En este último tiempo, debido al gran crecimiento y popularidad del sistema operativo Android, los creadores de malware han desarrollado muchas amenazas para esta plataforma. Muchas de estos códigos maliciosos se encuentran por lo general alojados en repositorios de aplicaciones no oficiales, pero eventualmente pueden filtrarse estas aplicaciones a los repositorios oficiales.
Esta semana Google ha anunciado que la eliminación de 22 aplicaciones del Android Market debido a su contenido malicioso. Títulos como Sim City Deluxe FREE, Need for Speed Shift FREE, Assassins Creed y versiones falsas de accesorios para el Angry Birds entre otros. Estas aplicaciones poseían una amenaza detectada por ESET Mobile Security para Android como Android/TrojanSMS.Boxer.AA. El archivo malicioso realiza envíos de mensajes de texto a servicios premium para suscribir a la víctima y así hacer que tenga que pagar por contenido que no ha solicitado.
A pesar de que hubiese sido más conveniente que este problema no hubiese sucedido, es importante remarcar que la empresa desarrolladora del sistema operativo Android haya podido ubicar y reparar estas aplicaciones maliciosas, para así garantizar la seguridad digital, la información y el dinero en los dispositivos de los usuarios de su sistema.
Para evitar estos ataques el usuario deberá verificar, entre otras cosas, los permisos que la aplicación solicita al momento de la descarga e instalación, debido a que no es posible para la amenaza realizar estos envíos sin el permiso del usuario. Esto se debe en gran parte al modelo de seguridad de Android, ya que ante la instalación de cualquier aplicación se presenta un listado de los permisos que esta requiere. Si al momento de instalar una nueva aplicación o actualizar una que ya se encuentra en el dispositivo se observa que la misma requiere de permisos especiales, es mejor tener en cuenta cuáles son los riesgos a los que el usuario se puede enfrentar.
Adicionalmente es bueno contar con una solución antivirus con capacidad de detección proactiva, como así también mantener el sistema operativo de su dispositivo móvil actualizado a la última versión disponible para que los creadores de códigos maliciosos no puedan aprovechar las vulnerabilidades que ya han sido reparadas. A pesar de este inconveniente continuamos aconsejando que al realizar descargas de aplicaciones y juegos para su dispositivo móvil lo hagan a través de repositorios oficiales, corroborando cuáles son los permisos solicitados por la aplicación, quién es el desarrollador y los comentarios acerca de ella.
Gonzalo Presa
Analista Jr. de Seguridad