Al igual que los sistemas Windows, los smartphones son ahora un objetivo para el malware, pero también para los ladrones. Por ello, en esta excursión hemos analizado las soluciones de seguridad para estos dispositivos, nos hemos adentrado en los informes de pruebas de Stiftung Warentest y AV-Test sobre software de protección para smartphones y también hemos presentado brevemente ESET Mobile Security.
Índice de contenidos
Breve introducción al iPhone
A diferencia de los dispositivos Android, Apple ha construido una auténtica fortaleza con iOS y el canal de distribución de aplicaciones, lo que hace casi imposible que el malware se infiltre en un iPhone. Todas las aplicaciones -sin jailbreak- sólo pueden entrar en el dispositivo a través de la tienda de aplicaciones de Apple, y todas las aplicaciones disponibles allí se comprueban, prueban y descargan previamente de los servidores de Apple. Incluso teniendo en cuenta otras restricciones, como el hecho de que los datos enviados desde el exterior sólo pueden ser procesados por la app a la que pertenecen, hasta ahora no se conoce ningún peligro de malware. Además, Apple ofrece por defecto funciones como localizar, bloquear y borrar. Sin embargo, la protección también tiene sus inconvenientes: Debido al estricto control y la estricta compartimentación de los datos de las apps a otras, la plataforma Android es mucho más abierta, flexible y popular.
Pero no sólo existen Apple iOS y Android: Wikipedia le muestra otros sistemas operativos móviles.
Prueba de aplicaciones AV para móviles
Stiftung Warentest y AV-Test han probado aplicaciones de seguridad para Android. No queremos entrar en más detalles sobre las pruebas – cada usuario de smartphone Android debe formarse aquí su propia opinión.
Fundación Warentest
En su edición 07/2013, Stiftung Warentest probó 15 aplicaciones de seguridad para smartphones Android en el apartado «Aplicaciones de seguridad para smartphones».
McAfee obtuvo el primer puesto como aplicación de pago, mientras que Avast y Zoner quedaron en cabeza como aplicaciones gratuitas. MYAndroid y NQ recibieron una mala valoración de Stiftung Warentest. McAfee advirtió contra los 40 sitios de phishing. Avast, Lookout y Trend Micro sólo detectaron la mitad. AVG y TrustGo casi nunca dieron la voz de alarma. ESET Mobile Security Versión 1.1 (para una prueba de la Versión 2.0, véase más abajo) recibió un «suficiente» (3,6).
«Aplicaciones de seguridad para smartphones» – página 61/62 Stiftung Warentest (prueba 07/2013).
Cómo se probó: Apps de seguridad para smartphones – Sin acceso para los cacos.
Prueba AV
En su edición 07/2013, AV-Test probó «30 aplicaciones de seguridad para Android» en smartphones Android. En el apartado «Aplicaciones de seguridad en constante tensión», las aplicaciones de seguridad para Android se sometieron a una prueba de resistencia de enero a junio de 2013.
Calificación de los institutos AV-Test: Si un programa alcanza 8 o más puntos totales, se expide el certificado AV-Test. La peor puntuación individual es un 0,0. La mejor es un 6,0. La puntuación total por protección, usabilidad y extras puede ascender a un máximo de 13. Se utilizó Android 4.2.2 como plataforma.
To >> Prueba de julio de 2013 <<
La detección de malware se situó entre el 58% y el 100% en todos los productos, con una puntuación media del 96%. La versión 1.1 de ESET Mobile Security alcanzó una tasa de detección del 99,7% y recibió una puntuación de 5,5/6,0.
¿Necesito un antivirus para mi smartphone Android?
No – Las aplicaciones antivirus protegen principalmente contra las plagas ya conocidas, que en las tiendas de aplicaciones bien mantenidas son eliminadas por el operador más o menos al mismo tiempo que los fabricantes de AV entregan nuevas firmas.
Sí – Puesto que las fuentes de descarga no están bajo el control de Google. De vez en cuando se encuentran aplicaciones pirateadas en la tienda. Cuando se detectan, miles de usuarios ya las han descargado.
Sin embargo, es más probable que la principal amenaza para los usuarios de smartphones sea el robo o la pérdida. Una solución puramente antivirus es demasiado corta de miras. Una protección integral del smartphone incluye otras funciones, como el bloqueo de números de teléfono o remitentes de SMS, la administración remota vía SMS en caso de pérdida del móvil, el bloqueo del dispositivo si se ha sustituido la tarjeta SIM, y muchas otras funciones hasta la auditoría completa del dispositivo.
¿Cuántas plagas hay realmente?
