Detecta i elimina spyware a Android: guia pas a pas

¿Com detectar si el teu mòbil Android té spyware i eliminar-lo? El teu mòbil guarda des de fotos i xats privats fins a credencials bancàries i laborals, així que no és estrany que el spyware s'hagi convertit en un problema de primer ordre. Aquest programari d'espionatge actua d'amagat, rastreja la teva activitat i pot bolcar dades sensibles a tercers sense que notis res a simple vista.

Si es cola al teu Android, el dany pot anar més enllà d'unes quantes molèsties: robatori d'identitat, buidatge de comptes o fins i tot assetjament quan l'espionatge procedeix d'algú proper. En aquesta guia aprendràs a identificar senyals d'infecció, a eliminar el spyware pas a pas ia blindar el telèfon perquè no torni a passar.

Què és el spyware i quina informació roba?

El spyware és un tipus de codi maliciós dissenyat per vigilar-te sense avisar. Podeu recollir inicis de sessió, ubicació, dades bancàries, missatges, fotografies i historial de navegació, tot això de manera silenciosa i contínua.

Hi ha múltiples variants amb funcions diferents. Entre les més habituals trobareu lladres de contrasenyes, keyloggers (registradors de pulsacions), spyware que grava àudio o vídeo, lladres d'informació, rastrejadors de cookies i troians bancaris.

Una categoria particular és el stalkerware. En aquests casos, algú amb accés físic al teu mòbil instal·la l'app espia per vigilar-te, fer xantatge o exercir control, amb especial risc en situacions de parella o entorn proper. Si dubtes sobre si tens una app espia, consulta com saber si tens una aplicació espia al telèfon.

Per què el spyware és especialment perillós?

Tot malware és una amenaça, però el spyware té un plus de perillositat en amagar-se al sistema i exfiltrar dades sense aixecar sospites. Els atacants utilitzen allò recopilat per a fraus, robatoris d'identitat, extorsions i ciberespionatge dirigit.

Depenent de la variant, podeu activar càmera o micròfon, seguir la vostra ubicació o interceptar el que escrius. Els keyloggers capturen cada tecla, i alguns troians munten pantalles falses per robar credencials quan accedeixes a webs protegides.

El stalkerware afegeix un component personal: les dades no van a un criminal desconegut, sinó a algú del teu entorn. Això augmenta el risc de violència, coaccions o assetjament, per la qual cosa convé actuar amb cautela per no comprometre la teva seguretat física.

Vies d'infecció més comunes a Android

El spyware es pot colar de diverses maneres. Encara que Google filtra les apps de Play Store, de vegades el codi maliciós s'obre pas i també abunda fora de botigues oficials. aprèn a instal·lar aplicacions de tercers amb precaució per reduir riscos.

El phishing per SMS o correu és un altre canal clau. Missatges que imiten bancs, plataformes o contactes busquen que facis clic i descarreguis alguna cosa maliciós o cedeixis dades sense adonar-te'n.

També hi ha infeccions per malvertising: anuncis amb codi maliciós que redirigeixen o forcen descàrregues si fas clic. Finalment, l'accés físic permet instal·lar stalkerware o keyloggers directament al dispositiu.

Casos reals recents de spyware a Android

RatMilad

Detectat a l'Orient Mitjà, RatMilad es distribuïa a través d'un fals generador de números virtuals (“NumRent”) promocionat a Telegram i xarxes socials. L'app demanava permisos perillosos i, després de la instal·lació, carregava lateralment el RAT RatMilad per espiar i robar dades.

Els autors fins i tot van muntar un lloc web per donar aparença de legitimitat. Tot i que no era a Google Play, l'art de l'enginyeria social i la distribució per canals alternatius en va facilitar la propagació.

FurBall

Associat al grup Domestic Kitten (APT-C-50), FurBall ha estat usat en campanyes de vigilància contra ciutadans iranians des del 2016, amb noves versions i tècniques d'ofuscació. Es distribueix mitjançant llocs falsos que clonen webs reals i atrauen la víctima amb enllaços a xarxes, email o SMS.

Fins i tot han aprofitat tècniques SEO poc ètiques per posicionar pàgines malicioses. L'objectiu és eludir la detecció, captar trànsit i forçar la descàrrega del programari espia.

PhoneSpy

Descobert a Corea del Sud, PhoneSpy es feia passar per apps legítimes (ioga, streaming, missatgeria) allotjades a repositoris de tercers. Un cop a dins, oferia control remot i robatori de dades, amb més d'un miler de dispositius afectats.

La falsificació de funcions útils és un clàssic del codi maliciós mòbil. Si una app que no és a Play Store promet una cosa massa bona, desconfia per norma.

