Como Revisar si alguien esta espiando tu Smartphone.

En la actualidad, cada vez que debemos cumplir con una labor solemos buscar una app móvil que nos resulte útil. Aunque lo más común es buscar una app en Play Store, hay múltiples opciones de terceros desde donde podemos descargar aplicaciones para smartphone, aunque corremos el riesgo de instalar un malware, pues estas plataformas no cuentan con controles de seguridad confiables. Además, acorde a investigadores en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) al instalar estas apps ni siquiera revisamos los permisos que solicitan en nuestro sistema.

Descargar aplicaciones móviles desde fuentes desconocidas puede provocar severos daños en el funcionamiento de nuestros smartphones, o peor, violar nuestra privacidad accediendo a nuestros archivos privados o activando la cámara o el micrófono de nuestros dispositivos. A continuación, le mostraremos algunas formas de detectar apps espías.

Revisión del estado de la memoria RAM

En ocasiones tenemos problemas con el rendimiento de nuestros dispositivos móviles, en otras palabras, se consumen demasiados recursos de RAM, lo que provoca la ralentización del sistema. Al instalar algunas apps los usuarios omiten la verificación de los permisos que éstas solicitan; es necesario verificar estos permisos, pues la memoria RAM es un indicador muy confiable para comprobar los procesos ejecutándose en un smartphone.

Verificar servicios en ejecución

  • Para estas pruebas, usaremos un Xiaomi Redmi Note 4 con Android 7.0 Nougat (sin rootear); este dispositivo cuenta con una opción para verificar permisos
  • A partir de Android 6.0 Marshmallow, Google ocultó la función para verificar servicios en ejecución. No obstante, en Android 6.0 los servicios en ejecución se pueden encontrar en las opciones de desarrollador. Para esto, vaya a Configuración – Acerca del teléfono – Versión de banda base; o encuentre Nombre del fabricante del móvil
  • En la versión Xiaomi Miui, haga clic simultáneamente para habilitar la versión de desarrollador. Luego vaya a Versión de desarrollador – Servicios en ejecución
  • Allí verá todos los servicios en ejecución
  • Al ejecutar servicios, encontrará todas las aplicaciones y servicios que se pueden detener haciendo clic en una aplicación en particular
  • En Android 7.0 Nougat no puede ver aplicaciones/servicios en ejecución, pero puede deshabilitar el uso de datos del uso de datos móviles y WiFi
  • Si se encuentra algún comportamiento inusual, puede desinstalar cualquier aplicación reciente que haya instalado. En algunos casos, los malware están tan codificados que las aplicaciones muestran un error interno del sistema
  • Si se encuentra algún comportamiento inusual, puede desinstalar cualquier aplicación reciente que haya instalado. En algunos casos, los malware están tan codificados que las aplicaciones muestran un error interno del sistema
  • A continuación se muestra un ejemplo de aplicación que no puede ser desinstalada

Del mismo modo, hay algunos malware que no se pueden desinstalar yendo directamente al administrador de aplicaciones. Si tiene muchas aplicaciones en su móvil, vaya a Configuración – Administrador de aplicaciones – Haga clic en la flecha para ver en el lado derecho. Luego haga clic en Tiempo de instalación de la aplicación. Allí notará la aplicación reciente que ha instalado.

  • Después de conocer la aplicación reciente, desinstálela. En algunos casos, como se mencionó anteriormente, si la aplicación no se puede desinstalar, puede deshabilitar sus permisos, datos, uso de WiFi, etc.

Deshabilitar datos móviles y uso de WiFi

  • Android 7.0 ofrece una opción para deshabilitar el uso de datos o WiFi. Abra Configuración – Administrador de aplicaciones – Haga clic en Cualquier Aplicación. Verá una opción para deshabilitar el uso de datos. En Redmi Note 4 Android 7.0 Nougat, para verificar el uso de datos y WiFi, abra Seguridad de la Aplicación

Haga clic en Restringir uso de datos y seleccione la aplicación que desea restringir del uso de datos o el uso de WiFi

  • Si encuentra algún comportamiento inusual, puede deshabilitar su uso de datos y WiFi. Según las estadísticas actuales mencionadas por expertos en hacking ético, las aplicaciones mencionadas anteriormente no requieren Internet

