Virus y root - ¿Qué pasa si tu teléfono se infecta?
Casi todos los días oímos hablar de las posibles amenazas que en cualquier momento pueden infectar nuestro dispositivo. Te preocupas dos minutos, lo olvidas y luego vuelves a tu vida normal como si nada hubiese pasado.
El problema de malware se reduce, de hecho, de manera significativa en el mundo Android. Según el informe de Seguridad Android 2014 menos del 1% de los dispositivos Android ha estado infectado. Aquí nos vamos a centrar en qué supone estar entre ese 1% de infectados.
Antes que nada
Primero voy a negar la creencia de que en Android no hay virus. Con virus me refiero a todo tipo de software con malas intenciones, generalmente llamado malware. Dependiendo del tipo de daño que causa o la manera en la que funciona hay varios subgrupos como virus, troyanos, adware, scareware, ramsomware, gusanos, exploits, rootkits, etc.
¿Android es un sistema seguro?
Sí, absolutamente. Al contrario de las típicas noticias alarmantes, Android es un sistema diseñado para defenderse de las amenazas. Por eso muchos se cuestionan si es necesario un antivirus en Android. El peligro puede llegar al ser root, por ejemplo.
Haciendo un símil diría que Android es una bonita casa de campo muy atractiva para los ladrones. Si te quedas en casa estás a salvo. Pero si decides abrir las puertas para salir a hacer alguna reforma (hacer root), la puerta se queda abierta y puede que necesites cerrarla o poner una alarma antirrobo.
¿Cómo nos protege Android?
Cada dispositivo Android cuenta con un sistema muy simple de protección, pero eficaz:
- Por defecto, no se pueden instalar aplicaciones externas a Google Play Store.
- Al instalar cualquier aplicación podemos ver los permisos que le otorgamos y a donde puede acceder. Sólo al aceptarlos la aplicación tendrá acceso (en Android M podremos además revocar algunos de estos permisos).
- Las opciones potencialmente peligrosas están desactivadas u ocultas por defecto.
- Las aplicaciones no pueden acceder al contenido privado de otras aplicaciones y no pueden modificar archivos del sistema.
El software para Android se ofrece exclusivamente en forma de aplicaciones, pero algunas pueden ser malware. Las apps que se encuentran en Google Play son constantemente monitoreadas y aunque algunas se pueden escapar la comunidad suele informar rápidamente y se retiran. Por lo tanto, es casi imposible recibir malware desde la tienda oficial de Google.
Incluso sin permisos root, Android nos permite instalar aplicaciones que no se encuentren en Goolge Play, simplemente activando la opción 'Orígenes desconocidos' en la configuración de seguridad. Con esto ya podemos instalar aplicaciones de algún market alternativo.
También podemos activar opciones como la depuración USB, que permite ejecutar comandos avanzados desde el PC (aunque malware alojado en el PC puede infectar el dispositivo), pero esta opción esta oculta bajo las 'Opciones de desarrollo'. Estas opciones se pueden activar pulsando varias veces sobre 'Número de compilación' en Ajustes --> Información del teléfono.
Así que mira siempre lo que estás haciendo, sobre todo si instalas aplicaciones que no vienen de Google Play. Comprueba las fuentes y el origen del software para que sean fiables y puede que te interese usar un antivirus para no toparte con problemas de seguridad.
¿Cómo cambia la seguridad con el root?
Obtener permisos root nos da la capacidad de convertirnos en el administrador de nuestro dispositivo o, como me gusta más, en superusuario. Esto significa que podemos cambiar cualquier parte del sistema operativo e instalar aplicaciones avanzadas que pueden interactuar profundamente con todos los elementos de nuestros smartphones. Aquí tienes 10 buenas razones para ser root.
Estos permisos root anulan potencialmente la protección que por defecto otorga Android. En el caso de llegar a tener un malware en el dispositivo, este podrá hacer lo que quiera sin nuestro conocimiento. El único escudo lo proporciona la aplicación de gestión de permisos como superusuario o SuperSu y somos nosotros los que debemos aceptar los permisos de la aplicación que lo solicita, algo arriesgado si no se sabe de donde viene la aplicación. Aquí tienes también 5 razones por las que no ser root.
