Saltar al contenido
Protegeme

Cómo eliminar virus troyano de Android

eliminar malware android

Android es el sistema operativo para dispositivos móviles más usado. Por eso, al igual que le ocurre a Windows en el escritorio, es también el más codiciado por los ciberdelincuentes. La mayoría de malware para plataformas móviles afectan a Android. Además, ciertas condiciones que se dan en la Google Play y que no se dan en la App Store de iOS, hacen que también se puedan escapar apps en ocasiones que contienen código malicioso.

No obstante, Google está trabajando en mejorar eso, y ya ha implementado medidas de seguridad extra en su tienda de apps, así como filtros más poderosos para captar apps maliciosas. Un ejemplo de ello es Play Protect. Aun así, muchos usuarios descargan archivos infectados o instalan .apk de fuentes desconocidas que pueden estar infectadas con troyanos y otro tipo de malware. Si ese es tu caso, aquí mostraré cómo deshacerte de estos problemas.

¿Qué hace un troyano?

Un troyano o caballo de Troya es uno de los tipos de malware más peligrosos de todos. El motivo es que tiene una serie de efectos sobre el sistema potencialmente peligrosos. Y eso dependerá del tipo de toryano que te haya afectado. Por ejemplo, puedes encontrarte con:

  • Backdoor o puerta trasera: es un tipo de troyano que lo que hace es dejar abierta una conexión para el control remoto del dispositivo afectado.
  • Exploit: es un programa que tiene un código que aprovecha vulnerabilidades de software para tomar el control, escalar privilegios, etc.
  • Rootkit: se ocultan al sistema y tienen el objetivo de evitar que software antivirus o antimalware detecte amenazas.
  • Trojan-Banker o troyano bancario: es un tipo que está diseñado para robar datos bancarios de la víctima, así como de tarjetas de crédito, etc.
  • Trojan-DDoS: es un código que trabaja para hacer un DoS, es decir, una denegación de servicios para que no funcionen.
  • Trojan-Downloader/Trojan-Dropper: descarga e instala código malicioso, por lo que terminarás con adware, y otros tipos de malware en tu sistema sin quererlo y sin que se pueda detectar.
  • Trojan-FakeAV: un supuesto software antivirus que no es tal cosa. Por tanto, no detecta ni elimina amenazas reales, sino que extorsiona al usuario pidiendo adquirir una licencia para eliminar problemas, etc.
  • Trojan-GameThief: roba datos de la cuenta del usuario en servicios de juegos en linea.
  • Torjan-IM: robará también datos de inicio de sesión en programas de mensajería instantánea. Por tanto, se podrán hacer pasar por ti.
  • Ransomware: es un troyano que cifra el contenido de tu disco duro para que tengas que pagar si quieres recuperar los datos.
  • Trojan-SMS: son capaces de enviar SMSs desde tu dispositivo, costándote a ti el dinero. A veces a servicios caros.
  • Spyware: es un código malicioso creado para espiar, tanto la pantalla, como lo que introduces a través de tu teclado (Keylogger), etc.
  • Trojan-Mailfinder: recopila datos de direcciones de correo de tu dispositivo. Normalmente las usará para enviar spam o para otras fechorías.

Cómo eliminar un troyano de Android paso a paso

Para evitar que algo de lo anterior ocurra y deshacerte de un molesto troyano que esté afectando a tu Android, aquí te dejo los pasos explicados para que puedas proceder a la desinfección.

  1. Inicia tu Android en modo seguro (Safe Mode). Esto será pulsando el botón de apagado/encendido del móvil hasta que aparezcan las opciones Reiniciar/Apagar/etc en pantalla. Luego pulsa sobre la opción Apagar manteniéndola pulsada hasta que aparezca otro menú diciéndote si quieres reiniciar en modo seguro. Acepta y listo.
  2. Una vez se ha vuelto a iniciar en modo seguro, ve a Ajustes de tu teléfono y a las Aplicaciones.
  3. Observa en la lista de apps instaladas si hay alguna instalada sospechosa que no hayas instalado. Cuidado, porque algunos nombres pueden ser apps preinstaladas en el móvil o servicios de Google inofensivos. Por eso, te aconsejo que mires las sospechosas en Google para saber si son o no peligrosas. Por cierto, si ves que el botón de desinstalación no está disponible, puede que el malware tenga privilegios. Puedes ver las apps con privilegios en Ajustes > Seguridad > Administrador. Allí puedes desactivar o eliminar la app sospechosa de la lista y volver al menú de apps para desintalarla, ya que ahora sí debería aparecer el botón.
  4. Una vez has eliminado las apps sospechosas, reinicia tu dispositivo en modo normal. Para ello, simplemente aprieta el botón de apagado/encendido de tu móvil hasta que aparezca la opción Reiniciar y pulsas en ella.
  5. Una vez inicia en modo normal, ahora ve a la Google Play e instala un buen antivirus y escanea tu móvil en busca de otras posibles amenazas.

