¿Cómo eliminar virus y malware de un teléfono Android?

Los virus móviles son poco comunes, en comparación con los virus de computadora, y los usuarios de Internet han debatido durante mucho tiempo sobre su existencia. Aunque tu teléfono puede ser víctima de malware, es poco probable que sea un virus. Los teléfonos Android están más expuestos al malware que los iPhones debido a su sistema operativo de código abierto (OS). Descargar archivos de cualquier lugar en Internet es una ventaja, pero en este caso, los usuarios de Apple tienen suerte de no tenerla.

Tu teléfono puede recoger malware de sitios web de terceros, aplicaciones, o interacciones extrañas de correo electrónico y mensajes de texto. Hay algunas indicaciones cuando está infectado, que van desde un rendimiento lento hasta un consumo excesivo de datos. Pero a veces, el hardware defectuoso y los bugs pueden ser responsables, por lo que es difícil saberlo con seguridad. Si tu teléfono ha contraído un caso grave de malware, aquí hay algunos métodos efectivos para diagnosticarlo y eliminarlo rápidamente.

¿Pueden los teléfonos contraer virus?

Los teléfonos pueden contraer muchos tipos de malware, desde caballos de Troya hasta spyware. Ha habido debates en línea sobre si un virus es uno de ellos. Pero necesitas entender la diferencia entre malware y un virus para determinar la respuesta.

El malware es un término general para cualquier programa o software malicioso que entra en tu dispositivo sin consentimiento, interrumpe su funcionamiento normal, y causa daño o roba información sensible. Aunque el malware móvil y de computadora tienen estas características en común, dos cosas los separan: la replicación y la intención.

Un virus es un tipo de malware que se adhiere a un programa, que puede ser un documento, una aplicación, o un archivo multimedia. Permanece inactivo hasta que abres estos archivos, luego comienza a hacer copias de sí mismo para propagarse a otros programas. Cuando envías programas infectados a otra computadora, el virus continúa ramificándose por todo el sistema, y el patrón no termina hasta que lo eliminas a la fuerza junto con todos los archivos afectados. La intención es corromper, eliminar, encriptar, controlar, o destruir archivos y sistemas.

El malware móvil que a menudo confundimos con virus son principalmente caballos de Troya, spyware, y gusanos. Los gusanos son los más parecidos a los virus ya que pueden propagarse. Sin embargo, no necesitan un programa anfitrión. Después de entrar en tu teléfono, pueden causar daño activamente sin que abras nada. En cuanto a los caballos de Troya, no pueden autoejecutarse, ni pueden replicarse. El malware suele ser una puerta de entrada para que sus desarrolladores roben información rentable.

Aunque es raro que tu teléfono contraiga un virus, el malware puede abrir una puerta trasera para que uno entre eventualmente. Si haces jailbreak a tu teléfono, facilitas el proceso. Aunque el malware móvil no es tan agresivo como sus homólogos virales, son molestos. Algunos ejemplos que han atacado teléfonos en el pasado incluyen:

  • Cabir: El primer gusano móvil registrado en teléfonos Symbian en 2004. Mostraba la palabra «Caribe» en las pantallas y podía propagarse a través de señales Bluetooth. Pero era inofensivo.
  • OpFake: Un caballo de Troya que envía en secreto múltiples mensajes de texto y pide derechos de administrador en tu dispositivo.
  • Android/Filecoder.C: Un ransomware que apareció en 2019. Bloquea tus archivos y te obliga a hacer un pago para acceder a ellos.
  • Loki Bot spyware: Un caballo de Troya que roba nombres de usuario y contraseñas, entre otras credenciales.

La vulnerabilidad de tu teléfono al malware depende del sistema operativo de tu dispositivo. Según Kaspersky, la mayoría de ellos están diseñados para atacar cualquier sistema operativo ampliamente utilizado que tenga muchas vulnerabilidades. Por ejemplo, los teléfonos Android debido a su sistema operativo de código abierto. Puedes instalar aplicaciones y archivos multimedia desconocidos de muchas fuentes de terceros cuando la Google Play Store no los tiene. Google desactiva este privilegio por defecto, pero puedes activarlo si aceptas los riesgos.

Si tienes mala suerte, podrías introducir caballos de Troya en tu teléfono al descargar contenido de un sitio web malicioso, por ejemplo, sitios web de torrenting y aplicaciones modificadas. Para Apple, el malware no existe. Su ecosistema cerrado impide a los usuarios instalar aplicaciones de terceros, lo que significa que estás restringido a lo que Apple ha examinado, aprobado, y puesto a disposición en su App Store o dispositivos compatibles.

