Los dispositivos Android serían los que, desde el primer día de circulación fueron infectados con el software malicioso. Los investigadores descubrieron unas 80 piezas diferentes de malware. El informe de Trend Micro, una importante firma de ciberseguridad estadounidense, sostiene que millones de dispositivos fueron infectados desde que salieron a la venta.

Según la firma de ciberseguridad, los piratas informáticos lograron infiltrarse en los fabricantes de los dispositivos para instalar el malware desde el momento de su fabricación. Aunque los celulares representan la gran mayoría de dispositivos infectados, no fueron los únicos. También los televisores, tabletas y smartwatch de Android fueron infectos con el malware.

Te puede interesar: ¡Ojo desarrolladores de Python! Se encontró Malware en uno de sus repositorios clave

Aunque no hay certeza de cómo los piratas informáticos lograron infiltrarse, puesto que pudieron haberlo hecho en cualquier punto de la cadena de producción, se estima que fue mediante los proveedores de firmware. El acceso a esto les permitió introducir lo que Trend Micro denominó como “complementos silenciosos”. Por supuesto, son indetectables por el usuario.

Aunque no todas las 80 piezas de malware se distribuyeron ampliamente, todas tienen un impacto considerable en la seguridad de los usuarios. Algunos han sido tan efectivos que se han revendido en el mercado negro, incluso, por redes sociales como Facebook. El uso de estas piezas varía según la función del malware.

Por ejemplo, algunos funcionan como proxies capaces de monitorear la actividad del usuario: espiar conversaciones de SMS, posesión de redes sociales, etc. Algunos piratas informáticos también instalan una pulsación de tecla que les permite recuperar las contraseñas escritas por la víctima, conocer su geolocalización y dirección IP.

Imagen: Growtika vía Unsplash

Estas aplicaciones fueron borradas de Google Play debido a que realizaban descargas no autorizadas en los dispositivos donde estaban instaladas e intentaban obtener privilegios root que les permitiera sobrevivir a restauraciones totales del equipo.

Una de estas aplicaciones, llamada Honeycomb, había sido descargada más de un millón de veces antes de ser eliminada, según informan investigadores de Lookout, la empresa de seguridad móvil que avisó sobre este peligro y que en el pasado había alertado sobre otras aplicaciones malintencionadas. Estas aplicaciones tenían un gran número de descargas y calificaciones muy positivas, probablemente hechas de manera automática sin que los usuarios se dieran cuenta. Chris Dehghanpoor, investigador de Lookout, escribió lo siguiente:

“La explicación para los altos puntajes de las apps y los cientos de miles de descargas es el malware per se. En primer lugar, algunas de las aplicaciones son juegos completamente funcionales. Algunos tienen buena calificación debido a que son divertidos. Sin embargo, estas aplicaciones son capaces de usar dispositivos donde están instaladas para descargar y calificar positivamente otras aplicaciones maliciosas del mismo desarrollador en la Play Store. Esto ayuda a aumentar la descargas. Especificaciones, estas aplicaciones tratan de detectar si un teléfono está rooteado, y si sí, copia varios archivos en la carpeta /system, con el fin de mantenerse instalada, incluso después de una restauración de fábrica. Este comportamiento es similar al de muchas otras familias de malware que hemos visto recientemente, específicamente Shendun, ShiftyBug y Shuanet”.

Estos últimos malware, de acuerdo con otra nota de ArsTechnica, son un problema para el usuario, pues una vez se instalan en el dispositivo, son casi imposibles de eliminar, y los expertos recomiendan cambiar completamente el equipo.

Recientemente, Apple tuvo un problema de mayor magnitud y se vio en la obligación de eliminar un gran número de aplicaciones de App Store.

¿Cómo defender tu equipo de este tipo de malware?

Si bien no es del todo seguro, recuerda que a menos de que sea de una fuente confiable, no deberías descargar elementos que no estén publicados en las tiendas de aplicaciones como Google Play o Amazon Appstore (o cualquier otra tienda de apps de Android de confianza). Sin embargo, como vemos que también pueden existir problemas con las aplicaciones allí publicadas, debes tener mucha cautela y buscar en internet para mayores referencias sobre aplicaciones nuevas o desconocidas.

Imágenes: Lookout y drical (vía Shutterstock).

Durante la conferencia de seguridad Virus Bulletin, que se realizó recientemente en Berlín, Adrian Ludwig, jefe de seguridad de Android, aseguró que menos del 0,001 % de las instalaciones de aplicaciones de Android son capaces de evadir la seguridad del sistema y causar daños a los usuarios.

Como lo reportó el sitio web Quartz, el gigante de internet indicó que la amenaza de malware para Android es muy inferior a lo que han reportado varias firmas de seguridad en los últimos años. Incluso, Ludwig dijo que de 1 millón de aplicaciones que fueron instaladas fuera de Google Play, sólo 1.200 fueron clasificadas como apps potencialmente maliciosas, término que incluye tanto el malware como las detecciones de falsos positivos de malware.

El ejecutivo también hizo referencia a los tipos de aplicaciones que normalmente se saltan el sistema de seguridad de Android: el 40% son fraudware (o aquellas que envían SMS o hacen llamadas premium), el 40% son aplicaciones root que no son necesariamente maliciosas, el 15% son spyware y el porcentaje restante no tiene una categoría establecida.

Ludwig invitó a la industria a ofrecer mejores datos para analizar las amenazas para los usuarios y responder con medidas más eficaces. Además, aunque las cifras reveladas por Google puede tranquilizar en cierta medida, es importante que los usuarios sigan teniendo las precauciones necesarias para proteger sus equipos de amenazas. Por eso, siempre es recomendable tener un antivirus instalado en su equipo Android y hacer descargas de aplicaciones directamente desde Google Play Store o desde la página oficial de los desarrolladores.