Saltar al contenido principal

Cómo detectar y eliminar spyware en un teléfono Android

Un hombre que mira su teléfono

Los spyware rastrean de forma encubierta todo lo que haces en tu dispositivo, desde la navegación por Internet hasta las transacciones confidenciales. Si un spyware se instala en tu teléfono Android, es muy posible que estés enviando tus credenciales de acceso e información financiera directamente a los ciberdelincuentes. Aprende a detectar y eliminar spyware en dispositivos Android.

¿Qué es el spyware?

El spyware es una forma de software malicioso que puede supervisar tu actividad en línea sin tu conocimiento. Puede recopilar información confidencial sobre ti, como datos de acceso, ubicación, datos bancarios y de tarjetas de crédito, mensajes, fotos privadas e historial de navegación. Normalmente, los piratas informáticos utilizan esta información confidencial para obtener beneficios económicos.

Existen diferentes tipos de spyware, cada uno creado para llevar a cabo una tarea específica. Entre ellos:

  • Programas de robo de contraseñas
  • Keyloggers
  • Spyware de grabación de sonido y video
  • Ladrones de información
  • Rastreadores de cookies
  • Troyanos bancarios

¿Por qué son tan peligrosos los spyware?

Cualquier malware representa una amenaza. El spyware es particularmente insidioso porque se esconde en tu dispositivo y accede a tu información personal sin que te des cuenta. Los piratas informáticos utilizan los datos que descubren con los spyware para cometer robos de identidad, fraudes y otros delitos.

Los spyware suelen implicar un alto nivel de vigilancia. Por ejemplo, según el tipo de spyware que tenga tu Android, es posible que grabe audio o video a través de tu dispositivo o que rastree tu historial de navegación o tu ubicación física. Los keyloggers pueden incluso grabar todo lo que escribes.

Otra forma de spyware es el "stalkerware", que ocurre cuando alguien que conoces instala un spyware en tu dispositivo sin tu permiso o conocimiento. Este tipo de aplicaciones las suelen utilizar parejas celosas, jefes desconfiados o padres sobreprotectores. El stalkerware se diferencia de otros tipos de spyware porque no envía tus datos a ciberdelincuentes desconocidos, sino a alguien que conoces personalmente. Esto se debe a que el atacante necesita acceso físico a una cuenta personal, donde puede ver los datos recibidos del dispositivo de la víctima. El stalkerware puede utilizarse para chantajear, extorsionar o como herramienta en casos de violencia doméstica o maltrato.

¿De dónde vienen los spyware?

El spyware puede instalarse en tu teléfono Android de varias formas:

Descargaste sin querer una aplicación maliciosa

Aunque Google cuenta con un proceso de selección de las aplicaciones que permite en Play Store, en ocasiones el malware logra escabullirse.

Fuiste víctima de una estafa de phishing

En las estafas de phishing mediante correo electrónico o mensajes de texto, los ciberdelincuentes se hacen pasar por una empresa legítima o un contacto conocido para engañar a la víctima y conseguir que descargue un archivo malicioso o revele información personal.

Alguien descargó stalkerware en tu dispositivo

El stalkerware suele instalarlo alguien que tiene acceso físico a su dispositivo. Es posible que instalen stalkerware en tu teléfono para rastrear tu ubicación, vigilar tu actividad en Internet, grabar tus llamadas y acceder a la correspondencia en mensajería instantánea. Además, pueden incluir stalkerware y keyloggers que registran todo lo que escribes.

Ejemplos de spyware

Los piratas informáticos no paran de inventar nuevos spyware. Estos son algunos ejemplos actuales que llaman la atención:

RatMilad, 2022

En Medio Oriente se descubrió un nuevo spyware para Android llamado RatMilad dirigido a dispositivos móviles, que se utiliza para espiar a las víctimas y robar datos. Los investigadores advirtieron de que el malware podría utilizarse para el ciberespionaje, la extorsión o para oír las conversaciones de las víctimas.