Signos comunes de que tienes malware en tu teléfono

A continuación, se presentan signos regulares a tener en cuenta al diagnosticar malware en tu teléfono:

  • Fallos frecuentes de aplicaciones: Los fallos de las aplicaciones son inevitables. Pero si más aplicaciones están cerrándose inesperadamente o no funcionan correctamente, puede haber malware en acción.
  • Aumento del consumo de datos: Las aplicaciones infectadas se ejecutan en segundo plano, consumiendo más datos. Puedes forzar su cierre o borrar sus datos de almacenamiento, pero esta solución es temporal. Todos los procesos en segundo plano se reanudan cuando vuelves a abrir la aplicación.
  • Textos spam inexplicables: El malware puede enviar enlaces a través de correos electrónicos o textos a tus contactos para atraerlos. Los hackers también pueden usarlos para hacer compras sin tu conocimiento. Puedes notar estas transacciones sospechosas en tu extracto bancario o recibir los recibos por correo electrónico.
  • Rápido agotamiento de la batería: Como las aplicaciones infectadas se ejecutan en segundo plano sin tu conocimiento, pueden agotar tu batería.
  • Sobrecalentamiento: Las aplicaciones infectadas en segundo plano consumen RAM. Tu teléfono puede tener dificultades para realizar otras tareas a la vez, lo que hace que su temperatura aumente rápidamente.
  • Inundación de anuncios y navegadores secuestrados: Cuando el adware corrompe tu dispositivo, puede controlar tu navegador, redirigirte a diferentes páginas web, instalar extensiones no autorizadas, y bombardearte con muchos anuncios.
  • Google te desconecta: Cuando Google detecta malware en tu dispositivo, automáticamenteelimina tus cuentas y muestra una alerta. El titular dice: «Has sido desconectado para tu protección». Verás recomendaciones para restaurar tus cuentas.
  • Aparecen aplicaciones extrañas: Nuevas aplicaciones aparecen de repente en tu teléfono, y no recuerdas haberlas instalado.

Usa los siguientes pasos para eliminar el malware de tu teléfono.

Escanea y elimina el malware

La seguridad de McAfee alimenta los últimos smartphones de Samsung, y puedes buscar virus con la herramienta de escaneo incorporada. Otros dispositivos pueden usar Google Play Protect. Explicamos cómo usarlo más adelante en este artículo. Además, puedes descargar escáneres gratuitos y antivirus de la Google Play Store. Aunque «gratis» es tentador, ofrecen menos características de seguridad que las versiones de pago y a veces muestran falsos positivos al escanear en busca de malware.

Alternativamente, inicia tu teléfono en modo seguro. El modo seguro lanza una versión de tu teléfono que solo ejecuta aplicaciones del sistema. De esta manera, puedes usarlo como si estuviera recién salido de fábrica y observar si un problema proviene del dispositivo o de las aplicaciones que instalaste recientemente. Después de hacer un diagnóstico, desinstala las aplicaciones y desactiva el modo seguro. Los pasos para lanzarlo pueden variar dependiendo del modelo y el sistema operativo de tu dispositivo.

Escanea y elimina malware en teléfonos Samsung

  • Ve a Configuración > Batería y cuidado del dispositivo.
  • Selecciona Protección del dispositivo.
  • Toca Escanear teléfono. McAfee verifica cada aplicación en busca de amenazas. Si se encuentran, sigue las indicaciones para eliminarlas.

Eliminar malware en modo seguro de Android

  • Mantén presionado el botón de encendido o bloqueo en el lateral de tu teléfono. Alternativamente, desliza hacia abajo en la pantalla de tu teléfono con dos dedos. Luego toca el icono de encendido.
  • Mantén presionado Apagar. Luego toca Modo seguro. Tu teléfono se reinicia.
  • Observa tu dispositivo. Si funciona normalmente, comienza a eliminar las aplicaciones sospechosas. Mantén presionados sus iconos grises, luego toca Desinstalar.
  • Desliza hacia abajo desde la parte superior de tu pantalla. Luego toca El modo seguro está activado para desactivarlo, y reinicia tu teléfono a la normalidad.

