En los últimos años hemos observado el incremento de software malicioso enfocado en los dispositivos móviles, especialmente en los que funcionan con el sistema operativo Android. Tal como se proyectó en el informe de ESET Latinoamérica Tendencias 2014: el desafío de la privacidad en Internet, las amenazas informáticas para estos dispositivos continúan aumentando.
La consolidación de Android como la plataforma móvil más utilizada (con aproximadamente el 80% del mercado), la ha convertido en un objetivo primordial para los cibercriminales, y como consecuencia nuevas familias de malware y variantes que componen cada una son continuamente detectadas.
Los primeros casos incluyen troyanos espía, SMS, que buscan convertir el dispositivo en zombi para formar parte de una botnet, o malware del tipo filecoder como Simplocker. Desde el año pasado se reportaron subcategorías de troyanos que sólo se identificaban en plataformas como Windows, tal es el caso de downloders, droppers, clickers o bancarios para obtener datos relacionados con entidades financieras.
En esta publicación vamos a revisar otros riesgos de seguridad, que junto con los códigos maliciosos, se convierten en amenazas para la información de los usuarios de este popular sistema operativo de Google.
- Fragmentación de Android
El primer punto a revisar es la llamada fragmentación, uno de los mayores problemas de este sistema. Se refiere al hecho de que no todos los dispositivos que funcionan con Android utilizan la misma versión, o al menos, la más actualizada. En ocasiones, las actualizaciones son retenidas por los fabricantes de los dispositivos para evitar problemas de compatibilidad, lo que evita que las correcciones de seguridad lleguen a los usuarios.
En otros casos, se lanzan al mercado nuevos modelos de smartphones con versiones anteriores de la plataforma. Aunque se han puesto en marcha distintas iniciativas para consolidar las versiones de Android, la realidad es que actualmente no se ha cumplido con este objetivo, lo que se traduce en un importante riesgo de seguridad.
Cada mes Google actualiza los porcentajes de distribución de las versiones de la plataforma, de acuerdo a los dispositivos que acceden a Play Store durante un periodo de siete días. Hasta el 7 de julio del presente año, la versión 4.4 (KitKat) había alcanzado 17.9% de los casi mil millones de dispositivos con Android. Jelly Bean 4.1.x con 27.8%, la versión 4.2.x con el 19.7% y la 4.3 con 9.0% de la distribución. Incluso la versión 2.2 (Froyo) se mantiene en 0.7% del total de los dispositivos.
- Sistemas operativos personalizados
Encontramos otro riesgo de seguridad con la modificación del sistema operativo cuando se personaliza. Los fabricantes de dispositivos o las operadoras de telefonía móvil (carriers) modifican el sistema para agregar información de su compañía -incluso los usuarios también pueden realizar cambios en el aspecto de su teléfono, a través de las capas de personalización o lanzadores (launchers).
Aunque se trata de una las características por la cual algunas personas prefieren este sistema operativo, los cambios realizados pueden generar huecos de seguridad, ya que el sistema base se modifica, muchas veces sin saber lo que realmente sucede en el teléfono.
Por ejemplo, se reportó un ataque de phishing derivado de permisos ligados a la configuración de un lanzador de Android, en el cual los investigadores identificaron que la modificación en los íconos de la pantalla principal del dispositivo no sólo cambiaron de apariencia, también dejaron de apuntar hacia las aplicaciones que deberían y en su lugar redirigían al usuario a una página web maliciosa.
- Apps en repositorios de terceros
Una de las razones por la cual se ha extendido el uso de Android es la enorme cantidad de aplicaciones que pueden ser instaladas, lo que le permite tener nuevas funcionalidades. El riesgo se presenta cuando las aplicaciones no se obtienen de la tienda oficial.
Los usuarios pueden visitar y descargar apps desde tiendas de terceros que pueden alojar aplicaciones maliciosas. En ocasiones, con la idea de obtener de manera gratuita una aplicación de paga, los usuarios pueden descargar desde sitios de dudosa reputación, en donde es posible que una app haya sido modificada para realizar acciones maliciosas, como sucedió con la falsa app de Angry Birds que propagaba Boxer.
- Filtración de apps maliciosas en el repositorio oficial
La publicación de aplicaciones en Google Play es un proceso relativamente sencillo, en donde los desarrolladores deben registrar información propia y de la app. A pesar de los esfuerzos por mantener la tienda libre de malware, existe el riesgo de que aplicaciones maliciosas puedan filtrarse en el repositorio oficial.
Si se verifica que se trata de malware, la app se elimina de la tienda, pero en ese momento ya es tarde, porque pudo haber sido descargada por los usuarios. El impacto depende, entonces, de la cantidad de personas que hayan obtenido la aplicación maliciosa.
Cuando el impacto ha sido mayor, incluso se han llevado a cabo procedimientos para desinstalar de manera remota las aplicaciones maliciosas de los dispositivos infectados, a través del mecanismo denominado kill switch.
- Vulnerabilidades en el software
Las vulnerabilidades que pueden presentarse para los dispositivos móviles que utilizan Android son variadas: desde debilidades en el sistema operativo o en las aplicaciones hasta en herramientas que no son propias de la plataforma, pero que lo afectan directamente, como es el caso de Heartbleed, la falla en OpenSSL.
Se trata de amenazas latentes para este sistema. Hemos realizado esta lista para que conozcas otros riesgos de seguridad a los que está expuesto un usuario de Android cuando utiliza su dispositivo móvil, más allá de las amenazas informáticas habituales como phishing, ya que estar consciente de ellos es el primer paso para evitar o reducir sus consecuencias.
Para protegerte es necesario que conozcas tu dispositivo y lo configures de acuerdo a tus necesidades, para lo cual puedes utilizar como referencia nuestra Guía de seguridad en Android. Además, es importante que recuerdes que cuando algo suena demasiado bueno para ser cierto, es muy probable que sea falso o malicioso.
Por último, la combinación de buenas prácticas de seguridad para el uso del smartphone, como mantener actualizado el sistema operativo, emplear las últimas versiones de las aplicaciones o tener instalada y actualizada una solución de seguridad para el dispositivo Android, permitirá disfrutar de la tecnología en un ambiente más seguro.