Thursday, 11 June 2015

Virus y root - ¿Qué pasa si tu teléfono se infecta?

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/importantes/virus-y-root-que-pasa-si-tu-telefono-se-infecta/
TAGS: Adware, Exploit, ransomware, rootkit, Scareware, spyware, troyano, Worm

Casi todos los días oímos hablar de las posibles amenazas que en cualquier momento pueden infectar nuestro dispositivo. Te preocupas dos minutos, lo olvidas y luego vuelves a tu vida normal como si nada hubiese pasado.


El problema de malware se reduce, de hecho, de manera significativa en el mundo Android. Según el informe de Seguridad Android 2014 menos del 1% de los dispositivos Android ha estado infectado. Aquí nos vamos a centrar en qué supone estar entre ese 1% de infectados.




[caption id="attachment_3976" align="alignnone" width="782"]Descubre los efectos del malware en Android. / © ANDROIDPIT Descubre los efectos del malware en Android. / © ANDROIDPIT[/caption]

Antes que nada


Primero voy a negar la creencia de que en Android no hay virus. Con virus me refiero a todo tipo de software con malas intenciones, generalmente llamado malware. Dependiendo del tipo de daño que causa o la manera en la que funciona hay varios subgrupos como virus, troyanos, adware, scareware, ramsomware, gusanos, exploits, rootkits, etc.



¿Android es un sistema seguro?


Sí, absolutamente. Al contrario de las típicas noticias alarmantes, Android es un sistema diseñado para defenderse de las amenazas. Por eso muchos se cuestionan si es necesario un antivirus en Android. El peligro puede llegar al ser root, por ejemplo.


Haciendo un símil diría que Android es una bonita casa de campo muy atractiva para los ladrones. Si te quedas en casa estás a salvo. Pero si decides abrir las puertas para salir a hacer alguna reforma (hacer root), la puerta se queda abierta y puede que necesites cerrarla o poner una alarma antirrobo.



¿Cómo nos protege Android?


Cada dispositivo Android cuenta con un sistema muy simple de protección, pero eficaz:



  • Por defecto, no se pueden instalar aplicaciones externas a Google Play Store.

  • Al instalar cualquier aplicación podemos ver los permisos que le otorgamos y a donde puede acceder. Sólo al aceptarlos la aplicación tendrá acceso (en Android M podremos además revocar algunos de estos permisos).

  • Las opciones potencialmente peligrosas están desactivadas u ocultas por defecto.

  • Las aplicaciones no pueden acceder al contenido privado de otras aplicaciones y no pueden modificar archivos del sistema.


[caption id="attachment_3977" align="alignnone" width="628"]Android es un sistema seguro, si lo modificamos la seguridad depende de nosotros. / © ANDROIDPIT Android es un sistema seguro, si lo modificamos la seguridad depende de nosotros. / © ANDROIDPIT[/caption]

El software para Android se ofrece exclusivamente en forma de aplicaciones, pero algunas pueden ser malware. Las apps que se encuentran en Google Play son constantemente monitoreadas y aunque algunas se pueden escapar la comunidad suele informar rápidamente y se retiran. Por lo tanto, es casi imposible recibir malware desde la tienda oficial de Google.


Incluso sin permisos root, Android nos permite instalar aplicaciones que no se encuentren en Goolge Play, simplemente activando la opción 'Orígenes desconocidos' en la configuración de seguridad. Con esto ya podemos instalar aplicaciones de algún market alternativo.


También podemos activar opciones como la depuración USB, que permite ejecutar comandos avanzados desde el PC (aunque malware alojado en el PC puede infectar el dispositivo), pero esta opción esta oculta bajo las 'Opciones de desarrollo'. Estas opciones se pueden activar pulsando varias veces sobre 'Número de compilación' en Ajustes --> Información del teléfono.


Así que mira siempre lo que estás haciendo, sobre todo si instalas aplicaciones que no vienen de Google Play. Comprueba las fuentes y el origen del software para que sean fiables y puede que te interese usar un antivirus para no toparte con problemas de seguridad.



¿Cómo cambia la seguridad con el root?


Obtener permisos root nos da la capacidad de convertirnos en el administrador de nuestro dispositivo o, como me gusta más, en superusuario. Esto significa que podemos cambiar cualquier parte del sistema operativo e instalar aplicaciones avanzadas que pueden interactuar profundamente con todos los elementos de nuestros smartphones. Aquí tienes 10 buenas razones para ser root.


Estos permisos root anulan potencialmente la protección que por defecto otorga Android. En el caso de llegar a tener un malware en el dispositivo, este podrá hacer lo que quiera sin nuestro conocimiento. El único escudo lo proporciona la aplicación de gestión de permisos como superusuario o SuperSu y somos nosotros los que debemos aceptar los permisos de la aplicación que lo solicita, algo arriesgado si no se sabe de donde viene la aplicación. Aquí tienes también 5 razones por las que no ser root.