Desinstala aplicaciones infectadas

Además del modo seguro, puedes desinstalar aplicaciones de la manera normal para eliminar el malware. Este proceso borra todos los datos asociados con la aplicación, incluyendo los detalles de inicio de sesión guardados y las cachés. Para obtener los mejores resultados, elimina las aplicaciones una por una, luego reinicia tu teléfono después de cada eliminación. De esta manera, sabrás qué aplicación causó el mal funcionamiento y evitarás eliminar otras innecesariamente.

Puede que te resulte difícil desinstalar ciertas aplicaciones infectadas. Cuando intentas hacerlo, tu teléfono te notifica que el paquete es un administrador del dispositivo. Las aplicaciones de administrador pueden borrar datos, bloquear tu teléfono, y cambiar tu tipo de bloqueo, entre otros derechos. No todas las aplicaciones tienen este permiso, pero vale lapena comprobar que no has habilitado una accidentalmente.

Sigue los pasos a continuación para eliminar los administradores de dispositivos y desinstalarlos permanentemente.

Eliminar aplicaciones como administradores

  • Ve a Configuración > Seguridad y privacidad.
  • Toca Otras configuraciones de seguridad.
  • Selecciona Aplicaciones de administración del dispositivo.
  • Toca una aplicación. Luego selecciona Desactivar.

Una vez que hayas despojado a una aplicación de sus privilegios de administrador, intenta desinstalarla de nuevo.

Desinstalar aplicaciones en teléfonos Android

  • Mantén presionada una aplicación desde tu pantalla de inicio o menú de aplicaciones.
  • Selecciona Desinstalar.
  • Toca OK para confirmar la acción.
  • Reinicia tu dispositivo.

Limpia la caché de tu navegador

Las aplicaciones almacenan cachés de sitios web para cargarlos más rápido cada vez que los visitas de nuevo. Limpiarlos no afecta a los problemas existentes, pero es una buena idea después de una limpieza de malware. Quieres asegurarte de que has borrado toda conexión entre tu teléfono y los sitios web maliciosos. Puedes borrar la caché de la aplicación o borrar los datos en caché dentro de la aplicación. Haz ambos para estar en el lado seguro.

Una vez hecho esto, limpia las cookies del navegador a continuación. Si aceptas, los sitios web las almacenan en tu dispositivo para monitorizar tu actividad en línea y recordar información clave sobre ti, como tus detalles de inicio de sesión. Los hackers pueden usarlas para entrar en tu cuenta como tú y robar datos sensibles si no las borras. Una solución más drástica es borrar los datos de almacenamiento de la aplicación del navegador. Aunque esta opción borra las cachés y las cookies simultáneamente, también significa que perderás tu historial de navegación, los registros de descargas, y los atajos.

Habilita Google Play Protect

Google Play Protect escanea cada aplicación que instalas independientemente de dónde las descargues. También realiza comprobaciones periódicas de la seguridad de tu teléfono. Al detectarlo, Play Protect te notifica para desinstalar las aplicaciones maliciosas o las elimina automáticamente e informa después. Para activar la función, sigue los pasos a continuación:

  • Abre Google Play Store.
  • Toca tu icono de perfil en la esquina superior derecha.
  • Selecciona Play Protect en las opciones del menú.
  • Toca Activar para habilitar la función, y comienza un escaneo.

Actualiza el sistema operativo de tu teléfono

Actualizar tu teléfono a la última versión del sistema operativo mejora su funcionalidad y compatibilidad con las aplicaciones y otros dispositivos. También solucionarás problemas que causan su mal funcionamiento y recibirás nuevas características interesantes. Si haces root a tu dispositivo, puedes anular tu garantía y perder acceso a futuras actualizaciones y características de seguridad. Según la página de soporte de Google, puedes recuperarlos si reinstalas el sistema operativo Android original para tu dispositivo.

Normalmente, recibirás una notificación cuando haya una actualización disponible. Pero si no lo haces, busca actualizaciones de software en el menú de configuración.

Restablece tu teléfono a los ajustes de fábrica

Cuando realizas un restablecimiento defábrica en tu teléfono, se borran todos los ajustes, archivos o aplicaciones, devolviendo el dispositivo a su estado original antes de desempaquetarlo y activarlo. Solo deberías considerarlo si todos los demás pasos fallan para eliminar el malware. Una copia de seguridad debería salvarte de la pérdida de datos, pero existe la posibilidad de que subas datos corruptos a la nube. Cuando los restauras, el malware vuelve a infectar tu teléfono y hace que el restablecimiento de fábrica sea inútil.

