Ni virus ni troyanos en Android – Cómo prevenir problemas en tu teléfono

trojan-virus-found-android-handsets-0Durante esta semana muchos blogs y diarios han sacado la noticia del primer virus o troyano en Android anunciado por Kaspersky, una forma de alertar a los usuarios que desde aquí vemos desproporcionada. Y lo es porque lo que muchos han llamado virus o troyano, o no saben lo que son o no entienden como funciona Android. El supuesto troyano se encontraba en una actualización de un reproductor multimedia y enviaba mensajes SMS a servicios premium que pagaba el usuario que lo tuviese instalado.

Como decimos no es ni un virus ni un troyano ya que estos se instalan sin permiso y sin conocimiento del usuario, y como vamos a ver no es el caso ya que Android proporciona diferentes maneras para que el usuario sepa en todo momento qué permisos tiene una aplicación y por tanto saber si tiene acceso a tus cuentas de google, escribir en la SDCard o si puede enviar mensajes SMS.

Cierto es que un sistema operativo como Android que da la libertad a los usuarios para que instalen en sus teléfonos lo que deseen y a los desarrolladores a subir las aplicaciones sin restricciones puede ser utilizado por usuarios para instalar malware, pero eso no quita que Google lo sepa y proporcione herramientas para solucionarlo.

La solución a todo esto es sencilla: Comprobar los permisos que tienen las aplicaciones que instalamos.

Cada vez que instalamos una nueva aplicación o una actualización que cambie los permisos de un programa que tenemos instalado aparecerá una pantalla que nos comunica cuales son las acciones que puede realizar el programa en nuestro teléfono.

En este momento lo mejor es aplicar el sentido común ¿Una aplicación de fondos de pantalla debería tener acceso total a tus cuentas de Google? ¿Un reproductor multimedia debería poder enviar mensajes SMS? Evidentemente no. Si vemos algo que no nos gusta podríamos simplemente no instalarla y buscar otra aplicación en Android Market, y si estamos muy interesados en la aplicación deberíamos ver los comentarios de los usuarios, la valoración de estos, la empresa que ha creado la aplicación, etc, para estar seguros de lo que estamos instalando.

Como podemos ver somos nosotros los usuarios los que permitimos las acciones que pueden hacer los programas, así que tómate tu tiempo para luego no tener problemas. Si estás interesado puedes ver aquí 5 consejos para tener tu teléfono Android seguro de virus.

13 comentarios sobre “Ni virus ni troyanos en Android – Cómo prevenir problemas en tu teléfono

  1. Toda la razón. Hay que usar la lógica. De todos modos, yo echo en falta una opción dentro del propio sistema que te permita bloquear ciertas caracterísitcas de los programas. Por ejem, quiero que X app pueda conectarse a inet pero no enviar sms…

    Me gusta

  2. Pues siento decirte que sí que es un Troyano. Un troyano no se instala sin permiso del usuario, por su propia definición juega con “dsifrazarse” de aplicación válida y efectiva, para una vez está instalado con todo el permiso del usuario que cree que lo que ha instalado es inofensivo, realizar acciones maliciosas.

    Por eso se llaman “troyanos”, por la leyenda del “Caballo de Troya”: http://es.wikipedia.org/wiki/Caballo_de_troya

    Me gusta

  3. Pingback: Bitacoras.com
  4. Hola Jorge

    Es verdad lo que dices y estoy de acuerdo, pero en esta caso concreto no creo que esté “bien disfrazado” ya que aplicando la lógica un reproductor nunca debería enviar mensajes sms, por lo que el “disfraz” puede entenderse como una intención de hacer algo malicioso

    Si el programa fuese para manejar mensajes como por ejemplo “Handcent SMS” y luego hiciese algo malicioso, si estaría bien camuflado ya que la funcionalidad del programa en manejar SMS y por lo tanto esos permisos los debe de tener la aplicación.

    Ese es el matiz que le he querido dar, aunque lo que comentas me parece muy lógico

    Saludos

    Me gusta

  5. Un troyano es software malicioso que se hace pasar por otra cosa (una aplicación útil)

    En cualquier caso, la discusión es estéril, y estais jugando con terminología ya caduca.

    Virus, troyanos, mailers, keyloggers, adware, spyware, etc… ya no existen en “estado puro”. Por eso se usa el término “malware” o “software malicioso”, que puede tener aspectos de troyano, virus, worm, etc.

    Y si esto no es malware que baje Cthulhu y lo vea.

    Me gusta

  6. Si tu en Windows te instalas un exe que te ha llegado por mail, un exe que dice que es un reproductor pero Windows te dice que puede gastarte dinero (si te avisara de estas cosas); es cosa tuya. Un exe que no proviene de unas fuentes confiables (en el caso de que windows las tuviera).

    Pero si en Android te instalas un apk que te ha llegado por mail, que dice que es un reproductor pero tiene permisos para mandar SMS, que no proviene de unas fuentes de confianza (en el caso de Android llamado Market) es culpa de Android.

    ¿Por qué?

    No tiene sentido, un programa para mandar sms se lo puede hacer cualquier persona con conocimientos minimos de java en 5 minutos copiando codigo que encuentras en google. No instalas un exe que te pasa un desconocido, pero si un apk que no sabes de donde viene cuando en el movil tienes datos importantes y dinero (en forma de “saldo”).

    Lo que si creo que tiene que hacer google es establecer un codigo de colores o algo asi para los permisos, me da igual que tenga permiso para hacer vibrar el movil pero no que pueda hacer llamadas. A lo mejor asi la gente se los leeria. Aunque no creo.

    Yo me niego a llamarlo virus, troyano o lo que sea. Es que es tremendamente absurdo la que se ha montado con esto. El dia que salga una aplicacion que rompa la seguridad de Android, haciendo cosas sin avisarlas en los permisos, ese dia si habra un problema gordo.

    PD: Esto va a beneficiar por una parte a karspery (sospechoso eh?) y por otra quizas al market, ya no es tan confiable el bajarse cosas del apktor.

    Me gusta

  7. jaja que boludes! la seguridad de Android ya fue pasada por arriba…! lastima me da el que habla por arriba de romper la seguridad de Android acaso no sabes que hay una apk que hace mierda la seguridad de android? si, si, esa que te permite ser root… aaaa o crees que porque tiene un botoncito para habilitar o deshabilitar no rompe la seguridad? imagina si el que la programo no hubiese puesto ese botoncito y sutilmente lo hiciera automaticamente que tal para hacerlo sin vueltas hace un rm al directorio /, si que doleria no? bueno papa lee un poco antes de hablar tus sensacionalismos hacia android no les cae bien a la comunidad de programadores…

    Me gusta

  8. “no es ni un virus ni un troyano ya que estos se instalan sin permiso y sin conocimiento del usuario”

    ¿Que Qué?

    Creo que por ahí anda gente suelta que cree que la informática es mágica.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s