Ahora ya debería estar eliminada la amenaza de tu móvil.

Cómo evitar infectarse

seguridad

Para no volver a infectarse de malware lo mejor es llevar una buena política de prevención. Eso pasa por cumplir una serie de recomendaciones muy concretas:

  • Fuentes fiables: siempre debes instalar software de fuentes de confianza como las tiendas de apps propias del sistema operativo (App Store, Play Store, Software Ubuntu, Microsoft Store,…) o desde la web oficial del desarrollador del software que buscas. Por ejemplo, si deseas instalar Firefox y Acrobat Reader debes descargar desde la página oficial del proyecto de Mozilla y desde la web oficial de Adobe. Si usas fuentes desconocidas como Softonic, Download.com, Soft32.com, cnet.com, sitios similares a éste o webs dudosas, puede que lo que te descargues no sea exáctamente el programa. O si lo es, puede que su instalador o alguno de sus archivos esté modificado para infectarte. Esta recomendación también sirve para los controladores y drivers, que siempre debes descargarlos desde las webs oficiales.
  • Evita software pirata: el software pirata se descarga desde webs poco seguras, además de que pueden contener programas Keygen o Cracks que podrían contener código malicioso e infectar tu sistema. Por tanto, usar software pirata es otra de las formas de infectarse de malware.
  • Medios extraíbles conocidos: especialmente los pendrives se han convertido en otra fuente de malware bastante común. No solo porque pueden estar infectados y poder transmitir la infección de un ordenador a otro, sino porque son una herramienta que es usada por los ciberdelincuentes para infectar redes y sistemas. Por ejemplo, en ocasiones los dejan aparentemente “abandonados” para que la víctima caiga en la trampa y lo conecte a su equipo para ver qué contiene.
  • Contar con un buen programa antivirus y tenerlo actualizado: los antivirus no son garantía de que no te infectes, pero si dispones de uno bueno, con una base de firmas actualizada, será menos probable que te puedas infectar. En nuestra guía sobre los mejores antivirus tienes algunas recomendaciones (Mejores antivirus para Android / Windows).
  • Mantente actualizado: tanto el sistema operativo Windows/macOS/Linux/etc como el resto de software que tienes instalado. Eso puede parchear muchas vulnerabilidades que pueden ser explotadas para infectar, robar información, o escalar privilegios en el sistema.
  • Ignora emails sospechosos: el correo es otra fuente popular de contagio, especialmente de ransomware. Puede que te encuentres con correos electrónicos de Correos, de Endesa, de un banco, o de Hacienda, con archivos adjuntos. Los mensajes suelen alarmar al usuario para que descargue el archivo adjunto y así infectarlo. Estas entidades no suelen enviar emails con adjuntos, usan otras vías, por tanto sospecha. Por ejemplo, hace un tiempo me llegó un email de una tal Patricia que me decía que tenía varias facturas sin pagar, y que para evitar una sanción fiscal debía de abonar ya los pagos. Me adjuntaba un supuesto PDF con las facturas, y tenía extensión .pdf.iso. Algo muy muy sospechoso. Debes eliminar estos emails y nunca descargar los adjuntos.
  • Navegación segura: configura adecuadamente tu navegador web para evitar ciertos pop-ups, y otras amenazas. Navegar con un navegador con una buena política de seguridad, privacidad y anonimato, que elimine cookies, etc., puede ser una ayuda extra para todo lo anterior. No obstante, el usuario puede ser el problema si navega por páginas webs no seguras HTTP en vez de certificadas HTTS, o donde hay anuncios y ventanas emergentes que te incitan a descargar supuestas soluciones, etc.
  • Redes seguras: siempre debes conectarte a redes seguras, y eso incluye tanto redes cableadas, WiFi, y también otras tecnologías de conexión como Bluetooth. Siempre que no necesites estas redes debes desactivar en la configuración de tu sistema. Eso evitará que puedan ser aprovechadas por terceros malintencionados. Las redes WiFi abiertas (desprotegidas sin contraseña) o públicas son otro gran problema para la seguridad que deberías evitar.
  • Backups o copias de seguridad: no debería hacer falta recordar la importancia de realizar backups o copias de seguridad periódicas. La frecuencia de las copias de seguridad debería ser directamente proporcional al valor de los datos que manejas. Si tienes datos o archivos muy importantes, deberían ser mucho más frecuentes. Así evitarás que un fallo técnico, malware (especialmente ransomware), etc., pueda dejarte sin esos valiosos datos. Las copias de seguridad deberían estar bien documentadas o etiquetadas con la fecha en la que se hicieron, además de estar en medios lo más seguros posibles. Es decir, medios extraíbles fiables y robustos, como memorias USB, etc. Los medios ópticos no son demasiado recomendables debido a que se pueden deteriorar o rayar con facilidad.

Si estos consejos llegan tarde y ya estás infectado, sigue los pasos de nuestras guías para poder librarte de todo ese malware que tanto te molesta.