La fuerte irrupción de Android en el segmento móvil está cambiando poco a poco el panorama de la seguridad. Los criminales cada vez encuentran más atractivo el sistema de Google para dirigir sus ataques. Y es que cada día se activan 1,3 millones de dispositivos con este sistema, entre smartphones y tablets. Las cifras son elocuentes: en la segunda mitad del año pasado se registraron cinco veces más ataques que en la primera mitad de 2012. Pero, ¿cuáles son los ataques que utilizan los cibercriminales? ¿dónde se encuentran los peligros de Android? Te contamos todos los detalles que ha revelado el estudio sobre el Malware de G Data.
Dos son las vías principales que utilizan los cibercriminales para llegar hasta el usuario. Por un lado, nos encontramos las tiendas alternativas a Google Play (la mayor parte de las infecciones llegan a través de las tiendas chinas). Esta vía de ataque requiere que el usuario dé de forma expresa su permiso para que se descargue contenido desde otros lugares fuera de la tienda oficial. En segundo lugar, incluso en la propia tienda de Google, los cibercriminales se aprovechan del poco cuidado que tienen muchos usuarios a la hora de leer los permisos de las apps que se van a instalar. Aunque en la última versión de Android 4.2 ya se establece que los usuarios tienen que ver todas las condiciones antes de instalar una app, el problema está lejos de ser resuelto (basta con pasar por todo el contenido y luego hacer click en aceptar).
Por lo general, como se trata de un mercado bastante nuevo los cibercriminales se valen de mecanismos sencillos para atacar al usuario, aunque según G Data cada vez existe una mayor complejidad en los programas maliciosos. Una de las amenazas más extendidas de la segunda parte de 2012 fue el troyano FakeDoc.A. Este troyano se esconde en aplicaciones como «Doctor Battery». Esta app fraudulenta muestra el estado de la batería y la posibilidad de manejar la configuración de conectividad del equipo. No obstante, por debajo el troyano es capaz de lanzar notificaciones con publicidad maliciosa de manera constante, y se mantiene en el dispositivo incluso después de que hayamos instalado la app. Otros troyanos como MMarketpay.A también utilizan un acercamiento similar.
Además, son capaces de ofrecer otras apps con contenido malicioso que parezcan relevantes dentro del propio país de origen del usuario, valiéndose de la información que ofrece la dirección IP del smartphone o el tablet. La mayor parte de estas infecciones se encontraron en tiendas de China. Pero también se han encontrado apps maliciosas en la propia tienda de Google, como por ejemplo la app Find And Call. Esta aplicación escondía el troyano Android.Trojan.FindAndCall.A, y pudo escapar a la herramienta de seguridad que desplegó Google desde comienzos de 2012 (Google Bouncer).
Una vez instalada la app, el troyano comienza a enviar mensajes con spam y contenido maliciosos a todos los contactos que tengamos en nuestra libreta de direcciones. El peligro está en que los usuarios que reciben los SMS pueden pensar que se trata de contenido legítimo al proceder directamente de un contacto. Como explicó en una entrevista Eddy Willems, experto en Seguridad de G Data, el problema de la protección de Google es que muchas veces llega tarde a descubrir las aplicaciones maliciosas, por lo que se recomienda que el usuario con un equipo Android cuente con una solución de seguridad alternativa. Todo indica que las amenazas para este sistema sigan creciendo de manera exponencial en los próximos meses.