GravetatRAT

Nascut per a Windows i usat contra forces índies, va fer el salt a Android després del 2018. Investigadors van trobar versions que afegien un mòdul espia a apps com “Travel Mate”, reanomenades i repostades en repositoris públics.

S'han observat variants que apunten dades de WhatsApp. La tàctica d'agafar apps legítimes antigues, injectar codi maliciós i redistribuir-les és freqüent per la seva alta taxa d'engany.

Com reconèixer signes de spyware al mòbil

El spyware intenta passar desapercebut, però deixa empremtes. Si notes el telèfon inusualment lent, tancaments d'apps o errors del sistema, sospita processos ocults consumint recursos.

Reviseu el consum de bateria i dades. Una despesa desproporcionada, especialment sense Wi‑Fi, pot indicar activitat en segon pla per enviar informació cap a fora.

Fixa't en apps o ajustaments que no recordis haver canviat: nova pàgina d'inici, apps desconegudes (fins i tot ocultes), pop-ups agressius o anuncis que no desapareixen. Aquests canvis solen delatar adware o spyware convivint al sistema.

El sobreescalfament sense ús intensiu també és un avís. Si a més et costa accedir a webs o apps amb contrasenya (pantalles falses, redireccions i peticions rares), potser hi ha overlays maliciosos capturant les teves credencials.

Altres indicadors: l'antivirus deixa de funcionar, reps SMS o correus estranys amb codis o enllaços, o els teus contactes reben missatges que tu no vas enviar. Fins i tot sorolls anòmals en trucades (xiulets, estàtica) poden relacionar-se amb intervencions o enregistraments clandestins.

Pren nota de comportaments rars com reinicis aleatoris, bloquejos en apagar o la càmera/micròfon activant-se sense motiu. Encara que alguns senyals coincideixen amb altres tipus de codi maliciós, juntes reforcen la sospita de spyware.

Si tems una amenaça molt específica com Pegasus, cerca guies especialitzades. Aquestes eines avançades requereixen procediments d'anàlisi més profunds per confirmar o descartar la seva presència.

Com eliminar spyware d'Android pas a pas

Davant del dubte, actua sense demora. Com més aviat tallis la comunicació del spyware amb els seus servidors i eliminis l'app intrusa, menys dades exposaràs.

Opció 1: neteja manual amb Mode segur

Reinicia a Mode segur per bloquejar apps de tercers mentre investigues. A la majoria d'Android, manteniu premut el botó d'encesa, toca Apagar i torna a mantenir-lo per veure “Reiniciar en mode segur”; confirma i espera que aparegui la indicació a la cantonada inferior esquerra.

Obre Configuració i entra a Apps o Aplicacions. Fes servir el menú (tres punts) per mostrar processos/aplicacions del sistema, repassa la llista i cerca paquets sospitosos o desconeguts.

Desinstal·la qualsevol app que no reconeguis. Si no es deixa eliminar, segurament tingui privilegis d'administrador del dispositiu.

Per retirar aquests permisos, aneu a Paràmetres > Seguretat (o Seguretat i privadesa) > Avançat > Administradors de dispositius / Apps dadministració del dispositiu. Localitza l'app problemàtica, desmarca la casella o prem Desactivar, i torna a Apps per desinstal·lar-la.

Revisa també la carpeta Descàrregues amb l'app Fitxers/Els meus fitxers. Elimina instal·ladors o fitxers que no recordis haver baixat i que puguin haver servit per colar el stalkerware.

Quan acabis, reinicia en mode normal i comprova si el mòbil es torna a comportar amb normalitat. Si persisteixen els símptomes, repeteix la revisió i amplia el radi a altres apps o serveis que generin dubtes.

Opció 2: anàlisi amb una solució de seguretat fiable

La via més ràpida i efectiva sol ser fer servir una app de seguretat mòbil reputada. Descàrrega des de Play Store solucions reconegudes (per exemple, Avast, Avira, Bitdefender, Kaspersky o McAfee) I executa una anàlisi completa.

Segueix les indicacions per posar en quarantena o eliminar qualsevol amenaça detectada. Evita eines poc conegudes que prometen miracles: moltes són, en realitat, codi maliciós camuflat.

Opció 3: actualitzar Android

Instal·lar la darrera versió del sistema pot tancar vulnerabilitats i, de vegades, neutralitzar infeccions actives. Aneu a Configuració > Actualització de programari i toca Descarregar i instal·lar per aplicar pegats pendents.

Opció 4: restablir estat de fàbrica

Si res no funciona, esborra-ho tot i comença de zero. A Configuració > Sistema o Administració general > Restablir, trieu Esborrar totes les dades (restabliment de fàbrica), confirma amb el teu PIN i espera al reinici.