A los fabricantes de antivirus les gusta citar cifras irreales de malware. Suelen basarse en las llamadas muestras únicas. Esto es engañoso porque cada copia de malware se cuenta de nuevo, incluso si el malware sólo tiene un cambio mínimo pero ninguna función nueva. Sería más realista contar el número de familias de malware cuyos miembros son en gran medida los mismos. En total, es probable que en la actualidad no existan más de unos pocos cientos de programas maliciosos para smartphones realmente diferentes, la mayoría de ellos en las regiones asiática y rusa. ESET Mobile Security cuenta las familias de malware y no llega a más de 5.000 como otros fabricantes de escáneres de virus, sino a unos cientos de naves nodriza.
¿Qué plagas hay?
Los troyanos SMS realizan llamadas o envían mensajes de texto desde smartphones desprotegidos a caros servicios premium, por supuesto sin que el usuario lo sepa. El susto sólo llega cuando llega la factura del teléfono.
Los backdoors abren una puerta trasera al sistema para el atacante y pueden leer información como el sistema operativo, la configuración, los SMS, los contactos, el nombre de usuario y las contraseñas.
Los spywares roban características de identificación específicas como IMEI, IMSI, números de teléfono, versión del dispositivo y operador de red. También espían correos electrónicos, mensajes de texto, contactos y ubicaciones. Además, pueden transmitir contenidos de audio y vídeo a través de la cámara y el micrófono.
El malware no llega al smartphone por sí solo. Los usuarios que visitan sitios inseguros y descargan apps que requieren autorizaciones están en la cuerda floja. En el smartphone, hay algunas opciones de seguridad en «Ajustes», por ejemplo, para «Origen desconocido»/»Fuentes desconocidas», que deberían estar definitivamente desactivadas.
ESET Mobile Security en una breve prueba
Ya hemos escrito varias reseñas sobre el antivirus ESET NOD32 para PC y portátil. El ESET Mobile Security utilizado por Stiftung Warentest todavía se basaba en la versión anterior 1.1 y ahora se ha renovado fundamentalmente en la versión 2.0, por lo que nos gustaría presentar brevemente la nueva solución de protección de ESET aquí. ESET Mobile Security para Android está disponible en Google Play, pero también está disponible para Windows Mobile y Symbian y protege smartphones, PDA y tabletas.
Las funcionesgratuitas son
Seguimiento GPS:
Localiza un smartphone robado o perdido mediante un comando SMS.
Bloqueo remoto:
Bloquea el dispositivo perdido o robado mediante un comando SMS e impide el acceso no autorizado a los datos almacenados, fotos y correos electrónicos.
Llamada de señal remota:
Activa la llamada de señal y vuelve a encontrar tu smartphone silenciado en las proximidades.
Protección contra desinstalación:
Control con una contraseña maestra, también para la configuración de seguridad de aplicaciones y desinstalaciones de ESET Mobile Security.
Asistente de instalación antirrobo:
Configure las opciones antirrobo paso a paso para una configuración de seguridad óptima.
Protección en tiempo real:
Comprueba todas las apps, descargas y mensajes en busca de malware, protege contra amenazas online y offline y ataques a través de tarjetas de memoria o códigos USSD (protocolo de comunicación con ordenadores proveedores).
Cuarentena:
El malware detectado puede eliminarse inmediatamente o aislarse en cuarentena para su posterior análisis.
Escaneado a petición:
Escanea y limpia toda la memoria sin interferir con las actividades en curso. Los resultados del análisis a petición se registran en los registros de análisis.
Live Grid:
Protección en tiempo real a través del sistema de alerta temprana basado en la nube: Recopila muestras anónimas de malware de usuarios de ESET Mobile Security de todo el mundo para poder detectar nuevas amenazas y riesgos aún más rápido.
Detección de aplicaciones potencialmente no deseadas:
Permite desenmascarar las apps que quieren acceder a datos o funciones del dispositivo. La detección temprana protege contra el envío de mensajes de texto o llamadas a servicios premium.
Lasfunciones premium son (versión de prueba de 30 días, licencia de 1 año = 9,99 euros)
Auditoría de aplicaciones:
La visualización agrupada muestra a qué datos o funciones puede acceder una app.
Supervisión del dispositivo:
Visión general de la itinerancia de datos o del teléfono, la conexión WLAN actual, la memoria disponible y los ajustes críticos para la seguridad.
Antiphishing:
Protección contra sitios web falsos que quieren acceder a datos como nombre de usuario, contraseñas e información bancaria y crediticia.
Escaneoautomático:
Escaneo automático en segundo plano.
Bloqueo temporal de SMS y llamadas:
Bloquea llamadas y SMS a determinadas horas, excepto para familiares y amigos.
