Comencemos por el principio: no existen virus para Android. Un virus es un software que actúa autónomamente, instalándose y propagándose sin permiso ni conocimiento del usuario. Además, Android está basado en Linux, o sea, en UNIX, y por lo que se sabe hasta ahora no existen virus para UNIX. Ahora bien, lo que sí existe es malware es decir, aplicaciones maliciosas que con la apariencia de una aplicación inofensiva rastrea nuestro dispositivo para robarnos datos personales (contactos, números de cuentas, contraseñas, etc). Entonces nos preguntamos… ¿estoy seguro con Android? Pues la respuesta es sí, por supuesto… tomando ciertas precauciones.

• Virus se aplica al software que se instala y se propaga por si mismo infectando otro software sin permiso ni conocimiento del usuario.

• Malware (Malicious Software) se aplica a todo Software que contiene código malintencionado, o malicioso, cuyo objetivo es infiltrarse y/o dañar un SO de forma transparente.

• La mayor parte del malware se encuentra en mercados alternativos y poco (o nada) de fiar. Aunque siempre cabe la posibilidad de que alguna aplicación malintencionada se cuele en el Google Play Market (Play Store) , lo habitual es que estas aplicaciones sean descargados de mercados alternativos (asiáticos en su mayor parte) o directamente de internet e instaladas a mano directamente. Por lo que la primera barrera, y la mejor para contener estos ataques es tener una mínima precaución. No instaléis de orígenes de los que no os fieis y revisad siempre los permisos de todo lo que instaléis y que el editor sea de confianza.
  
  

  • - Android (Google) Market (Play Store)
  • - Amazon AppStore 
  • - SlideMe
  • - Archos AppsLib
  • - AndAppStore
  • - Verizon's Market 
  • - Motorola's Market

1. Mirar siempre los permisos que piden las aplicaciones para instalarse y contrastarlas con las que indica el propio Market.
2. No instalar aplicaciones que no existan en el Market. Para ello, lo mejor, es desmarcar la opción que por defecto viene desmarcada en el SO de “Orígenes desconocidos” en Ajustes-Aplicaciones.
3. Ante la duda, no instalar. Nuestro mejor consejero es la prudencia y el sentido común frente a la scene.

También se puede usar la utilidad Apktool, la cual permite realizar un análisis estático de una APK de modo que se pueda visualizar correctamente gran parte de su funcionalidad. 

Se podría considerar también usar un módulo de Xposed Framework -Xprivacy- que limita los permisos que solicita cada app.


Listado mejores antivirus gratuitos para móviles Android:

¿Cuál es el mejor "antivirus" para android? 

 

 

• Avast! Mobile Security

 

• AVG Antivirus

 

• Avira Free Android Security

• Bitdefender Mobile Security

 

• Dr. Web Anti-Virus

• Comodo Antivirus Free

• Ikarus mobile security

• Kaspersky Mobile Security Lite

• Lookout Security & Antovirus

• ESET Mobile Security

 

• Zoner AntiVirus Free

 

• NQ Mobile Security & Antivirus

• McAfee Antivirus & Security

• G Data AntiVirus Free

• Norton Mobile Security

• MYAndroid Protection Antivirus

• Trend Micro Mobile Security & Antivirus

• TrustGo Antivirus

• Line Antivirus

• Sophos Security & Antivirus

Controla los permisos de las apps con XPrivacy

Con este módulo se consigue un control total sobre los permisos de todas tus aplicaciones. Se pueden ordenar por los permisos que requieren o descartar aquellos que no interesan. Por ejemplo, si no quieres que una aplicación conozca tu localización geográfica, XPrivacy le puede proporcionar una falsa. Incluso puede dar una lista vacía a una aplicación que pida tu lista de contactos. Es un módulo muy interesante para el usuario preocupado por su privacidad.

Xposed Module Repository | Xposed Installer

Distibución Linux Santoku

Existe una distribución de Linux orientada a la seguridad en dispositivos móviles y el análisis de malware y forense llamada Santoku Linux.



Herramientas como apktool, dex2jar, Droidbox, Androguard son de gran utilidad al momento de analizar un malware para Android

Permisos

 AndroidManifest.xml  


Permisos potencialmente peligrosos:

• android.permission.CALL_PHONE
• android.permission.SEND_SMS
• android.permission.READ_EXTERNAL_STORAGE
• android.permission.WRITE_EXTERNAL_STORAGE
• android.permission.READ_CONTACTS
• android.permission.WRITE_CONTACTS
• android.permission.READ_CALENDAR
• android.permission.WRITE_CALENDAR
• com.android.browser.permission.READ_HISTORY_BOOKMA RKS
• com.android.browser.permission.WRITE_HISTORY_BOOKM ARKS
• android.permission.READ_LOGS
• android.permission.WRITE_SETTINGS
•  android.permission.RECEIVE_BOOT_COMPLETED
• android.permission.RESTART_PACKAGES
• android.permission.GET_TASKS
• android.permission.SYSTEM_ALERT_WINDOW
• android.permission.CAMERA
• android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
• android.permission.ACCESS_MOCK_LOCATION
• android.permission.BLUETOOTH_ADMIN
• android.permission.CHANGE_CONFIGURATION
• android.permission.DISABLE_KEYGUARD
• android.permission.EXPAND_STATUS_BAR
• android.permission.KILL_BACKGROUND_PROCESSES
• android.permission.PROCESS_OUTGOING_CALLS
• android.permission.RECORD_AUDIO
• android.permission.USE_SIP
• android.permission.WRITE_SECURE_SETTINGS
• android.permission.WRITE_SMS
• android.permission.WRITE_PROFILE
• android.permission.AUTHENTICATE_ACCOUNTS
• android.permission.ADD_SYSTEM_SERVICE
• com.android.email.permission.READ_ATTACHMENT
• com.android.providers.im.permission.READ_ONLY
• com.android.vending.BILLING

Comprobar también  el fichero res\values\strings.xml que contiene los literales que son utilizados en la aplicación, en busca de cadenas (strings) urls maliciosas.

Con LBE Privacy Guard puedes quitar permisos a las aplicaciones

También Droidwall permite poner en modo “lista blanca” con los programas que queréis que tengan acceso a  según que permisos.

• Permissions Denied
• LBE Privacy Guard
• PDroid