Así que si has descargado una aplicación y al instalarla esta te pide permisos root, tu eres el único responsable de las consecuencias. Utiliza un antivirus para escanear la aplicación antes de otorgarle permisos root y ponerle en bandeja todo el sistema operativo.




[caption id="attachment_3978" align="alignnone" width="628"]Root: una espada de doble filo. / © Flickr - tiagoafpereira Root: una espada de doble filo. / © Flickr - tiagoafpereira[/caption]

¿Qué hace el software malicioso?


Si por alguna razón llegas a infectarte, lo que ocurre a continuación depende del tipo de amenaza. Vamos a ver las consecuencias según los tipos de malware.



Adware


Aunque totalmente inocuo, este malware es molesto y el más común. Cuando un adware infecta tu dispositivo, comienza un bombardeo constante de publicidad de todo tipo y la aplicación se ejecuta constantemente en primer plano.



Spyware


Este es muy popular. Su objetivo es robar tanta información personal como sea posible y enviarla a los criminales. Este tipo de malware no produce ningún daño o mal funcionamiento, intenta pasar desapercibido el máximo tiempo posible para poder recolectar el mayor número de contraseñas o datos sobre nuestra privacidad. Cosas con las que se pueda hacer dinero o extorsionar para conseguirlo.



Scareware


Este malware tampoco provoca ningún tipo de problema en el dispositivo. La aplicación con scareware parece ser completamente normal, pero en algún momento te asusta con falsas alertas en las que la única solución es comprar o descargar otra aplicación.



Troyano


Nombre heredado de la mitológica historia del Caballo de Troya. Este malware se oculta dentro del otro software de una aplicación que parece completamente normal. Generalmente se utiliza para despistar al antivirus y abrir el camino a otro tipo de malware que realiza el trabajo sucio.



Ransomware


Este tipo sí que es problemático. Ransomware es un tipo de troyano que bloquea y/o cifra el dispositivo. Para poder desbloquear el terminal nos pide cierta suma de dinero para obtener un código de desbloqueo. A veces aún pagando no se recibe ningún código para el desbloqueo, lo habitual es tener que restaurar el sistema.


Afortunadamente este tipo de malware es bastante escaso. Hace un tiempo hubo un buen episodio debido a problemas de seguridad en versiones modificadas de Flash Player.




[caption id="attachment_3979" align="alignnone" width="782"]Un ransomware para Android que pide hasta 500 $ para desbloquear el dispositivo. / © ANDROIDPIT / 2-Viruses Un ransomware para Android que pide hasta 500 $ para desbloquear el dispositivo. / © ANDROIDPIT / 2-Viruses[/caption]

Worm (gusano)


Su objetivo es dañar el dispositivo o conseguir una recompensa monetaria. Su principal característica es su autonomía, se replican a sí mismos e interactúan con otros dispositivos. Un buen ejemplo fue 'Selfmite' que enviaba SMS a todos nuestros contactos con un link para infectarlos.



Exploit


Si has rooteado alguna vez puede que te suene el término. Se trata de un código que puede aprovechar una vulnerabilidad del sistema y realizar algunos cambios avanzados, es decir, explota un error. Para evitarlos lo principal es tener el sistema bien actualizado.



Rootkit


El rootkit es un malware muy peligroso que a menudo se integra con troyanos, gusanos y ransonware para otorgar a estos permisos root, lo que hace que sea difícil de desinfectar. En la práctica se trata de un conjunto de exploits y otras técnicas con el objetivo de la adquisición de permisos avanzados.




[caption id="attachment_3980" align="alignnone" width="782"]Si no quieres acabar mal, ten cuidado. / © ANDROIDPIT Si no quieres acabar mal, ten cuidado. / © ANDROIDPIT[/caption]

Conclusión


En resumen, estos son los principales consejos para evitar este tipo de amenazas:



  1. Instala un antivirus, sobre todo si eres root.

  2. Instala un antivirus (tal vez si lo escribo dos veces lo haces de verdad).

  3. Evita instalar aplicaciones que no vengan de Google Play, y si lo haces pásale antes un antivirus.

  4. Recuerda desactivar las opciones de 'Orígenes desconocidos', 'Depuración USB' y 'Aplicaciones de prueba'.

  5. Si decides ser root, usa un método fiable y presta mucha atención al otorgar permisos de superusuario a las aplicaciones que instales.

Fuente:http://www.androidpit.es/




Virus y root - ¿Qué pasa si tu teléfono se infecta?
Noticias de seguridad informática

No comments:

Post a Comment