Malware e Instalar en Android

Manuales y Tutoriales

El Malware es sofware con malas intenciones, malintencionado, que se cuela en el google play: tu instalas un juego «X» y no solo no funciona sino que ademas hace cosas como leerte la agenda, enviarte SMS de pago, copiarte todos los datos de tu móvil.

Os voy a dar una guía para poder instalar en el móvil aplicaciones y no tener ningún susto. Lo primero podemos instalarnos un antivirus, yo uso el Avast. Muchos tienen la opción es escaneo de aplicaciones, pero eso no quita de revisar cuando instalamos.

 

 

Instalar en el Móvil

Hay dos formas de Instalar en el Móvil, la primera en el propio móvil, buscas el icono de Google Play (antiguo Google Market) y la otra en el Google Play en el Ordenador, si te has registrado con tu usuario de Google también lo puedes hacer. A mi me resulta muy rápido, mejor que por el móvil.

En ambos casos siempre verificaremos para que no nos den gato por liebre.

Antes de dar a Instalar, miraremos la gente que se ha bajado la aplicación, también verificaremos las estrellas, cuantas mas tenga mejor, incluso veremos si tiene muchos comentarios.

Me voy a explicar si tu te quieres instalar un juego y es malware o malicioso, lo normal es que la gente que se lo baje no le funcione bien con lo que las puntuaciones y los comentarios son muy llamativos. Y si hay 70.000 comentarios y 10 millones de descargas la aplicación es la que dice que es. Ojo fijaros que no me fijo ni en el logo, en el nombre ni quien lo publica eso es muy fácil trucarlo.

Cuando damos al botón instalar ya sea en el móvil o en el PC (en el PC si tienes varios dispositivos te preguntará en cual quieres instalarlo)  nos sale la confirmación, aquí es donde nos dice que Permisos necesita la aplicación. Se que esta parte nadie se la lee, pero debemos leerla.

Dependiendo que aplicación instales esta accede a partes sensibles del móvil o tableta. Si por ejemplo instalas el google maps, verás que las autorizaciones son muchas ya que esta aplicación hace muchas cosas, tiene muchísimas funcionalidades extras que hace que acceda a infinidad de cosas, pero que pasa si te instalas un juego y te pide Localización por GPS, leer tus contactos, …. , Malo Malo, ¡para que quiere un juego de bolas usar el GPS!.

También esta el método de revisar la aplicación en Internet, lo ponéis en el San Google con la palabra «opinión» y alguien seguramente te comentará sobre la aplicación.

 

Permisos

Si no nos gustan los permisos no lo instalemos, no seamos valientes y preguntemos, mas vale prevenir que lamentar.

Una cosa si pensáis que tener móvil no se queda con un poco de vuestra privacidad es mejor que dejéis el móvil en un cajón y apagado, porque ahora voy a hablar de los permisos y la primera vez que lo ves da miedo darse cuenta, cuanta información nuestra fluye por el móvil y esta continuamente consultándose.

Estos Permisos son:

  • Poco Importante, es común y se puede instalar sin problemas, aun así hay que preguntarse el porque.
    • Ubicación Común (basada en Red), simplemente le dice la aplicación tu ubicación aproximada barrio/ciudad, se suele usar para estadísticas o rankings locales.
    • Ver estado Wi-Fi, se usa para solo eso, para verificar si tienes Wi-FI, suelen ser juegos que hacen descargas grandes y para evitar comerse el 3G del usuario las hacen solo por WI-FI, con lo que antes de descargar verifican la conexión.
    • Acceso Integro a Internet, en este caso si es cierto que todas las aplicaciones malware tienen este permiso, pero también las aplicaciones que tengan publicidad lo tienen, es raro que no lo veas.
    • Impedir que el teléfono entre en modo Suspensión, se usa sobre todo para que la pantalla no se ponga negra, común en juegos y cualquier aplicación que el usuario pueda estar mirando a la pantalla sin tocarla. (Videos, Navegadores, juegos……)
    • Realizar Fotografías, puede ser muy común ya que muchas aplicaciones permiten incluir fotos en las entradas de la aplicación, incluso puede que en los comentarios.
    • Control de la vibración, pues eso.
  • Consultan datos Sensibles, si veis esto entonces pensad si la aplicación realmente lo necesita.
    • Modificar o eliminar información en USB, esta funcionalidad puede ser peligrosa, pero muchas aplicaciones la usan para guardar los datos, por ejemplo control de gastos la necesita para guardar las fotos que puedes asociar a cada gasto, en la SD.
    • Leer Estado e identidad, esta permite saber datos como tu numero de teléfono y datos como tu IMEI y a que red estas conectado, esta me gusta poco, si es un juego y no muy famoso no suelo instalarlo.
  • Modifica partes del Sistema, en este caso solo instalar si la funcionalidad de aplicación es exactamente esa
    • Llamar directamente a números de teléfono. Hace lo que dice, si la aplicación no es un gestor de llamadas…
    • Enviar mensajes SMS, si la aplicación no es un gestor de SMS, muy peligroso.
    • Precisar ubicación GPS, con esto te localizan con 1 metro de precisión a no ser que sea un mapa o navegador, tampoco tiene sentido.
    • Leer y cambiar mis contactos, es bastante peligrosa, deberían ser solo aplicaciones de agenda y contactos.
    • Leer y cambiar datos del calendario, lo mismo que la anterior.
    • Realizar Videos, aplicaciones de grabación
    • Cambios en la configuración del sistema, esta parece muy peligrosa pero solo suele usarse en widgets de configuración, botones animados que te permiten apagar o encender la WI-FI, o cambiar el brillo, de ahí los cambios de configuración, si no son widgets hay que tener cuidado.
    • Modificar las conexiones WI-Fi, aplicaciones de gestión de la Red o de la WI-Fi.

Hay muchas mas pero creo que he puesto las importantes, sobre todo cuando hay problemas es con juegos, estad principalmente atentos en estas aplicaciones, ya que en las aplicaciones importantes con mas de un millón de descargas o 100 millones como WhatsApp, suelen tener muchos permisos y seguramente están todos justificados.

Tenéis una parte de comentarios y el formulario de consultas, si me indicáis la aplicación, os comento lo que vea. En plan clase práctica.

Y sobre todo no paséis a no descargar nada, simplemente sed observadores y cuando algo no os cuadre, no instaléis.

4 comentarios en «Malware e Instalar en Android»

  1. Hola Alberto, buscando información he llegado a tu blog y estoy leyendo prácticamente todo, gracias por todos los consejos e información que das. Vengo de IOS y soy nuevo en Android, sobra decir que estoy muy perdido y que me ha llamado mucho la atención a la hora de instalar alguna aplicación lo que comentas sobre los permisos de la misma, esto en IOS nunca lo he visto. Hay aplicaciones como Shazam que no he instalado en mi móvil Android y otras que sí lo he hecho pero que al igual que Shazam dicen poder realizar llamadas y enviar SMS, lo cual no me hace gracia. Porque no sé si realmente pueden hacerlo o no y si de verdad pueden Michael Douglas en «un día de furia» sería un remanso de paz a mi lado jeje. Quería preguntarte si por ejemplo «Mi Orange» y «Amena Móvil» así como «Banco Santander» son potencialmente peligrosas para esos menesteres, de hacer llamadas y enviar SMS… tengo estas tres aplicaciones instaladas porque no me queda otra para consultar y gestionar las dos tarjetas (1 de Orange y otra de Amena) y los movimientos del banco.
    Gracias de antemano y enhorabuena por el blog 🙂

    1. Gracias por que te guste, con eso me siento pagado.
      Estoy viendo las autorizaciones de Shazam y no veo que tenga autorizacion a enviar SMS, tampoco lo he visto en las aplicaciones que me has dicho.
      La verdad es que enviar SMS es serio, revisalo y verifica que la autorizacion es:
      Tus mensajes
      enviar mensajes SMS

      Normalmente hay dos posibilidades, que lea SMS como lo hace el Whatsapp y los que envian SMS como hace el Hangout (como es normal, desde hace 1 año permite gestionar los SMS)
      Te paso las pautas para saber si una aplicación es malware:
      1 – Que lo hayas instalado del play.google.com, evita cualquier tienda que no sea de google.
      2 – Verifica las autorizaciones.
      3 – Si es importante como Shazam, que este marcada como «desarrollador destacado», tiene un símbolo con dos rombos azules, en el móvil.
      4 – El número de descargas, es imposible que una aplicación con 100.000.000 descargas y 1.007.630 comentarios sea malware.

      Otra posibilidad es instalar las aplicaciones desde un PC en play.google.com y mirar las autorizaciones mas tranquilamente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.