Así que si has descargado una aplicación y al instalarla esta te pide permisos root, tu eres el único responsable de las consecuencias. Utiliza un antivirus para escanear la aplicación antes de otorgarle permisos root y ponerle en bandeja todo el sistema operativo.
¿Qué hace el software malicioso?
Si por alguna razón llegas a infectarte, lo que ocurre a continuación depende del tipo de amenaza. Vamos a ver las consecuencias según los tipos de malware.
Adware
Aunque totalmente inocuo, este malware es molesto y el más común. Cuando un adware infecta tu dispositivo, comienza un bombardeo constante de publicidad de todo tipo y la aplicación se ejecuta constantemente en primer plano.
Spyware
Este es muy popular. Su objetivo es robar tanta información personal como sea posible y enviarla a los criminales. Este tipo de malware no produce ningún daño o mal funcionamiento, intenta pasar desapercibido el máximo tiempo posible para poder recolectar el mayor número de contraseñas o datos sobre nuestra privacidad. Cosas con las que se pueda hacer dinero o extorsionar para conseguirlo.
Scareware
Este malware tampoco provoca ningún tipo de problema en el dispositivo. La aplicación con scareware parece ser completamente normal, pero en algún momento te asusta con falsas alertas en las que la única solución es comprar o descargar otra aplicación.
Troyano
Nombre heredado de la mitológica historia del Caballo de Troya. Este malware se oculta dentro del otro software de una aplicación que parece completamente normal. Generalmente se utiliza para despistar al antivirus y abrir el camino a otro tipo de malware que realiza el trabajo sucio.
Ransomware
Este tipo sí que es problemático. Ransomware es un tipo de troyano que bloquea y/o cifra el dispositivo. Para poder desbloquear el terminal nos pide cierta suma de dinero para obtener un código de desbloqueo. A veces aún pagando no se recibe ningún código para el desbloqueo, lo habitual es tener que restaurar el sistema.
Afortunadamente este tipo de malware es bastante escaso. Hace un tiempo hubo un buen episodio debido a problemas de seguridad en versiones modificadas de Flash Player.
Worm (gusano)
Su objetivo es dañar el dispositivo o conseguir una recompensa monetaria. Su principal característica es su autonomía, se replican a sí mismos e interactúan con otros dispositivos. Un buen ejemplo fue 'Selfmite' que enviaba SMS a todos nuestros contactos con un link para infectarlos.
Exploit
Si has rooteado alguna vez puede que te suene el término. Se trata de un código que puede aprovechar una vulnerabilidad del sistema y realizar algunos cambios avanzados, es decir, explota un error. Para evitarlos lo principal es tener el sistema bien actualizado.
Rootkit
El rootkit es un malware muy peligroso que a menudo se integra con troyanos, gusanos y ransonware para otorgar a estos permisos root, lo que hace que sea difícil de desinfectar. En la práctica se trata de un conjunto de exploits y otras técnicas con el objetivo de la adquisición de permisos avanzados.
Conclusión
En resumen, estos son los principales consejos para evitar este tipo de amenazas:
- Instala un antivirus, sobre todo si eres root.
- Instala un antivirus (tal vez si lo escribo dos veces lo haces de verdad).
- Evita instalar aplicaciones que no vengan de Google Play, y si lo haces pásale antes un antivirus.
- Recuerda desactivar las opciones de 'Orígenes desconocidos', 'Depuración USB' y 'Aplicaciones de prueba'.
- Si decides ser root, usa un método fiable y presta mucha atención al otorgar permisos de superusuario a las aplicaciones que instales.
¿Alguna vez has sido víctima de un malware en tu Android?
entonces...... Quiero ser root pero me dise algo cuando instalo para tener root y lei lo que dise... que ago para tenrr root..