El spyware se distribuía a través de un falso generador de números virtuales llamado "NumRent", que se utilizaba para activar cuentas en redes sociales. Una vez instalada, la aplicación solicitaba permisos peligrosos y los utilizaba para cargar de forma lateral la carga maliciosa RatMilad.

El principal canal de distribución de la app falsa era Telegram, ya que NumRent, u otros troyanos portadores de RatMilad, no están disponibles en Google Play Store ni en tiendas de terceros. Los autores de la amenaza RatMilad también crearon un sitio web específico para promocionar el troyano de acceso remoto móvil (RAT, por sus siglas en inglés) con el fin de que la aplicación pareciera más convincente. Este sitio web se promocionó en Telegram y otras plataformas de redes sociales.

FurBall, 2022

En campañas de vigilancia móvil a cargo del grupo de piratas informáticos Domestic Kitten, también conocido como APT-C-50, se descubrió una nueva versión del spyware FurBall para Android dirigida a ciudadanos iraníes. El spyware se implementó en una operación de vigilancia masiva que se lleva a cabo desde hace al menos el 2016.

Tras muestrear y analizar la última versión del malware FurBall, los investigadores informaron de que presentaba muchas similitudes con versiones anteriores, pero con nuevas actualizaciones de ofuscación. Esta versión de FurBall se distribuye a través de sitios web falsos que son clones visuales de los reales, donde las víctimas acaban haciendo clic en vínculos de mensajes directos, publicaciones en redes sociales, correos electrónicos, SMS o a través de técnicas de optimización de motor de búsqueda (SEO) poco éticas.

PhoneSpy, 2021

En 2021, unos investigadores detectaron en Corea del Sur un spyware que afectaba a dispositivos Android. Este malware, llamado PhoneSpy, se hacía pasar por una aplicación normal para poder acceder a la máquina infectada con el fin de robar datos y controlarla de forma remota. Se calcula que este spyware ha infectado a más de 1000 dispositivos Android.

PhoneSpy se encontró en aplicaciones que parecían legítimas, como aplicaciones de yoga, tansmisión de video y mensajería. Dado que estas aplicaciones no estaban en Google Play Store, los investigadores creen que el malware se distribuyó a través de otras plataformas de terceros que los atacantes compartieron mediante técnicas de ingeniería social y phishing.

GravityRAT, 2020

En 2018, los investigadores encontraron un spyware, llamado GravityRAT, que se creó para atacar a las fuerzas armadas indias. Su objetivo anteriormente eran principalmente las máquinas Windows, pero tras cambios en 2018, los dispositivos Android también se convirtieron en objetivos.

En 2019, nos enfrentamos a un spyware para Android, en VirusTotal, que estaba conectado a GravityRAT. Los ciberdelincuentes habían agregado un módulo espía a una aplicación de Android, llamada Travel Mate, para personas que viajan a la India. Los atacantes habían utilizado una versión de la app, que fue publicada en Github en 2018, y agregaron código malicioso a la vez que cambiaron el nombre a Travel Mate Pro.

Cómo detectar spyware en un teléfono Android

Entonces, ¿cómo saber si hay un spyware en tu teléfono? Los spyware están diseñados para permanecer ocultos, lo que dificulta su detección. Sin embargo, existen indicios de infección que te ayudarán a localizar el spyware en dispositivos Android. Entre ellos:

Lentitud y bajo rendimiento

Tu teléfono funciona con lentitud, incluso cuando no estás ejecutando aplicaciones pesadas. Las aplicaciones se bloquean o tardan más en cargarse, el sistema operativo presenta fallos y el dispositivo es más lento en general.

La batería y los datos se agotan más rápido

Los spyware se ejecutan silenciosamente en segundo plano, con el objetivo de permanecer ocultos, pero consumen mucha batería y datos extra (cuando no se utiliza Wi-Fi) en el proceso. Esto suele provocar un aumento de la factura telefónica o que la batería del teléfono se agote mucho más rápido de lo habitual.