Si necesitas esos archivos, utiliza una herramienta de extracción o recuperación para separar los datos del virus. Sin embargo, no es una solución que recomendamos, ya que aún necesitas descargar la herramienta de una fuente de terceros.

Protege tu teléfono con las mejores prácticas de antivirus

Eliminar permanentemente un virus de tu teléfono es un éxito. Será efímero si continúas con prácticas perjudiciales que ponen en peligro tu teléfono. En adelante, evita sitios web, aplicaciones y enlaces sospechosos de fuentes no confiables. Algunos sitios web no necesitan que descargues nada y pueden usar el registro de teclas para robar información sensible cuando escribes. Si temes que tu privacidad haya sido comprometida, aquí tienes algunos consejos para proteger tu teléfono.

Cambia tus contraseñas

Tu cuenta de Google conecta varias herramientas que contienen datos sensibles, desde Drive hasta Docs y Sheets. En las manos equivocadas, tu contraseña es la clave para perder todos esos datos. Asegúrate de cambiar tu contraseña de Google inmediatamente después de lidiar con el malware.

Restablece la configuración de tu red

Restablecer la configuración de tu red elimina todos los nombres de usuario, contraseñas y ajustes de la red Wi-Fi de tu teléfono. También borra los ajustes de Bluetooth, VPN e historial local. Si compartiste una conexión con un dispositivo sospechoso anteriormente, el restablecimiento termina las reconexiones automáticas en el futuro y evita que envíen archivos corruptos a tu teléfono sin autorización.

Evita aplicaciones y plataformas sospechosas

Pedirte que no descargues aplicaciones de terceros probablemente no será atendido. Así que si debes hacerlo, investiga a fondo la plataforma desde la que las estás descargando. Comprueba las reseñas y las calificaciones. Si no tienen ninguna o pocas, evítalas.

Algunos malwares pueden disfrazarse como aplicaciones legítimas o esconderse dentro de limpiadores de teléfonos u optimizadores. Los teléfonos Android modernos ofrecen diferentes formas de liberar tu almacenamiento, por lo que no necesitas tales aplicaciones.

Gestiona los permisos y el acceso

El malware puede esconderse dentro de tu teléfono durante meses, y los antivirus no los detectarán. Por lo tanto, no deberías confiar en los escaneos para la seguridad. Aunque no puedes tener una visión constante y completa de los procesos en segundo plano, puedes gestionar lo que las aplicaciones pueden o no pueden acceder en tu dispositivo. Una característica a menudo pasada por alto es la alerta del portapapeles que podría ayudarte a combatir el registro de teclas. Te informa cuando una aplicación quiere copiar texto, imágenes u otro contenido de tu teclado.

Para gestionar los permisos, ve a Configuración > Seguridad y privacidad > Privacidad > Gestor de permisos. Luego revisa cada categoría y lo que las aplicaciones pueden acceder a ella.

Para habilitar las alertas del portapapeles, ve a Configuración > Seguridad y privacidad > Privacidad. Luego toca Alerta cuando se accede al portapapeles.

Haz una copia de seguridad de tus datos

Una copia de seguridad del teléfono funciona mejor si la haces antes de un ataque de malware, no después. Por lo tanto, es importante hacerlo regularmente. De esta manera, puedes restablecer tu dispositivo sin pensarlo dos veces y recuperar tus archivos fácilmente.

Puedes utilizar una de las numerosas opciones de almacenamiento en la nube de forma gratuita y sincronizar en tus ordenadores y tablets.

Un ataque de malware puede sucederle a cualquiera

El sistema operativo Android gratuito y flexible de Google permite a los usuarios mejorar las capacidades de hardware por su cuenta y colaborar desde cualquier lugar del mundo. Sin embargo, no viene sin sacrificios. Un ecosistema de código abierto significa tener vulnerabilidades que los hackers están ansiosos por explotar. Es por eso que muchas personas prefieren el sistema de seguridad de primera clase de Apple y etiquetan los productos de Google como inseguros.

Pero no es tan aterrador como parece. En tu primer uso, las características de seguridad de tu teléfono Android están activadas. No puedes descargar de fuentes no confiables a menos que desactives los ajustes o hagas jailbreak a tu teléfono. Incluso tu Chromebook es una fortaleza inexpugnable a menos que te esfuerces por eliminar todas sus características de seguridad. En última instancia, depende de ti tomar precauciones al explorar la web y sus contenidos.

:)