Seguridad Android: 20.000 apps de malware en los últimos tres meses
Uno de los peligros que acecha a Android desde que está experimentando un aumento tan «agitado» de usuarios de la plataforma es el malware: es bien sabido que los desarrolladores de las herramientas maliciosas (dejemos de lado conspiraciones que incluyen a las empresas antivirus hoy) buscan atacar al mayor número de usuarios posibles (por ejemplo: Windows tiene mucho más Malware porque la gran mayoría de usuarios lo utilizan)
Hoy tenemos dos noticias relacionadas con el campo de la seguridad en Android: lo primero de todo es un aumento muy drástico del Malware en Android en un periodo muy corto de tiempo. La segunda noticia, pero no por ello menos importante, es que un ingeniero de Microsoft especializado en Spam ha encontrado una red de dispositivos Android «zombie» (es cuando un dispositivo es controlado remotamente a través de Malware para realizar acciones como envío de correo basura) internacional, lo que puede llegar a ser preocupante…
Vamos a empezar con la primera noticia: Según Trend Micro, en el último trimestre se han creado alrededor de 20.000 aplicaciones maliciosas. Es una cantidad muy considerable comparados con las 5.000 del trimestre pasado, y lo más intrigante es que 10.000 de las 20.000 aplicaciones fueron creadas en el último mes. Además 17 de estas aplicaciones pasaron los filtros de Play Store y consiguieron ser publicadas, acumulando más de 700.000 descargas en total.
En el vídeo (y que me recuerda demasiado a Las Reglas del Juego, personalmente) se simula una situación de espionaje industrial en un entorno laboral que, aunque puede llegar a ser demasiado exagerada y manipulada, es factible. Hay una frase en la que el ingeniero tiene toda la razón: tu eres la primera causa por la que entra malware en tu Android.
Cada vez son más las personas que siguen lo que yo llamo el procedimiento Windows: dan a todo lo que ven «Aceptar», sin preocuparse de que acciones están confirmando. También están los usuarios que descargan aplicaciones de repositorios y fuentes bastante dudosas, junto con los que más abundan y que entran dentro del primer grupo: no dedican ni un segundo a comprobar los permisos que pide la aplicación. Sin duda este tipo de costumbres son las que más facilitan la entrada de malware…
Continuamos con la segunda noticia: un ingeniero de Microsoft especializado en tecnología para combatir el Spam o correo no deseado ha identificado a una red global de dispositivos Android «Zombies», que envían correo no deseado a direcciones de todo el mundo. Ha conseguido seguir la pista de esta red por la firma que incluían los mensajes: Enviado desde Yahoo! Mail en Android. Según palabras del propio ingeniero:
«Apuesto a que los usuarios de esos teléfonos descargaron algún tipo de aplicación maligna para evitar pagar por la versión legítima de la aplicación, pero obtuvieron más de lo que esperaban».
Volvemos al punto anterior, concretamente el de descargar e instalar aplicaciones de fuentes y repositorios con dudosa reputación.
¿Y como me puedo proteger de todo esto? Aquí os muestro una serie de consejos que os ayudarán a protegeros y que, aunque ya los sepáis, no está de más recordarlos:
- Protege tu Android de accesos no autorizados con un método de seguridad como Face Unlock, un patrón de desbloqueo o una contraseña.
- Descargar aplicaciones de los canales oficiales y contrastados, como Play Store o Amazon AppStore.
- ¿Que reputación tiene el desarrollador? ¿Y la aplicación? Comprueba todo esto antes de descargar cualquier app
- Importante: mira los permisos de cada aplicación dos veces antes de instalar, y si no estas seguro no la instales. No es razonable que un juego nos pida permiso para acceder a servicios por los que tienes que pagar, por ejemplo.
- Una suite de seguridad es opcional: depende de cada usuario (a mi no me gustan, por ejemplo)
- Y el más importante de todos: Sentido común. Con esto no necesitamos más medidas de seguridad.