Diganme
Buenas noches si quiero ser root alguien me podria recomendar algun buen antivirus para el telefono porfavor
Hola, mi teléfono es un ZTE blade x3 y me aparece publicidad sobre cualquier aplicación, esta es la segunda vez que me pasa y quiero saber cómo eliminarla
Oye como puedo eliminar un virus troyano
El celular se infecto y lo formatee y se me desaparecio lo ke es galería google teclado administrador De archivos y me salieron app de porno y esas ni sirven ke hago es urgente ayudame por favor
Yo tengo un LG G3 y en ocasiones navego por la Deep Web y la última vez que lo hice no tomé las precauciones adecuadas por ejemplo desactivar o remover la micro sd y ahora la tengo infectada con algún virus. Pues al ponerla en el cel si la detecta pero no me deja activarla y si la dejo un rato, el móvil se me empieza a reiniciar y a fallar :/
Hola tengo problema con mi tablet lo que sucede es lo siguiente: ella carga completamente bien pero a los minutos de desconectarla de su cargador original se apaga :( lo que quiero saber si es la pila que esta dañada o un virus que tiene, gracias por su ayuda :)
No hay necesidad de un antivirus si tu dispositivo que esta rooteado tiene su aplicación de súper user,ya que por defecto te pide permiso para dar acceso de superusuario
Yo rootie mi S4 Zoom, le borre unas app basura con la que viene y le instale app como fuentes desconocidas. Ahora me aparece q se están descargando 2500 archivos... Los archivos son nombrados con muchos números y letras. Ejemplo: jt6355hf75jbb64335nvdg34421 algo así
Le puse el antivirus avas premium pero no reconoce ningún virus xq sólo escanea las app y no el sistema
yo puse root a una tablet que tenia mala preferible no ser root y punto
Hola entre a la pagina kingroot desde el google de mi samsung galaxy s5367 y ahora no enciende, se queda entre el logo de la operadora y el logo galaxy; no levanta el sistema operativo. Que hago, como soluciono el problema. Adicional mi PC detecta virus en la pagina de Kingroot...! Por favor alguna solucion...
Yo nunca he sido root pero en mi otra tablet si esa venía con súperusuario y supersd y me instalaba SOLO aplicaciones de Google play (algunas veces usaba algunos descargados de Internet) y no me ha pasado nada
Normalmente no pasa nada, pero el peligro está ahí...
No estoy de acuerdo que desde Google Play no se produzcan infecciones, tampoco que desde el propio sistema Android tenga una seguridad implicita que facilite el bloqueo de ciertas anomalías.
Según un estudio de Trend Micro (uno de los sistemas de seguridad más valorado por todas las compañías de investigación), se detectaron en el año 2014 más de 68.700 Apps maliciosas, más de 2.700 amenazas bloqueadas por segundo, etc.....
Esto demuestra la fragilidad del código abierto y en los casos que uno sea Root, pasa exactamente lo mismo, la única diferencia es, la de facilitar el control del movil a alguna App que pueda provocar una fuga de datos, etc.... o, aún peor, el deterioro del sistema operativo.
Es conveniente que cada móvil tenga instalado un sistema integral de detección, sea Root o no.
Lo que Google debe controlar más es, a los desarrolladores que distribuyen las Aplicaciones.
68.700 Apps no me parecen muchas para la cantidad de malos que hay por ahí. Si las divides por las 2.700 Apps bloqueadas por sergundo, todas las apps del año se bloquearon en 25 segundos.
Pero estoy de acuerdo contigo que debemos protegernos mejor.
El código abierto no es frágil, pero al ser abierto cualquiera puede modificarlo en su beneficio, por eso hay que tener cuidado y cerciorarse de la fuente.
el avg me detector king root com viruz
es normal, King Root quiere hacerse super usuario...
Disculpa la pregunta, Kingroot es segura?? osea por si sola te puede dañar el telefono??
Yo solo he visto el adware q creo es el q mas se ve pero lo detecta el anvirus para borrarlo asi q no creo q sea un problema nose los otros.
A mi me salen anuncios de que tengo que instalar una aplicación o que mi celular no esta actualizado pero solo cuando entro en algunas paginas en los navegadores. Eso no es virus o si?
yo creo que no.