Android está siempre en el punto de mira por temas de seguridad. Eso es un hecho que no se puede negar y que, aunque se pueda frenar, no se puede extinguir sin perder la filosofía de libertad que tiene Android. Hoy día el riesgo de encontrarnos malware, en cualquier lado, no solo en Android, es muy alto. El sentido común es nuestra mejor defensa ante estas aplicaciones maliciosas, aunque a veces no es nada evidente que una aplicación sea maliciosa. Echemos un vistazo, por ejemplo, al reciente caso de iMessage para Android.

iMessage

Como imagino que todos sabéis, iMessage es un servicio de mensajería instantánea compatible solo con dispositivos funcionando bajo iOS o Mac OS X; vamos, un servicio cerrado, propietario y exclusivista de Apple. Pero si Android se caracteriza por algo es por no entender el concepto «imposible». Así que un desarrollador se puso manos a la obra y decidió hacer un hack para el sistema operativo de Google. Aquí es donde las cosas se ponen turbias y peligrosas. Lo primero, no está del todo claro si la aplicación cumple su cometido o no (en The Verge aseguran que solo funciona entre dispositivos Android y otras fuentes dicen cada una cosas diferentes).

En segundo lugar todos nuestros mensajes y credenciales viajan a un servidor (del propio desarrollador) en china donde se encriptan y mandan a los servidores de Apple con los ajustes necesarios para «pasar los controles». Aún así, aún no hay nada confirmado acerca del uso malicioso o no de esos datos que pasan por los servidores chinos. La aplicación ha sido retirada del Play Store por problemas evidentes de copyright.

Malware en Android

Esto es un claro ejemplo de que el malware no tiene por qué ser una aplicación fea con 45 descargas y que promete darte batería infinita. De hecho el malware muchas veces pasa desapercibido o al menos muy camuflado bajo horas de trabajo que el desarrollador invierte paa obtener un mayor éxito. Estas pueden incluso ser aplicaciones que realmente hacen lo que prometen, aunque mientras tanto te esté vaciando la cartera. Aún y con todo, hay ciertas cosas que chirrían un poco de aplicaciones como iMessage.

En este caso el hecho de que alguien haya portado un servicio de Apple a Android de forma no oficial es ya un buen indicador de que eso es, cuanto menos, ilegal. Una vez se encienden las alarmas basta con buscar un poco en la red para enterarse de todo el jaleo que hay alrededor de la app y los problemas de privacidad que plantea.

Solución

Como siempre os hemos dicho en este blog, los antivirus y escaneadores de aplicaciones maliciosas pueden ser una ayuda pero nunca, repito, jamás pueden sustituir el sentido común y la precaución. El verdadero problema de los antivirus es que solo detectan el malware conocido y van, siempre por detrás del mismo.

Así que lo que deberíamos hacer todos (aunque no lo hagamos tanto como deberíamos) es tener mucho cuidado con las aplicaciones que instalamos, de dónde lo hacemos y en especial con los permisos que piden. Además, no podemos dejarnos engañar por una interfaz cuidada ni un nombre conocido; si hay dudas, recordad: «Google es nuestro amigo«.