Este fallo de Android permite robar datos bancarios, fotografías y más información

Este fallo de Android permite robar datos bancarios, fotografías y más información

Noticias y novedades

Malware no sólo son virus, hay más peligros para tu smartphone

Richard Stallman ha criticado buena parte de los sistemas operativos por ser malware en si mismo. ¿Tan grave es la situación del Malware en Android?

27 mayo, 2015 13:31

Cuando se piensa en malware, la mayoría de personas pensará en virus, en ese casi mitológico programa que se te descarga a escondidas y te borra todo el disco duro. Pero lo cierto es que el malware va mucho más allá de todo eso e incluye software publicitario, que recaba información o muchas otros tipos. De hecho, según Richard Stallman los sistemas operativos son malware.

Stallman es principalmente conocido por ser el responsable tras la creación del sistema GNU/Linux y ser uno de los padres del software libre. Recientemente en una columna en The Guardian ha asegurado que los principales sistemas operativos incluyen elementos de malware, apuntando directamente a Windows, OS X, iOS y, sí, también Android.

Su acusación se fundamenta en dos pilares: estos sistemas espían al usuario y limitan su capacidad de decisión. Stallman apunta a Microsoft por mostrar sus agujeros de seguridad a la NSA antes de arreglarlos. A los sistemas de Apple los acusa de más o menos lo mismo, con el añadido de que iOS censura aplicaciones.

Stallman critica las puertas traseras de Android

Android tampoco se escapa de las críticas de Stallman debido a una puerta trasera que permite la desinstalación remota de aplicaciones. Este llama la atención ya que las críticas de Stallman estaban centradas en el software propietario y el de Google es un androide libre.

Varios ejemplos más son mencionados en el artículo, como las Smart TVs que escuchan las conversaciones o incluso muñecas Barbie con capacidad de enviar estos datos a su fabricante, o los dispositivos Kindle, que informan a Amazon de la página que estás leyendo. «¿Puedes fiarte de un Internet de software propietario?» pregunta Stallman, «no seas idiota».

Para Stallman estas compañías son tremendamente hábiles a la hora de hacer creer al usuario que estos elementos son en realidad funcionalidades, cuando podrían ofrecer prácticamente lo mismo pero con mayor libertad y privacidad, y propone tres formas de luchar contra esta situación. De manera individual, rechazado el software propietario que espía y limita, colectivamente, organizando y desarrollando sistemas libres que sustituyan a los actuales que él considera malware y democráticamente legislando contra estas prácticas y luchando contra acuerdos como el TTIP o el TPP que podrían permitir que estas compañías se saltasen las leyes nacionales.

Evidentemente, la solución que propone Stallman no eliminaría el malware del mundo, seguiría existiendo, pero una cosa sí es cierta, y es que el hecho de que este fuese software libre facilitaría la identificación y corrección de este tipo de elementos, lo que en efecto limitaría su impacto.

Malware en Android y Google Play, un problema real

La cantidad de malware en Android siempre ha sido una de las cuestiones que más se ha criticado de nuestro sistema operativo, hasta el punto que Tim Cook llegó a usarlo en una de las presentaciones de Apple, en la que aseguraba que de todo el Malware para plataformas móviles el 99% estaba destinado para el sistema de Google. ¿pero realmente la situación es tan mala?

Recientemente hemos visto como una serie de aplicaciones falsas que prometían trucos para Minecraft podrían haber infectado hasta 600.000 usuarios de Android, y estas estaban en el teóricamente seguro espacio de Google Play, al alcance de cualquiera. Estas aplicaciones fueron descubiertas por el ESET. Uno de sus responsables, Sergio de los Santos, dio el pasado 16 de abril una conferencia sobre el malware en Android y en Google Play.

Según Kindsecurity, una empresa que analiza el tráfico para detectar el malware, el 1% de los terminales Android está infectado, especialmente en China y Rusia, donde este porcentaje es notablemente superior al del resto del mundo. Esto se debe en gran parte debido a la forma en la que funciona Google Play, que hace que no sea el idílico y seguro lugar que en ocasiones se pinta.

Aplicaciones falsas, un clásico de Google Play


Hasta 2014 era bastante habitual encontrar múltiples falsificaciones, aplicaciones que se hacían pasar por juegos o programas populares para enviarte publicidad. Esto era posible porque para subir una aplicación a Google Play basta con hacerse una cuenta y pagar 20 dólares. Estas aplicaciones logran unos céntimos por cada instalación y/o por cada click, por lo que con que si logran un buen número de descargas pueden recaudar hasta 100 o 200 dólares antes de ser eliminadas, normalmente en dos o tres días, quizá más según la sutileza del engaño. Esto puede no parecer una cantidad muy elevada, pero para países como la India o China sí que lo es.

Desde el año pasado esto ha cambiado, ya que Google desarrolló un sistema que le permite identificar rápidamente estos engaños, pero el negocio continuó pasándose a aplicaciones popularmente conocidas como «chorras» como aplicaciones de bromas, perros que lamen la pantalla o similares que por detrás lo que hacen es lanzarte publicidad. Muchas además lo que hacen es pedirte que valores otras aplicaciones con cinco estrellas antes de poder acceder, de forma que convierten al usuario en una especie de bot que les hace el trabajo sucio.

Google debería mejorar el control de Google Play

Para el que desarrolla estas aplicaciones el trabajo es relativamente sencillo, ya que se pueden comprar fácilmente esqueletos de aplicaciones ya hechas, acabadas o incluso ya en Google Play y con una buena base de usuarios por 700 dólares, aplicaciones que luego puedes actualizar para introducir los elementos que quieras, y si estos no requieren permisos nuevos la actualización será automática.

El negocio alrededor del malware en Android y en Google Play es realmente grande y aunque sólo un 1% de los dispositivos esté infectado, con la cuota de mercado que tiene en números absolutos en una cantidad muy grande. Es posible que Google pueda hacer relativamente poco más en cuanto a seguridad del sistema operativo dada su apuesta por que los usuarios puedan instalar aplicaciones descargadas de cualquier origen, pero donde sí que debe mejorar y mucho es en Google Play, que debería ser su templo y ejercer un control más estricto sobre todo lo que que aloja y que en muchos casos pueden ser perjudiciales para un usuario al que siempre ha prometido que estará seguro mientras sólo descargue aplicaciones de allí, cosa que es evidente que no es del todo cierto.