Crece el malware en Android
La firma de seguridad Kaspersky ha detectado más de 70 tipos diferentes de malware Android el mes pasado, mientras que en septiembre de 2010 solamente encontró dos.
La carrera entre Android e iPhone está alcanzando cotas similares a las que, en su momento, enfrentaron a Windows con Mac. De un lado, el sistema operativo utilizado por la mayoría de los fabricantes. Del otro, una plataforma cerrada y cara. En cualquier caso, según la firma de seguridad, Android gana a Windows de un modo más siniestro, pues se está convirtiendo en un campo de juegos para los creadores de malware.
Kaspersky ha reconocido 70 tipos diferentes de malware el mes pasado, tal y como ha explicado su responsable de tecnología, Nikolay Grebennikov. En septiembre del año pasado, Kaspersky solamente detectó dos. Es cierto que debemos tener cuidado cuando una empresa intenta vendernos una solución a un problema, pero si es verdad, estas cifras indican un crecimiento explosivo.
Al parecer, conseguir que el malware ataque a los teléfonos Android es fácil. Una vez que un desarrollador se ha dado de alta en el Android Marketplace, lo que tiene un coste de tan solo 25 dólares, pueden empezar a publicar software directamente y no hay más controles sobre las aplicaciones que crea. Esto contrasta claramente con la política de la App Store, en la que cada programa disponible es escrutado individualmente por un ingeniero de Apple antes de su publicación. Además, impone una tasa de participación de 99 dólares, que hace de filtro para muchos “aficionados”.
En cualquier caso, Google ha puesto en marcha una serie de sistemas de protección como que las aplicaciones se ponen en marcha en un entorno sandbox, que las prueba para comprobar si pueden comprometer a los dispositivos.
Adicionalmente, las aplicaciones vendidas a través del Google Marketplace pueden ser eliminadas remotamente por Google, que deberá demostrar más tarde que realmente son malware.
En tercer lugar, siempre que un software se instala en el teléfono de un usuario, se informa al mismo de qué componentes de hardware del teléfono se utilizarán con el software. Una aplicación puede necesitar utilizar la conexión a Internet y provocar que el teléfono vibre, por ejemplo, y el usuario deberá estar de acuerdo con esto.
En cualquier caso, todo esto aún no está claro del todo. El mes pasado, los creadores de malware se las ingeniaron para infectar a más de 400.000 teléfonos con el malware DroidDream.
En ese caso, no tuvieron ni tan siquiera que gastar un euro en crear una nueva aplicación. Como apuntó un participante de la página web social Reddit, los creadores de malware simplemente robaron varias aplicaciones existentes, las renombraron y añadieron el exploit antes de hacer que estuvieran disponibles con otros nombres. Marketplace no tiene protección contra este tipo de piratería.
Uno de los desarrolladores originales de una aplicación robada, CodingCaveman, estaba al tanto de que su aplicación había sido sustraída, pero no fue capaz de conseguir una respuesta de Google. Solamente después de que se publicara el problema le respondieron.
Básicamente, la diferencia entre Google y Apple con sus tiendas de aplicaciones es que Google asume la responsabilidad de la seguridad del teléfono y su usuario, mientras que Apple intenta prevenir que la seguridad llegue a ser un problema para sus consumidores.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.