alguna, probablemente terminemos por infectarnos con este software que no queremos tener. También podríamos vernos afectados si descargamos archivos a través de P2P en especial si se trata de programas pirata sin licencia o con exployds para hacerlos funcionar sin tener que pasar por caja.

Desde el momento de la infección podríamos ver anuncios emergentes en todas las páginas por las que naveguemos, aún aquellas que sabemos que no tienen este tipo de banners. El objetivo, como no puede ser de otra manera, es el de hacernos caer en la tentación y que pulsemos en alguno de los enlaces, con el beneficio económico que le reporta a quien lo ha programado. Para ello explota el equipo y se hace con toda la información posible, como sistema operativo, historial de búsquedas o geolocalización, entre otros. También nos puede redirigir hacia páginas malintencionadas donde podríamos infectarnos de virus Android más peligrosos. Y hasta se puede hacer con nuestros datos bancarios.

Cross browser eliminar

Cómo eliminar Cross Browser

Para limpiar nuestro dispositivo del peligro de Cross Browser necesitamos acceder a las aplicaciones de nuestro terminal. allí podemos ver si tenemos instalado algún tipo de aplicación no conocida. Si las localizamos, lo primero que tenemos que hacer es forzar la detención, y una vez que está inhabilitada, procederemos a desinstalarla.

También podemos utilizar un programa tipo CCleaner o similar. Estos se encargan de detectar todo el software malicioso y limpiar el sistema. Así además de eliminar este malware podemos ver si estamos infectados con otros programas.

Malware Defender para Android

Estándar

La proliferación de malware Android hace necesario tomar medidas con el fin de reducir los riesgos que esto conlleva. Es importante emplear programas del tipo de Malware Defender, aunque en el universo Android aún no está disponible este como tal.

Sin embargo contamos con una excelente alternativa, una aplicación que nos permite luchar contra el código malicioso y los virus Android de manera eficaz y relativamente simple. Esta app se encuentra en la tienda oficial de aplicaciones y se llama Malwarebytes Anti-Malware.

Malware defender

Características de Malware Defender

Antes de hablar de esta aplicación vamos a repasar algunas de las características del Defender. De este modo podremos comparar y ver que funcionan de un modo muy parecido.

  • Creación de nuevas reglas personalizadas.
  • Utilidades integradas.
  • Ficheros de ayuda.
  • Modo de aprendizaje.

Malwarebytes Anti-Malware

Esta aplicación tiene una versión para PC, de modo que si la utilizas como filtro de malware en tu ordenador de escritorio es probable que sepas cómo aprovecharla. Se encarga de eliminar troyanos, spyware y cualquier tipo de código malicioso que se haya podido introducir en nuestro sistema. También bloquea el acceso a nuestra información personal, de modo que protegeremos nuestros datos. Además, permite restringir el acceso de algunas aplicaciones a determinadas partes del terminal, reforzando la seguridad en caso de puertas traseras.

malware defender malwarebytes

Otro de los putos a favor de Malwarebytes Anti-Malware es que en función de la configuración que tenemos en nuestro dispositivo, el propio programa nos recomendará determinadas acciones. Así podremos reforzarnos frente a ataques y posibles infecciones de manera más sencilla.

Este programa antimalware es muy intuitivo y fácil de usar. Nos permite desarrollar nuestras propias reglas para evitar que las aplicaciones que tenemos instaladas tengan acceso a información sensible, además de garantizar la seguridad a la hora de recibir un SMS, a través de los cuales también se están dando casos de virus Android, detectar líneas de código malicioso cuando vamos a instalar una nueva app y reparar todas aquellas vulnerabilidades que pudiéramos tener ya en nuestro dispositivo.

Una ventaja adicional, que lo diferencia de Malware Defender, es que carece de funciones adicionales como las de ubicación, con las que ya contamos desde el Adrimistrador. De este modo aligeramos la carga de trabajo del terminal y reducimos el espacio que ocupa la instalación, optimizando el rendimiento.

Podemos introducir determinadas aplicaciones en las que confiamos dentro de la lista blanca del programa. Así cuando hacemos un barrido en busca de código malicioso se las saltará y tardará menos en terminr el trabajo.

El virus online más peligroso de Android

Estándar

Las empresas de antivirus Android se están dando cuenta de que los piratas informáticos se han centrado en estos dispositivos para infectarlos y acceder a información sensible. Atrás se quedaron esos virus que se instalaban en los PC a través de programas gratuitos y discos infectados.

