Infectarse con software malicioso no es un riesgo aislado si acostumbras a instalar apps, incluso si las instalas únicamente desde la Play Store. Hay tres permisos a los que debes prestar mucha atención ya que son primordiales para que la mayoría de malware pueda infectarte: el de acceso a los SMS, accesibilidad y lectura de notificaciones.
Permiso de accesibilidad solicitado por malware recién instalado.
El malware suele disfrazarse de una aplicación corriente que, tras instalarse, solicita permisos al usuario para así poder ejecutar en segundo plano sus tareas maliciosas. Dado que resulta habitual aceptar los permisos sin tener en cuenta si realmente la aplicación los necesita o no, el malware termina ejecutando sus artes para así inyectarpublicidad en el móvil, robar claves bancarias o suscribirse a servicios premium en la web.
Existen tres permisos en Android que son clave para que el malware desempeñe sus funciones contra el usuario. Son los siguientes.
Permiso de accesibilidad
Diseñado para que los usuarios con dificultades tengan un acceso más sencillo a su Android, el permiso de accesibilidad ha terminado convirtiéndose en un coladero de malware.
Si una aplicación te pide permiso de accesibilidad desconfía, salvo que la necesite para cumplir su tarea (por ejemplo apps para grabar las llamadas o tasker).
Acceso a las notificaciones
El malware utiliza este permiso para obtener información de los códigos de un solo uso que llegan al teléfono. Dado queal darle acceso a las notificaciones cualquier app puede saber qué hay en los mensajes, esto le permite copiar las claves de confirmación que llegan a aquellas aplicaciones configuradas con la autenticación en dos pasos. Después pega ese código de autorización en un formulario oculto a la vista del usuario y el malware puede desde autorizar operaciones bancarias a contratar servicios en una web.
Lectura de SMS
Como muchos códigos de seguridad llegan en forma de mensaje de texto, que una app maliciosa sea capaz de leer los SMS implica que puede autorizar operaciones bancarias sin que el usuario se dé cuenta. Este permiso de SMS está en desuso dentro de las versiones más recientes de Android.
Cómo controlar estas apps peligrosas
Ya hemos visto qué permisos abren la puerta al malware en Android, ahora tocarevisar la lista de aplicaciones que los han solicitado para que así le retires el acceso a las más dudosas. Nuestra recomendación es clara: elimina el permiso en todas las aplicaciones que puedas, incluso si arruina el funcionamiento de apps que no te interesen mucho. Si no sabes para qué la utilizas, a la basura.
- Entra en los ajustes de tu Android.
- Ve a "Aplicaciones" y accede al "Gestor de permisos".
- Entra en "SMS" y comprueba qué aplicaciones usan el permiso. Acaba con las que te parezcan dudosas.
- Retrocede al menú anterior y haciendo click el los 3 puntos arriba a la derecha entra en "permisos especiales".
- Vigila qué apps pueden leer las notificaciones y acaba con las más dudosas.
- Retrocedé de nuevo y entrá de nuevo en en "Aplicaciones con accesos especiales".
- Ve a "Mostrar sobre otras aplicaciones" y lo mismo que antes: comprueba que tienen el permiso sólo aquellas que realmente lo necesitan.
- Por último, retrocede al menú general de Android y entra en "Accesibilidad" - 'servicios instalados'.
- Te saldrán las aplicaciones que te han solicitado permiso de accesibilidad y si se lo diste (en caso contrario sale un "desactivado"). Es de vital importancia que sólo las apps confiables tengan acceso.
