El malware para teléfonos móviles ha crecido de forma exponencial en los últimos años. Tanto, que las empresas de antivirus consideran que es uno de los principales riesgos para los usuarios de smartphones. Pero ¿esta amenaza es real? En este artículo se ofrecen algunas recomendaciones para mejorar la seguridad y privacidad de los móviles, de modo que estén protegidos frente a cualquier amenaza o estafa, sin necesidad de tener que instalar aplicación de antivirus alguna.
El malware, o software malicioso, en teléfonos móviles no es una novedad. Los primeros Nokia basados en la serie 60 con el sistema operativo Symbian ya sufrieron ataques de malware hace casi una década. Hoy, con terminales mucho más complejos, debería pensarse en que la amenaza es mayor, dado el crecimiento de ventas de smartphones y tabletas, tanto en entornos domésticos como empresariales. Son una gran tentación para los ciberdelincuentes. Sin embargo, esta afirmación no es del todo exacta.
El problema de Android
En la actualidad, según un informe desclasificado del Gobierno de Estados Unidos, alrededor del 79% de todo el malware existente para teléfonos móviles está ideado para el sistema operativo Android, el 19% para Symbian y un 0,7% para iOS. No obstante, la empresa Cisco, en su informe anual sobre seguridad informática, asegura que el 99% de todo el malware que hay para móviles tiene como objetivo Android. De hecho, Cisco cuantificó en 2012 cerca de 33 millones de teléfonos Android infectados.
Cisco asegura que el 99% de todo el malware existente para teléfonos móviles tiene como objetivo el sistema operativo Android
La gran fragmentación de versiones de este sistema operativo es uno de los principales problemas que afrontan fabricantes y expertos en seguridad. Más del 40% de los usuarios de Android aún utilizan terminales con las versiones anteriores a la 4.0, como Gingerbread (2.3), que contiene vunerabilidades de seguridad corregidas en otras actualizaciones más modernas. Muchos de los terminales no permiten su actualización permanente y en no pocas ocasiones estas dependen de la empresa de telecomunicaciones con quien el usuario contrató la línea y adquirió el aparato que, por desgracia, habitualmente olvida tener una política coherente de actualizaciones.
Un gran porcentaje del malware para Android se basa en troyanos que envían de forma automatizada SMS a teléfonos de tarificación adicional sin el consentimiento del usuario. En otros casos, se puede llegar a tomar el control del terminal para interceptar contraseñas de banca electrónica o redirigir al usuario a una tienda falsa de Google Play para descargar otras aplicaciones con malware.
La precaución del usuario como mejor barrera
Instalar aplicaciones desde fuera de las tiendas de aplicaciones oficiales es la forma más habitual de infección
Sin embargo, a pesar del crecimiento del malware, este está localizado en la mayor parte en apps instaladas fuera de las tiendas oficiales. Google Play cuenta con diferentes medidas de seguridad para identificar aplicaciones maliciosas que se den de alta en la tienda. Entre otras medidas, realiza un escaneo permanente de las apps disponibles.
Instalar aplicaciones desde fuera de las tiendas oficiales es la forma más habitual de infección. En el caso del sistema operativo iOS, esto solo es posible si el usuario ha realizado antes un jailbreak de su dispositivo. En Android, se pueden instalar apps de otras fuentes diferentes a la tienda Google Play, lo que aumenta el riesgo. Como medida de seguridad, a partir de la versión 4.2 de Android, el sistema operativo permite a los usuarios escanear y verificar la aplicación antes de su instalación.
En este sentido, la mejor barrera ante los ataques es la precaución del usuario de no descargar software fuera de Google Play. No obstante, estas medidas no garantizan el 100% de seguridad. Además, los delincuentes utilizan algunas tácticas para saltar estas medidas, como subir a la tienda una app legítima, pero que muestra un faldón con publicidad, que al pulsar sobre él redirige a un sitio malicioso que infecta al usuario.
Ventajas de contar con un antivirus
Empresas como Apple declaran que no es necesario disponer de un antivirus para los usuarios de dispositivos que funcionen con iOS. Además, debido a las restricciones para los desarrolladores de este tipo de aplicaciones, iOS no deja tomar un control del terminal. Por tanto, muchos de los programas antivirus disponibles para este sistema operativo se limitan a acciones como cifrar las comunicaciones u optimizar el ancho de banda de datos utilizados.
No es necesario en principio disponer de un antivirus para los dispositivos que funcionen con el sistema operativo iOS
En Android, este tipo de herramientas pueden ser interesantes, no solo para detectar aplicaciones maliciosas, sino por el resto de características que ofrecen, como realizar copias de seguridad del teléfono, lo que permite su recuperación y restauración, junto con funciones antirrobo y de localización del terminal en caso de pérdida o sustracción.
Entre los antivirus disponibles para Android destaca AVG AntiVirus, con detención de malware, protección contra robo o pérdida, así como protección en el envío de SMS por parte de aplicaciones remotas. Otros programas con funciones parecidas son Kaspersky Internet Security, Bitdefender Mobile Security y F-Secure Mobile Security.
Antes de instalar este tipo de software, hay que tener en cuenta que su desinstalación por lo general no es sencilla y que para características como el borrado remoto de datos es necesario dar control como ‘superusuario’ a la aplicación, es decir, que cedemos parte de nuestra soberanía. Por tanto, es muy importante saber elegir qué tipo de antivirus se instala.