En restaurar, feu servir una còpia de seguretat anterior a la infecció per no reintroduir el problema. Si dubtes de quan va començar, configura el mòbil des de zero i instal·la apps imprescindibles amb calma.

Passos extra després de la neteja

Canvia les contrasenyes de serveis sensibles (correu, banca, xarxes), habilita la verificació en dos passos i neteja la memòria cau del navegador. Un gestor de contrasenyes redueix el clic manual i ajuda a mitigar keyloggers en autocompletar credencials en entorns xifrats. A més, revisa com esborrar contrasenyes emmagatzemades si vols eliminar rastres locals.

Sobre el stalkerware i la teva seguretat personal

Si sospites de stalkerware instal·lat per algú proper, prioritza la teva integritat. Quan netegeu el dispositiu, l'agressor pot rebre alertes; cerca suport especialitzat o acudeix a les forces de seguretat abans d'actuar si hi ha risc.

Com blindar el teu Android contra el spyware

Estigues alerta davant missatges inesperats. No obris adjunts ni enllaços de remitents dubtosos i verifica les URLs abans de prémer, encara que semblin de confiança.

Canvia contrasenyes amb certa regularitat i activa 2FA sempre que puguis. Activar 2FA i actualitzar contrasenyes són barreres addicionals molt eficaces.

Navega en llocs HTTPS i evita fer clic a finestres emergents que prometen gangues impossibles. El malvertising continua sent una via d'infecció freqüent quan es punxa amb pressa.

Protegeix l'accés físic al teu mòbil amb PIN robust i biometria i no el deixis desbloquejat. Limita qui pot tocar-lo, perquè molts casos de stalkerware requereixen estar amb el dispositiu a la mà.

Mantingues Android i les apps actualitzats a la seva última versió. Els pegats de seguretat tapen forats que usen els atacants per entrar sense que ho notis.

Descàrrega només des de Play Store o webs oficials i revisa permisos. Evita botigues de tercers i no rooteges el dispositiu si no és estrictament necessari, perquè amplifica els riscos.

Instal·la una solució antivirus mòbil fiable amb protecció en temps real. A més de detectar i eliminar spyware, bloqueja descàrregues malicioses i t'avisa de webs perilloses.

Fes còpies de seguretat periòdiques i valora fer servir una VPN a Wi‑Fi públiques. Així minimitzes pèrdues si necessites resetejar i reduïxes exposició en xarxes compartides.

Senyals al navegador i accions recomanades

Si notes redireccions estranyes, pestanyes emergents persistents o la teva pàgina d'inici i cercador canvien sols, hi pot haver adware implicat. Revisa extensions, elimina les que no reconeguis i restableix la configuració del navegador per recuperar el control.

Quan Google detecta activitat maliciosa, podeu tancar la vostra sessió per protegir-vos. Aprofita per fer-ne una Revisió de Seguretat del teu compte i reforçar ajustaments de protecció.

Spyware i altres tipus de malware a Android

A més del spyware, convé diferenciar altres famílies de codi maliciós (malware). Un cuc es replica i es propaga de manera autònoma, un virus s'insereix en programes o arxius i un troià es camufla com a app legítima que actives tu mateix.

A mòbils, el malware pot descarregar apps malicioses, obrir webs no segures, enviar SMS premium, robar contrasenyes i contactes o xifrar dades (ransomware). Si apareixen símptomes greus, apaga el telèfon, investiga i actua amb el pla d'eliminació que heu vist. Consulta avisos sobre troians i amenaces a Android per estar al dia.

Preguntes freqüents ràpides

Tots els Android són vulnerables? Sí. Qualsevol smartphone o tablet es pot infectar, i encara que rellotges, Smart TV o IoT pateixin menys atacs, el risc mai és zero.

Com ho evito? No facis clic a enllaços o adjunts sospitosos, aplica pegats de seguretat, no rootees, utilitza antivirus gratuït i limita permisos de les apps. Activar 2FA i canviar contrasenyes reforcen la defensa.

Què faig si el meu mòbil va lent, s'escalfa o mostra anuncis que no desapareixen? Aplica les comprovacions d'aquesta guia, executa un escaneig amb una solució reputada i, si cal, restableix la fàbrica. Recorda restaurar només còpies anteriors als problemes per no reintroduir el spyware.

Si us interessa ampliar, cerca comparatives de seguretat entre iOS i Android, guies per eliminar “virus del calendari” o consells de seguretat per a smartphones. Formar-te en bones pràctiques és la teva millor defensa a llarg termini.

Un mòbil ben protegit és el resultat de hàbits consistents: descàrregues responsables, actualitzacions al dia i capes de seguretat ben configurades. Amb els senyals d'alerta clars, els mètodes de neteja a mà i amb antivirus, i les mesures de prevenció actives, mantindràs a ratlla el programari espia i la resta d'amenaces.