Hoy los virus online son los que reinan en el universo del código malicioso. Y de estos hay uno en especial que se considera el virus Android más peligroso que se ha podido crear. El programa en cuestión es el malware Acecard.

virus online malware

Acecard. Cómo actúa este virus online

El principal problema que genera Acecard es que se puede ocultar y atacar a los usuarios de dispositivos Android a través de decenas de aplicaciones diferentes. Además puede atravesar los filtros de Google Play, de modo que es posible instalar un programa confiados porque está en la tienda oficial y en realidad nos estemos llevando un desagradable pasajero con nosotros.

El propósito de Acecard es hacerse con datos muy sensibles como contraseñas de bancos, perfiles en redes sociales y datos de acceso al correo electrónico entre otros. Para eso puede acceder a los SMS y las grabaciones de voz de los bancos para colocar una ventana que simula ser el programa original. Así los usuarios cuando introducen sus datos no saben que los están poniendo en peligro.

virus online acecard

Páginas en las que puede instalarse Acecard

Las aplicaciones a las que puede obtener acceso este malware Android son tan diversas que prácticamente nada está libre. Puede crear una ventana falsa en páginas de bancos. Pero también lo puede hacer en otras como:

  • Aplicaciones de mensajería como Skype o Whatsapp.
  • Redes sociales de todas las clases, sobre todo las más utilizadas.
  • El correo electrónico de Google.
  • La tienda de aplicaciones Android oficial y aplicaciones como Google Music.

Cómo protegerse del malware

Antes de nada hay que reconocer que al tratarse de un virus online tan peligroso y variado, no se puede garantizar al 100% la protección de un dispositivo.

Lo mejor es instalar únicamente aplicaciones Android de la página oficial y que tengan el respaldo de un desarrollador de confianza. No hay que bajar programas desde tiendas poco confiables ni por supuesto hacernos con programas pirata, puesto que estaremos expuestos a que nos infecten este y otros malwares que circulan por la red y que nos pueden salir mucho más caros que los pocos euros que cuesta una aplicación original de pago.

Virus doble tilde

Estándar

Uno de los virus Android que menos se conocen pero que afectan a muchos terminales es el conocido como virus doble tilde, un virus rootkit que se instala en el sistema y dificulta mucho su limpieza, ya que la mayor parte de los antivirus no suelen alcanzar un nivel tan profundo de búsqueda.

Algunos usuarios no le prestan atención a este virus, que en realidad es un malware, porque les parece que se trata de un simple error o de un código que no hace ninguna otra cosa. Sin embargo es importante estar muy atentos para evitar que este infecte nuestros dispositivos Android.

virus doble tilde

Cómo saber si hemos sido infectados por el virus doble tilde

El modo más notable de sospechar que tenemos este virus Android es que al escribir en cualquier sitio una palabra con acento, esta aparece con una doble tilde en lugar de con la palabra acentuada. Por ejemplo, si escribimos “análisis” en su lugar aparecerá “an´´alisis”. Si esto se repite y no es solo un error puntual, lo más probable es que hayamos sido infectados.

Qué efectos tiene el virus doble tilde

Más allá del error visible, que no deja de ser muy molesto, este malware Android tiene otros efectos en nuestros dispositivos. Estos son algunos de ellos:

  • Monitoriza todo lo que escribimos cuando navegamos por Internet o en cualquiera de las aplicaciones instaladas. Esto pone en peligro la seguridad de todos los sitios en los que entramos y nos logueamos con contraseña.
  • Descarga e instala en nuestro terminal otros programas maliciosos.
  • Se oculta en las zonas más profundas del sistema para evitar ser detectado por los antivirus Android la mayor cantidad de tiempo posible.
  • Borra las cookies para que tengamos que volver a introducir la contraseña y otros datos de acceso en nuestras páginas habituales.
  • Recopila todos los datos y se los envía a los hackers que lo han programado.

 

Como ves, no es solo un fragmento de código que no tiene importancia. El virus doble tilde es un grave problema para nosotros si nos infecta. Roba nuestros datos de acceso y vulnera gravemente la seguridad de nuestras cuentas de usuario en todos los lugares a los que entremos con el terminal infectado. Estos datos son utilizados después para suplantar nuestra identidad, cometer delitos que nos imputarán a nosotros y muchos otros problemas por los que es importante estar alerta si vemos esos dos acentos al escribir.

virus doble tilde rootkit

En el próximo post veremos cómo protegernos y eliminar este virus Android.