Revisión de permisos de aplicaciones

  • Para cambiar los permisos de cualquier aplicación en Android 6.0, vaya a Configuración – Administrador de aplicaciones –  Haga clic en cualquier aplicación – Permisos
  • Allí puede administrar los permisos para cualquier aplicación. Por ejemplo, a continuación puede ver los permisos otorgados por el usuario:
  • Arriba puede ver el permiso de la aplicación.
  • En Android 7.0 Nougat, para cambiar el permiso, vaya a Configuración – Permisos – Permisos
  • Haga clic en cualquier permiso. Aquí verá una lista de aplicaciones con permisos otorgados
  • Para verificar los permisos de las aplicaciones del sistema, abra cualquier permiso de aplicación. Luego haga clic en el botón de imagen en el lado derecho para mostrar aplicaciones del sistema
  • Arriba puede ver el permiso interno de la aplicación. También puede otorgar o denegar los permisos enumerados del sistema

Desinstalar aplicaciones usando ADB

  • En algunos casos, si la aplicación maliciosa no puede ser desinstalada utilizando los métodos anteriores, puede desinstalarla a través de ADB
  • Para usar ADB, necesita descargar e instalar adb installer. Siga este enlace para configurar y usar esta herramienta
  • Para las pruebas usaremos Xiaomi Redmi Note 4 con Android 7.0 Nougat sin rootear
  • Para desinstalar cualquier aplicación, necesita conocer el nombre del paquete de instalación. Para conocer esta información, descargue la siguiente aplicación: https://play.google.com/store/apps/details?id=com.csdroid.pkg&hl=en
  • Abrir nombres de paquetes: Encuentre el nombre de la aplicación que desee desinstalar. Recuerde el nombre del paquete de la aplicación
  • Conecte su móvil a la computadora. Abra CMD como administrador y escriba adb uninstall <nombre del paquete de la aplicación> adb uninstall com.adobe.reader 
  • La captura de pantalla anterior muestra que la aplicación se ha desinstalado

Uso de apps de terceros

  • Según investigadores de hacking ético del Instituto Internacional de Seguridad Cibernética (iiCyberSecurity), hay muchas tiendas de terceros que se utilizan para descargar aplicaciones. Actualmente son muchos los usuarios que recurren a esta clase de opciones
  • También puede encontrar muchas aplicaciones pagas de forma gratuita en dichas tiendas de terceros. Recuerde que el uso de tales tiendas de terceros puede causar algunos inconvenientes en nuestros dispositivos, revise toda la información posible sobre los desarrolladores
  • A continuación puede ver algunos ejemplos de tiendas de apps de terceros
  • En la medida de lo posible, trate de no recurrir a estas plataformas, pues muchas de estas apps son maliciosas y pueden perjudicar gravemente nuestros dispositivos

Revisión de estadísticas de los procesos

  • Acorde a expertos en hacking ético para móviles del IICS, las estadísticas de proceso de aplicaciones nos muestran datos sobre el uso actual de nuestro dispositivo, principalmente sobre las apps más recientemente utilizadas y su tiempo de uso
  • Siguiendo los pasos mencionados el tutorial de hacking en Android, para obtener estos indicadores debemos ir a cd /data/systerm/procstats && ls
This image has an empty alt attribute; its file name is 19-1.png
  • Arriba se muestra la lista de estadísticas del uso de aplicaciones. Hemos abierto el primer archivo de estadísticas en el editor Winhex. Para descargar esta herramienta, vaya a https://www.x-ways.net/winhex/
  • Para abrir el archivo de estadísticas necesitas cambiar el permiso. Para cambiar el permiso, escriba chmod 777 stats-2019-07-29-10-44-42.bin
  • Copiar stats-2019-07-29-10-44-42.bin /storage/emulated/0/Downloads
  • Copie el archivo en su computadora. Abra -2019-07-29-10-44-42.bin en Winhex
This image has an empty alt attribute; its file name is 18-1024x549.png
  • El archivo anterior muestra las estadísticas de las aplicaciones que se han utilizado recientemente
This image has an empty alt attribute; its file name is 20-1.png

Revisar estadísticas de la batería

  • Para verificar el archivo batterystat.bin, que contiene la información sobre la batería consumida de cada aplicación individual:
This image has an empty alt attribute; its file name is 21.png
  • Abra batterystat.bin y siga los pasos anteriores para cambiar el permiso para abrir el archivo bin en Winhex
This image has an empty alt attribute; its file name is 22-1024x554.png
  • La captura de pantalla anterior muestra los servicios de Android que se ejecutan en el dispositivo. A partir de aquí se puede recopilar información sobre qué aplicación está gastando más recursos. El editor anterior solo muestra los nombres de los paquetes de la aplicación
  • Puede encontrar las principales aplicaciones buscando el nombre del paquete de la aplicación en Internet
This image has an empty alt attribute; its file name is 23.png

Deja un comentario