En más de una ocasión hemos hablado en Xataka Android de problemas de seguridad, malware y también os hemos enseñado soluciones para atajar estas cuestiones. Como siempre: no hay que evitar caer en alarmismos innecesarios pero no hay que olvidar que en nuestro teléfono o tablet solemos llevar mucha información importante y susceptible de ser aprovechada con fines maliciosos.
Android a día de hoy es el sistema operativo móvil más afectado por las amenazas de seguridad, en parte por su éxito a nivel mundial y también por su naturaleza de ecosistema libre lo que compromete un poco la seguridad, especialmente si lo comparamos con otros sistemas operativos móviles. Así pues en este post os queremos explica cómo funcionan y nos afectan las amenazas de seguridad en Android.
Seguridad en Android, cómo funciona
Antes de entrar en materia repasemos un concepto básico en Android: los permisos. Como muchos ya sabéis cuando instalamos una aplicación en nuestro teléfono o tablet el sistema nos avisa de qué permisos necesita la aplicación para poder ejecutarse. En algunos casos pueden ser totalmente necesarios: por ejemplo una aplicación que gestione nuestros SMS necesitará permisos para leer y gestionar los mismos. O en algunos casos innecesarios: ¿para que quiere un juego del Android Market permiso para ver nuestros mensajes?
Por lo tanto, y como ya hablamos en su momento, es importante conocer y revisar los permisos de cada aplicación para evitar sustos. Al fin y al cabo es la primera medida que tenemos que hacer como usuarios para evitar futuros problemas. Si no nos convencen o nos parecen sospechosos los permisos mejor evitar dicha aplicación.
Por otro lado tenemos otra cuestión importante y sobre la que es más difícil actuar como usuarios: los exploits. Fallos en la propia aplicación o el sistema operativo del que los desarrolladores pueden aprovecharse para sacar información de nuestro dispositivo o bien hacer un uso malicioso del mismo.
Esta cuestión es un poco más peliaguda ya que la solución es más compleja. Por un lado el exploit en cuestión se puede arreglar con una simple actualización de la aplicación comprometida y asunto solucionado, como en cualquier aplicación para ordenador. Sin embargo también puede pasar que el fallo esté en el sistema operativo por lo tanto Google tiene que sacar una actualización nueva de Android y posteriormente esperar a que los fabricantes y las operadoras las distribuyan. Algo que, por desgracia, es un proceso bastante lento como algunos ya sabéis.
Tipología de las amenazas de seguridad
Hecha la introducción y explicados estos dos conceptos hablemos de las amenazas de seguridad más importantes que hay ahora mismo en Android. El malware son aplicaciones diseñadas para provocar un comportamiento malicioso y ejecutar acciones sin que el usuario sea consciente de ellas. Por ejemplo hacer llamadas sin nuestro permiso, enviar SMS premium o dar control al creador del malware sobre el dispositivo infectado.
Por otro lado tenemos el spyware, aplicaciones diseñadas para recolectar datos del teléfono o tablet sin que el usuario se entere. Estos datos se pueden utilizar o bien para controlar a un usuario en cuestión o bien para tener datos de un gran número de usuarios para posteriormente utilizarlos para otros fines como por ejemplo publicidad por correo electrónico, etc.
Luego tenemos otro tipo de amenazas como las aplicaciones que piden más permisos de los que en principio necesitan, las aplicaciones web que se aprovechan de los fallos del navegador y también las que son vulnerables a las redes WiFi abiertas que pueden estar infectadas por su creador para recolectar datos de los incautos que se conectan. Algo que por ejemplo ya vimos con Whatsapp.
Status quo de las amenazas de seguridad en Android
Hecho este repaso teórico sobre cuestiones de seguridad nos toca hablar de cómo está ahora mismo la situación en Android. De acuerdo con un informe de la compañía de seguridad Lookout tres de cada diez usuarios pueden encontrarse con una aplicación de dudosa procedencia a lo largo de este año.
Ojo: recordemos que dicen "puede encontrarse" por lo que no hay que alarmarse de forma innecesaria. La probabilidad en este caso es bastante pequeña por lo que hay que ser cauto pero sin pasarse. El problema existe pero no es una amenaza tan grande para que surja un miedo muy grande.
En cuanto a la tipología de amenazas según Lookout en los últimos seis meses el spyware ha ido perdiendo terreno mientras que cada vez hay más malware. Tal y como vemos en el gráfico el spyware todavía manda con un 52% pero el malware ha ido ganando presencia.
Si vemos el problema del malware por países vemos que los países más afectados son Rusia y China con más de un 4% mientras que la media se encuentra entre el 2% y el 3% salvo excepciones como las ya mencionadas. Además, según Lookout, en Julio se habrían instalado ya más de 400.000 aplicaciones infectadas.
¿Cómo llegan las aplicaciones maliciosas a nuestros dispositivos?
Hemos hablado de cómo funciona el malware y del estado actual de la cuestión. Ahora nos toca hablar de una cuestión bastante interesante y es: ¿cómo llegan estas aplicaciones maliciosas a nuestros dispositivos? Para ello Lookout ha elaborado un gráfico que lo explica de forma muy sencilla.
Primero un desarrollador cualquiera sube su aplicación al Android Market para que el resto de usuarios disfruten de ella. Posteriormente un programador decide bajarla, meterle un poco de código malicioso para posteriormente distribuirla en el Android Market con otro nombre o bien en otra plataforma de distribución ajena a esta. Finalmente el usuario final pica, instala la aplicación y el programador que inyectó el código malicioso recibe los datos que buscaba con el código que introdujo en su día.
Otra vía más sutil es que un desarrollador lance su aplicación en apariencia normal y, posteriormente, cuando ve que ésta tiene un buen número de usuarios distribuye una nueva actualización con el malware en cuestión. Como muchas veces no repasamos los permisos de cada actualización el problema pasa desapercibido y ya está nuestro terminal infectado.
Para que las aplicaciones maliciosas lleguen al usuario final los creadores de malware utilizan diferentes técnicas de distribución para posicionarse en el Android Market u otras plataformas para así tener más visibilidad. Por ejemplo, los creadores del malware DroidDream publicaron 80 aplicaciones con las dos variaciones del código haciéndose pasar por diferentes desarrolladores y aplicaciones populares.
Consejos de seguridad
Como ya hemos comentado en más de una ocasión en el post no queremos organizar un alarmismo innecesario ya que, aunque el problema existe, hay muchas formas de protegerse y evitar que nos infectemos, para ello os dejamos con los siguientes consejos:
- Descargad sólo aplicaciones de desarrolladores que sepáis que son de confianza, mirad siempre los comentarios y las valoraciones que hacen los usuarios.
- Si alguna web nos pide nuestros datos de usuarios para poder entrar revisad la dirección de la página y aseguraros que coincide con la aplicación o servicio en cuestión.
- Ponle una contraseña numérica a tu móvil o un patrón de desbloqueo. Así, si pierdes la información será mucho más difícil de recuperar si perdermos el terminal.
- Estate atento a cualquier comportamiento anómalo que notes en el terminal.
- Recuerda instalar las últimas actualizaciones del sistema operativo tan pronto estén disponibles.
</p><p>Vía | <a href="https://www.mylookout.com/mobile-threat-report">Lookout Mobile Threat Report</a></p>
Ver 9 comentarios