Aplicaciones o configuraciones nuevos o diferentes

Observas actividades en tu teléfono que no recuerdas; por ejemplo, aplicaciones que no recuerdas haber instalado (como aplicaciones ocultas de Android) o cambios en la configuración, como una nueva página de inicio.

Sobrecalentamiento constante

El uso normal del teléfono provoca algo de calor, pero el malware puede hacer que tu teléfono se sobrecaliente mucho más de lo normal.

Kaspersky Mobile Security - protege tu dispositivo móvil de virus y malware

Anuncios no solicitados y ventanas emergentes

A veces, los spyware van acompañados de adware. Si aparecen ventanas emergentes aleatorias en tu dispositivo, que afectan negativamente a la experiencia del usuario, puede ser un indicio de que hay un spyware.

Dificultad para acceder a aplicaciones y páginas web protegidas por contraseña

Ciertos tipos de spyware suelen utilizar un navegador falso cuando intentas acceder a determinados sitios web. Luego recopila tu información de inicio de sesión y la envía a un tercero sin que te des cuenta (hasta que es demasiado tarde).

Software antimalware deshabilitado

Si las herramientas que utilizas normalmente para detectar spyware en tu teléfono de repente no funcionan, es posible que tu dispositivo ya esté infectado. El malware empaquetado ataca distintos aspectos del sistema, y la mejor forma que tiene de acabar con este es deshacerse de los programas encargados de detenerlo.

Mensajes de texto y correos electrónicos extraños

Los dispositivos que son objeto de ataques suelen recibir mensajes de texto y correos electrónicos cuyo fin es engañar a los usuarios para que instalen manualmente spyware. Dichos mensajes suelen ser vínculos, códigos o símbolos. En ocasiones, los códigos se hacen pasar por códigos de autenticación para acceder a tus cuentas de redes sociales. Asimismo, es posible que se falsifiquen mensajes para que parezcan que proceden de un contacto de confianza. Si recibes mensajes de texto, mensajes de redes sociales o correos electrónicos extraños, es posible que se trate de una señal de advertencia de un intento de infección por spyware. Elimínalos sin hacer clic en ningún vínculo ni descargar ningún archivo.

Ruidos durante las llamadas telefónicas

Una señal débil puede hacer que en ocasiones escuches estática o pitidos en tus llamadas telefónicas. Sin embargo, no siempre se debe a la señal: a veces, estos sonidos pueden producirse cuando se intervienen las llamadas o por grabaciones de llamadas a través de un spyware.

Comportamiento inusual

Si tu teléfono entra en reposo o se despierta de repente, se reinicia aleatoriamente o tiene dificultades para apagarse, es posible que haya spyware u otro tipo de malware en tu dispositivo.

Una mano robótica que utiliza un teléfono

Cómo eliminar spyware de dispositivos Android

Existen varias opciones para eliminar spyware de dispositivos Android. Entre ellos:

Opción 1: Encontrar el spyware a través de la configuración del teléfono Android

Puedes encontrar rastros de actividades de spyware revisando la configuración del teléfono en tu teléfono Android.

  • Primero, reinicia el teléfono en modo seguro. El modo seguro impide la ejecución de todas las aplicaciones de terceros, por lo que podrás comprobar que el comportamiento extraño de tu teléfono procede de un spyware y no de otro problema. Para ello, sigue estos pasos:
    • Mantén pulsado el botón de encendido del teléfono para ver las opciones de apagado y reinicio. (Ten en cuenta que algunos de los botones necesarios y las posiciones de los indicadores pueden variar según el modelo de dispositivo y la versión de Android).
    • Mantén pulsada la opción Apagar y aparecerá la opción Reiniciar en modo seguro. Toca OK.
    • Verás que estás en modo seguro por la indicación de la parte inferior izquierda.
  • A continuación, abre la aplicación Configuración.
  • Pulsa en Apps o Aplicaciones, según la terminología que utilice tu dispositivo.
  • Haz clic en el menú de hamburguesa o en los tres puntos verticales de la esquina superior derecha de la pantalla.
  • Haz clic en Mostrar procesos del sistema o Mostrar aplicaciones del sistema.
  • Revisa la lista de aplicaciones que aparecen y busca cualquier elemento sospechoso o desconocido.
  • Desinstala cualquier aplicación espía oculta en tu dispositivo Android que descubras.

