Infectarse con software malicioso no es un riesgo aislado si acostumbras a descargar aplicaciones en forma de archivo APK, incluso si las instalas a través de Google Play. Y hay tres permisos a los que debes prestar mucha atención ya que son primordiales para que la mayoría de malware pueda infectarte: el de acceso a los SMS, accesibilidad y lectura de notificaciones.
Por desgracia para quienes utilizamos el sistema operativo de Google, sufrir los inconvenientes del software malicioso es más habitual para nosotros que para los dueños de un iPhone. Y no porque el sistema sea más vulnerable, sí que posee dos características que hacen a dicho Android más atractivo para los atacantes: el parque de móviles es gigantesco (hay más posibilidades de encontrar un móvil al que atacar) y dispone de más puertas por las que acceder a los dispositivos.
Android tiene más puertas de acceso a los dispositivos
Las diferencias entre sistemas no son tan exageradas a nivel de usuario ya que ambos se comportan de manera muy parecida, la mayor parte de aplicaciones importantes son comunes y tanto Android como iOS se han ido copiando mutuamente desde que iniciaron su andadura hace más de trece años. Sí que se distinguen claramente en la permisividad: Android ofrece más opciones de instalación al usuario, iOS restringe la instalación de aplicaciones a la App Store.
Pese a que resulta posible infectarse de malware en iPhone, lo más habitual es que las noticias relacionadas con software malicioso permanezcan asociadas a su contrincante. Google ha ido cerrando el sistema con los años a fuerza de ir dividiendo APIs genéricas para restringir el acceso a porciones muy concretas del sistema, aquellas que son más delicadas debido a la información que manejan. Aun así, existen ciertos permisos que, por las necesidades particulares de algunos usos, no permiten aplicarles un cierre completo. La administración del acceso recae en el dueño del dispositivo Android.
Cada vez que descargas una aplicación de Google Play, o la instalas en formato APK, ésta lleva asociada una serie de permisos, unos accesos que la aplicación tiene abiertos por defecto. Hay otros permisos que la app debe solicitarle al usuario, es justo aquí donde debemos tener especial cuidado.
Accesibilidad, SMS y notificaciones, los tres permisos clave
Permiso de accesibilidad solicitado por malware instalado en APK
El malware suele disfrazarse de una aplicación corriente que, tras instalarse, solicita permisos al usuario para así poder ejecutar en segundo plano sus tareas maliciosas. Dado que resulta habitual aceptar los permisos sin tener en cuenta si realmente la aplicación los necesita o no, el malware termina ejecutando sus artes para así inyectar publicidad en el móvil, robar claves bancarias o suscribirse a servicios premium en la web.
Existen tres permisos en Android que son clave para que el malware desempeñe sus funciones contra el usuario. Son los siguientes.
Permiso de accesibilidad
Diseñado para que los usuarios con dificultades tengan un acceso más sencillo a su Android, el permiso de accesibilidad ha terminado convirtiéndose en un coladero de malware. Google tiene previsto solucionar este problema cortando el acceso en Android 13, pero aún no está disponible para la mayoría de usuarios.
Si una aplicación te pide permiso de accesibilidad desconfía. No tiene por qué ser inseguro ya que hay opciones que sólo se encuentran disponibles tras aceptar este permiso, pero sí debes tener el máximo de control. ¿Que la app no te despierta seguridad o en principio no necesita permisos añadidos para ejercer sus funciones? No le des permiso de accesibilidad.
Acceso a las notificaciones
El malware utiliza este permiso para obtener información de los códigos de un solo uso que llegan al teléfono. Dado que al darle acceso a las notificaciones cualquier app puede saber qué hay en los mensajes, esto le permite copiar las claves de confirmación que llegan a aquellas aplicaciones configuradas con la autenticación en dos pasos. Después pega ese código de autorización en un formulario oculto a la vista del usuario y el malware puede desde autorizar operaciones bancarias a contratar servicios en una web.
Lectura de SMS
Como muchos códigos de seguridad llegan en forma de mensaje de texto, que una app maliciosa sea capaz de leer los SMS implica que puede autorizar operaciones bancarias sin que el usuario se dé cuenta. Este permiso de SMS está en desuso dentro de las versiones más recientes de Android.
Extra: la superposición de aplicaciones
Hay que tener mucho cuidado con las aplicaciones que se superponen a otras ya que, de tener el permiso, el malware puede desplegarse en pantalla de manera invisible capturando lo que el usuario teclea en el panel táctil, contraseñas incluidas.
Cómo poner coto a los permisos
Ya hemos visto qué permisos abren la puerta al malware en Android, ahora toca revisar la lista de aplicaciones que los han solicitado para que así le retires el acceso a las más dudosas. Nuestra recomendación es clara: elimina el permiso en todas las aplicaciones que puedas, incluso acaba con las propias apps. Si no sabes para qué la utilizas, a la basura.
- Entra en los ajustes de tu Android.
- Ve a "Aplicaciones" y accede al "Gestor de permisos".
- Entra en "SMS" y comprueba qué aplicaciones usan el permiso. Acaba con las que te parezcan dudosas.
- Retrocede al menú anterior y entra en "Notificaciones del dispositivo y aplicaciones". El nombre concreto puede variar.
- Vigila qué apps pueden leer las notificaciones y acaba con las más dudosas.
- Retrocede de nuevo y entra en "Aplicaciones con accesos especiales".
- Ve a "Mostrar sobre otras aplicaciones" y lo mismo que antes: comprueba que tienen el permiso sólo aquellas que realmente lo necesitan.
- Por último, retrocede al menú general de Android y entra en "Accesibilidad".
- Te saldrán las aplicaciones que te han solicitado permiso de accesibilidad y si se lo diste (en caso contrario sale un "desactivado"). Es de vital importancia que sólo las apps confiables tengan acceso.
Ver 3 comentarios