Bloqueo de SMS y llamadas por grupos:
Bloquea llamadas o mensajes de contactos específicos. Los usuarios pueden crear reglas para grupos de contactos como familiares, amigos, colegas, etc., y también se pueden bloquear las llamadas de números desconocidos. Con ayuda del filtro de spam para SMS, es posible definir de qué remitentes no se desea recibir mensajes: con esta función, el usuario se libra de SMS publicitarios no deseados.
Bloquear laúltima conexión para SMS y llamada:
Bloquea el número del último llamante y otras llamadas no deseadas.
Antirrobo para protección de SIM y borrado remoto:
Control total sobre el smartphone perdido: incluso después de insertar una tarjeta SIM ajena, se puede seguir manejando por control remoto a través de otro smartphone. Puede transmitir información sobre el número de teléfono, IMSI e IMEI de la nueva tarjeta SIM a contactos previamente definidos. La función borra de forma fiable todos los contactos, mensajes y datos presentes en el dispositivo y en las tarjetas de memoria a través de un comando SMS. Los datos borrados no podrán ser recuperados ni utilizados indebidamente por el buscador/ladrón.
Una vez aceptados los permisos, la descarga y la instalación se realizan sin problemas. La interfaz muestra lo que pertenece al freeware y lo que a la versión premium.
El freeware te da derecho a descargar actualizaciones y firmas durante 15 años (no es un error ortográfico). Con un solo clic también puedes probar la versión premium durante 30 días. Además de las actualizaciones y firmas, también recibirá actualizaciones de la base de datos de amenazas.
Hay 6 secciones. Si selecciona una sección que le interese, por ejemplo «Protección antivirus», detrás se ocultan más ajustes. Pulse sobre «Nivel de análisis» y podrá elegir entre rápido, inteligente y profundo (intensivo). En la versión Premium, también puedes programar el escaneo de virus. Para activarlo, hay una especie de interruptor para ON/OFF (activar/desactivar). Si se han realizado cambios en una rúbrica, ésta obtiene una marca verde.
Si pulsas sobre la sección «Antirrobo», primero se muestra una breve explicación antes de que decidas activar el interruptor. Si eliges Antirrobo, se crea una contraseña maestra para bloquear y desbloquear el dispositivo. Se activa la protección contra desinstalación para evitar que ESET Mobile Security se desinstale, y ESET Mobile Security debe configurarse como administrador del dispositivo para GPS, bloqueo del dispositivo, bloqueo de SIM, comandos remotos, comando SMS, etc. A continuación, se determina cómo y cuándo se bloquea la pantalla.
La sección «Auditoría de seguridad» también es interesante. En «Supervisión del dispositivo» se puede ver si la WLAN está conectada o no, cuánta memoria queda libre, si la itinerancia de datos y el roaming están activos o inactivos, si se permiten fuentes desconocidas o no y si el modo de depuración USB está desactivado.
En Auditoría de aplicaciones, puedes ver si las aplicaciones están utilizando servicios de pago, qué aplicaciones están rastreando tu ubicación o accediendo a tu información de identidad o a tus mensajes SMS o a tus contactos.
Además de los archivos APK, ESET Mobile Security también analiza otros archivos, y aquí también tienes numerosas opciones de configuración. La opción de tener un directorio específico escaneado es muy práctica. Es útil, por ejemplo, si ha creado una carpeta en la tarjeta SD con aplicaciones de fuentes desconocidas y ahora desea comprobar estos archivos APK antes de instalarlos.
ESET Mobile Security cuenta con un sistema de ayuda muy completo que explica de forma sencilla todos los elementos del menú y las opciones de configuración.
ESET Mobile Security es fácil de usar. La interfaz de usuario es muy clara, intuitiva y también se puede manejar en formato apaisado. No hay pérdida de velocidad ni de consumo de batería. Se ha corregido un error que impedía ocultar el icono de sugerencia en la barra de estado.
Conclusión
Si quieres a tu «compañero», debes hacer que tu proveedor de móvil bloquee el uso de servicios SMS de pago, abstenerte de instalar apps de fuentes desconocidas, navegar preferentemente por Google Play Store o la de tu proveedor de móvil, y tener una buena dosis de desconfianza. En la actualidad, casi todas las infecciones de smartphones se deben a falsas apps instaladas por el usuario. Conviene instalar una app de seguridad que sea capaz principalmente de localizar, alertar, bloquear y eliminar de forma remota. De este modo, uno se protege un poco mejor contra las causas más comunes de los problemas con los smartphones: el robo y el mal uso tras la pérdida. Como solución de pago, ESET Mobile Security nos ha gustado mucho.
Con todo, sigue siendo más fácil ganar dinero a través de un PC Windows infectado que a través de un smartphone. La banca online con un smartphone no está muy extendida porque muchos bancos lo prohíben, y los smartphones probablemente tampoco sean muy buenos como lanzadores de spam. Pero eso podría cambiar en el futuro.
Foto: dAKirby309