Opción 2: Encontrar spyware a través de la carpeta de descargas

Comprobar la carpeta de descargas a veces permite encontrar stalkerware y archivos sospechosos que el usuario no ha descargado. Para ello, también en modo seguro:

  1. Abre la aplicación Mis archivos o Archivos.
  2. Haz clic en Descargas. Esta carpeta contiene todos los archivos, independientemente de su tipo o formato, que se han descargado previamente en el dispositivo.
  3. Revisa la lista para ver si hay archivos o aplicaciones que parezcan sospechosos y que no recuerdes haber descargado. Si no estás seguro, busca en Google el nombre de la aplicación para ver si otros han detectado problemas con ella.
  4. Luego, toca Desinstalar para eliminarlos.

Ten en cuenta que algunas aplicaciones pueden tener permisos de administrador del dispositivo que te impidan desinstalarlas. En ese caso, tendrás que eliminar los permisos. El proceso varía según el tipo de teléfono que tengas y tu versión de Android, pero en general tendrás que ir a Configuración > Seguridad > Avanzado > Administradores de dispositivos.

  • En la lista de aplicaciones con permisos de administrador del dispositivo, desmarca la casilla junto a la aplicación maliciosa. Aprovecha también para comprobar si alguna otra aplicación sospechosa tiene estos permisos y, si es así, elimínalos también.
  • En la lista que aparece, pulsa Desactivar esta aplicación de administración de dispositivos.
  • Vuelve a la lista de aplicaciones. Ahora puedes desinstalar la aplicación que antes no podías, junto con cualquier otra cosa que parezca sospechosa.
  • Reinicia tu teléfono, inicia en modo normal y pruébalo.

Esto eliminará el spyware, y tu teléfono funcionará con normalidad.

Opción 3: Encontrar spyware a través de un análisis de spyware de Android

El uso de software antivirus es la forma más rápida y probablemente la mejor de localizar spyware en un dispositivo Android. Estos son los pasos que hay que seguir:

  • Cerciórate de que utilizas un antivirus seguro, legítimo y compatible con tu dispositivo.
  • Realiza un análisis de tu dispositivo Android. Si analizas tu teléfono en busca de spyware con una aplicación específica, tienes muchas más posibilidades de detectarlo.
  • Elimina el spyware. El antivirus lo hará de forma automática o te solicitará que apruebes la eliminación.

Si no hay forma de solucionar los problemas de tu teléfono, la última opción es realizar un restablecimiento de fábrica.

Opción 3: Realizar un restablecimiento de fábrica

Si ninguna de las opciones anteriores funciona, realiza un restablecimiento de fábrica. Con el restablecimiento de fábrica se borrará todo lo que haya en el teléfono, incluido el spyware. Comprueba que tienes una copia de seguridad de tu teléfono antes de hacer esto para evitar perder tus aplicaciones, fotos y otros datos. Tendrás que restaurar tu teléfono con una copia de seguridad de antes de empezar a tener problemas con el spyware.

Para borrar tu dispositivo y restablecer los valores predeterminados de fábrica:

  • Ve a Configuración > Sistema > Opciones de restablecimiento.
  • Según el teléfono que tengas, pulsa Restablecer datos de fábrica o Borrar todos los datos (restablecimiento de fábrica).
  • Toca Restablecer dispositivo para confirmar.
  • Tu teléfono te pedirá que escribas tu contraseña o PIN para confirmar.
  • Borrar y restablecer todo llevará un tiempo, y a continuación tu teléfono se reiniciará como si fuera un dispositivo nuevo.

El teléfono te preguntará si deseas empezar de cero o restaurar desde una copia de seguridad. Si utilizas una copia de seguridad, procura seleccionar una de antes de empezar a tener problemas con el teléfono (en otras palabras, para no volver a instalar el spyware).

