Muchos de nosotros hemos sido condicionados a pensar que necesitamos instalar aplicaciones antivirus o de protección contra malware en nuestros teléfonos para no convertirnos en víctimas de algún grupo sospechoso de personas que quieren nuestros datos.
Esa es mala información, que el informe reciente de Check Point sobre supuestas aplicaciones de protección que roban la información bancaria de las personas realmente demuestra. Sí, leyó bien: las aplicaciones que figuran como antivirus de Android o software de seguridad antimalware en realidad estaban robando los datos bancarios de los usuarios en Italia y el Reino Unido. Alrededor de 15,000 personas en total se vieron afectadas antes de que las aplicaciones pudieran retirarse de Play Store.
Debido a que estas aplicaciones pueden existir en tiendas de aplicaciones de terceros, les daré visibilidad. Todos provienen de tres cuentas de desarrollador: Zbynek Adamcik, Adelmio Pagnotto y Bingo Like Inc. Si ve alguna aplicación de estos desarrolladores, manténgase alejado.
Sin embargo, el problema más grande aquí es que estos desarrolladores fueron lo suficientemente inteligentes como para aprovecharse del FUD innato que ha rodeado a Android desde el primer día: está lleno de vulnerabilidades de seguridad y hay malware en todas partes esperando que lo instales.
-Tú teléfono Android ni siquiera puede tener un virus
La palabra virus se usa mucho, pero ¿sabía que sus teléfonos y tabletas con Android (e iOS) no pueden obtener uno o transmitirlos? Sin embargo, ambos pueden infectarse con otros tipos de malware, por lo que es importante reconocer lo que puede y no puede suceder.
Un virus es un fragmento de código que puede instalarse automáticamente, replicarse y transmitirse a otro dispositivo sin su ayuda. Nada en Android o iOS se puede hacer automáticamente a menos que Google o la compañía que creó el sistema operativo de su teléfono quiera que suceda.
Esto se debe al modelo de permisos de usuario/grupo. Usted es un usuario y, como usuario, forma parte de un grupo de otros usuarios con permisos similares. El sistema también es un usuario y está en un grupo diferente con otros permisos. Cada archivo y carpeta en su teléfono sabe qué usuarios y/o grupos pueden modificar cualquier cosa al respecto. Si no tiene el permiso correcto como usuario o el permiso correcto como miembro de un grupo, no puede cambiar nada.
Algunos usuarios y grupos tienen permisos elevados, como el nivel de sistema que tendrían Google o Samsung si estuvieras usando un Galaxy S22, por ejemplo. Y si te gusta jugar y has rooteado tu teléfono, puedes otorgarte permisos de superusuario para que puedas cambiar lo que quieras.
No se puede instalar ninguna aplicación sin que un usuario que tenga permiso para instalar aplicaciones (usted y cualquier otro usuario que haya iniciado sesión en su teléfono) diga que está bien. Una vez instalada, esa aplicación solo puede acceder a sus propios datos y archivos, por lo que no puede copiarse en otro lugar. E incluso si se transmitiera a otro usuario, tiene las mismas restricciones en un teléfono diferente: alguien tiene que tocar manualmente un botón que dice sí cuando solicita ser instalado.
Pero hay otros tipos de malware. Por lo general, el malware intenta recopilar datos aleatorios de otras aplicaciones sobre usted y luego los envía de regreso a algún servidor centralizado. Esto podría ser algo que parece inofensivo, como qué aplicaciones ha instalado y con qué frecuencia las usa, o podría ser algo confidencial, como su contraseña bancaria. Ambos son peligrosos.
Se supone que este tipo de uso indebido de nuestros datos no es posible, pero hay muchas personas con malas intenciones que son tan inteligentes como las personas que escribieron el sistema operativo en su teléfono. Las vulnerabilidades de software son comunes. Pero también reciben parches periódicamente, por lo que las actualizaciones de seguridad son las actualizaciones más importantes de todas.
Este segundo tipo de malware es lo que debe preocupar a los usuarios de teléfonos inteligentes, no un virus. Y alguna vez, necesitabas prestar atención o usar una aplicación de terceros para asegurarte de no tener problemas con una mala aplicación. Pero esos días se han ido.
-Ya tienes el escáner de malware adecuado
A menos que su teléfono ejecute alguna bifurcación de Android que tenga todas las cosas de Google eliminadas, ya tiene el escáner de malware que necesita y se llama Google Play Protect . La mayoría de la gente piensa que existe para escanear aplicaciones que ha descargado e instalado desde Play Store, pero no es así como funciona. Escanea regularmente todas las aplicaciones de terceros instaladas en su teléfono y le informa cualquier cosa sospechosa directamente. Si no ha visto una notificación sobre una mala aplicación, eso significa que no ha tenido ninguna.
Android se parece mucho a Windows en este sentido. En un momento, no era una mala idea usar una herramienta de escaneo de malware de terceros en cualquiera de los sistemas operativos. Esos días han pasado y tanto Microsoft como Google se han dado cuenta de que es importante proporcionar ellos mismos las herramientas necesarias y mantenerlas actualizadas automáticamente.
La mayoría de las veces, instalar una segunda aplicación de escaneo de malware no dañará nada, a menos que sea un troyano que roba cuentas bancarias disfrazado de aplicación de seguridad, y hay cosas que Windows Defender o Google Play Protect no van a considerar malware. .
Si desea obtener más información sobre el seguimiento de las cookies o la información personal que está compartiendo automáticamente, es necesario utilizar una herramienta para hacerlo, ya que tanto Microsoft como Google no cuentan eso como malware. Pero si solo te preocupan las malas aplicaciones que roban datos del mejor teléfono Android que acabas de comprar, ya estás cubierto.