Una vez que hayas eliminado el spyware de tu dispositivo Android, sigue estos otros pasos:

  • Borra la caché de tu navegador
  • Cambia las contraseñas de todas tus cuentas importantes
  • Habilita la autenticación de doble factor (2FA, por sus siglas en inglés) en tu dispositivo y en las cuentas que ofrezcan esta posibilidad

Información sobre el stalkerware

Con el stalkerware, algunos operadores recibirán una alerta avisándoles de que el dispositivo de la víctima se ha limpiado. No manipules el dispositivo si crees que ello puede poner en peligro tu integridad física. Si es necesario, acude a organismos de apoyo o a las fuerzas de seguridad.

Protege tu teléfono Android del spyware

A continuación te indicamos algunas medidas que puedes tomar para proteger tu teléfono del spyware:

Mantente alerta ante los intentos de phishing

Si recibes un mensaje de texto o de correo electrónico que te genera desconfianza, no lo abras. Si ya lo has abierto, no abras ningún archivo adjunto ni hagas clic en ningún vínculo del mensaje.

Cambia las contraseñas con regularidad

Los spyware recopilan información confidencial, como los datos de acceso a las aplicaciones bancarias de tu teléfono. Cambiar estos datos de acceso con regularidad garantizará que, incluso si los piratas informáticos lograran acceder de algún modo a tus datos, estos ya no estarán actualizados en el momento en que decidan utilizarlos (en el supuesto de que ya hayas eliminado el spyware de tu dispositivo).

Navega únicamente por sitios web seguros

Antes de hacer clic en un vínculo, revísalo detenidamente. Los vínculos a sitios web seguros y verificados suelen empezar con HTTPS: la S significa "seguro" e indica que el sitio web tiene un certificado de seguridad actualizado.

Procura que tu teléfono esté protegido

Si se instaló un stalkerware en tu teléfono, es muy probable que este estuviera desbloqueado, desprotegido, o que alguien hubiera adivinado o descubierto tu bloqueo de pantalla. Tener una contraseña más segura para desbloquear la pantalla será de gran ayuda para proteger tu teléfono de posibles acosadores. También es conveniente que protejas tu correo electrónico y otras cuentas en línea mediante la autenticación de dos factores siempre que sea posible. Limita el acceso físico a tu dispositivo, utiliza identificación facial o huellas dactilares para dificultar que otros desbloqueen tu teléfono, incluso si lo pierdes o te lo roban.

Mantén tu teléfono actualizado

Actualiza con regularidad tu Android a la última versión. Al actualizar con regularidad el sistema operativo de tu teléfono, garantizarás que este cuente con las últimas actualizaciones de seguridad, lo que dificultará que los atacantes logren infiltrarse.

No descargues aplicaciones sospechosas

No es difícil encontrar aplicaciones Android pirateadas en sitios de terceros. Resiste la tentación de descargar este tipo de aplicaciones, por muy atractivas que parezcan, ya que  a veces vienen con spyware incluido. Para mayor seguridad, lo mejor es restringir las descargas a Google Play Store o a sitios web oficiales verificados, pero ten cuidado porque Google Play Store también es vulnerable al malware.

No hagas clic en los anuncios emergentes

El tipo de ventanas emergentes que prometen dinero o artículos gratis u otras afirmaciones demasiado buenas para ser ciertas pueden contener spyware u otras formas de malware. No hagas clic a la ligera.

Utiliza software antivirus

Los antivirus no solo analizan y eliminan los spyware, sino que también impiden que lleguen a tu teléfono Android. Cuando tu dispositivo quede expuesto a una amenaza, el antivirus te avisará para que abandones el sitio web o canceles una descarga en curso. También es capaz de bloquear los datos dañinos de dichos sitios o impedir que descargues archivos sospechosos.

Productos relacionados:

Más información:

Cómo detectar y eliminar spyware en un teléfono Android

Los spyware en Android pueden rastrear en secreto tu actividad y enviar tus datos a los ciberdelincuentes. Aprende a detectar y eliminar spyware en Android.
Kaspersky logo