Se vuelve casi rutina que los investigadores de seguridad encuentren nuevo malware, que cada vez más da para titulares amenazantes. Hasta hace poco, esto era exclusivo de Android, pero desde el hallazgo de una nueva forma de meter software malicioso en la App Store de iOS, hasta ahora se está entendiendo la magnitud de las vulnerabilidades del ecosistema de Apple y el alcance de las posibles amenazas.

The Register reportó que investigadores de FireEye encontraron que más de 2.000 aplicaciones de apps usan una librería –un conjunto de instrucciones– para mostrar publicidad, la cual tiene posibles ‘puertas traseras’ que le permitirían a un usuario malicioso acceder remotamente a un iPhone. Ya adentro, podría hacer cosas como tomar pantallazos, reportar la ubicación del equipo, configurar el ‘llavero’ del equipo para conocer la clave del usuario o bloquearlo, o borrar archivos.

FireEye dice que ha conocido de 2.846 aplicaciones que están en la App Store y utilizan la librería vulnerable, y que informó a Apple del problema el pasado 21 de octubre. Para usar este ‘hueco’ en un ataque, un delincuente debe ‘secuestrar’ el servidor de publicidad que se conecte a la aplicación infectada.

Por los lados de Android, el descubrimiento viene de Lookout, otra firma de seguridad. Como cuenta Ars Technica, la empresa reportó el miércoles de un nuevo malware que ‘rootea’ los equipos para instalar adware –software que muestra publicidad no deseada– al nivel del sistema, de modo que sea imposible eliminarlo, incluso luego de restaurar el equipo al estado original de fábrica.

Este malware es camuflado en versiones de aplicaciones populares que están para descarga en tiendas diferentes a Google Play Store. Entre las aplicaciones afectadas están Facebook, Snapchat, Twitter o WhatsApp.

Cuando un equipo es atacado de esa manera, repararlo es muy difícil. Habría que ‘reflashearlo’, es decir, borrar físicamente todos los contenidos de la memoria incluso a los niveles más profundos, donde están los archivos del sistema que no son visibles para un usuario común y corriente, y luego reinstalarlos. Este procedimiento se puede hacer, pero no todos los usuarios saben cómo hacerlo y, además, normalmente implica perder la garantía del dispositivo. Además, si queda mal hecho, el equipo queda inutilizable.

¿Cómo protegerse? Tanto para los usuarios de iOS como para los de Android, es importante mantener los equipos actualizados siempre que sea posible. Con cada ‘update’, normalmente vienen muchos de los arreglos a estas vulnerabilidades. En el caso de Android, es muy importante bajar apps solo de tiendas reconocidas, como Google Play Store, Samsung Apps o Amazon App Store.

Imagen: RealVector (vía Shutterstock)

En primer lugar, desde hace varios meses, Google comenzó a revisar cada aplicación antes de ser publicada en Google Play Store a través de un grupo de expertos encargados de asegurar que las aplicaciones no violen la política de desarrolladores. La empresa pretende hacer este proceso pocas horas después de que el desarrollador haya enviado su aplicación.

Adicionalmente, Google implementó un sistema de clasificación de edad para cada aplicación, con el fin de avisar de mejor manera a los usuarios si determinada aplicación está diseñada para niños, jóvenes y adultos.

Esta nueva clasificación se llevará a cabo a través de un cuestionario en la consola de desarrollador, que deberá ser diligenciado para poder publicar determinada aplicación en todas las regiones. En caso de que el desarrollador no diligencie este cuestionario, su aplicación tendrá el ‘status’ de ‘sin clasificación’ y podría no estar disponible para ciertas regiones o para ciertos usuarios.

Los desarrolladores deberán diligenciar un cuestionario para clasificar sus aplicaciones antes de publicarlas

El nuevo sistema de clasificación tendrá en cuenta las posiciones de diferentes entidades a nivel internacional y local, que regulan la calificación de los contenidos en varios países. A partir de mayo, todas las aplicaciones nuevas así como las actualizaciones de las aplicaciones actuales tendrán que pasar por el proceso de clasificación para ser publicadas en Google Play.

Estos nuevos cambios permitirán un mayor control en una de las tiendas con más aplicaciones móviles disponibles. Sin embargo, el filtro humano no garantiza que no se pasen apps maliciosas, y por lo tanto los usuarios deben aprender a usar de manera responsable su equipo móvil. No está de más recordar que es preferible informarse acerca del desarrollador y la aplicación antes de descargarla, aunque esté en Google Play Store, en especial si es un desarrollador no muy conocido. Adicionalmente, en lo posible, es importante tener la última versión del sistema operativo disponible para el smartphone o tableta.

Imagen: montaje ENTER.CO.

Un reciente informe de la firma G Data reveló que el número de malware para el sistema operativo del gigante de internet se multiplicó por cinco respecto a los primeros seis meses del pasado año. El estudio indica que, al finalizar el segundo bimestre de 2012, ya había cerca de 140.000 programas maliciosos nuevos para la plataforma de Google. 

“Los atacantes no solo se centran en la propagación de aplicaciones maliciosas, sino que cada vez más intentan integrar los dispositivos infectados en botnets. De esta forma, convierten los smartphones en auténticos aspersores de spam”, explicó Eddy Willems, experto en seguridad en G Data Software.

La compañía también indicó que la propagación de los programas maliciosos para PC se paralizó por segundo semestre consecutivo debido a “los delincuentes están concentrándose en el desarrollo de un malware más complejo, sofisticado y dirigido que, además, es mucho más peligroso y nocivo”.

G Data no es la única compañía que reportó recientemente el incremento del malware para el sistema operativo de Google. La compañía de seguridad McAfee publicó un informe en el que asegura que actualmente hay más de 11.000 tipos de malware para Android y que el 95% de todas las muestras de malware móvil aparecieron durante 2012. 

“Los ciberdelincuentes ahora concentran la mayoría de sus esfuerzos en atacar la plataforma móvil Android, con un incremento de un 85% ciento en las muestras de malware nuevo para Android tan solo en el último trimestre del año pasado”, indicó McAfee en un comunicado de prensa.

La Universidad Estatal de Carolina del Norte, en Estados Unidos, en colaboración con la National Science Foundation, desarrolló una iniciativa con el fin de reunir toda la información posible sobre malware en Android para facilitar el desarrollo de soluciones de seguridad.

Como indicaron las más recientes cifras de un informe de McAfee, en el primer trimestre de 2012 se detectaron cerca de 7.000 amenazas para este sistema operativo, mientras que en el mismo período del año pasado la cifra no superó los 1.000. Por eso, con Android Malware Project se pretende ayudar no solo a prevenir, sino también a identificar nuevos tipos de malware a través de la colaboración.

El sitio web resulta ser una auténtica enciclopedia del malware para Android, de forma que se puede acceder a la información sobre los virus identificados para desarrollar soluciones efectivas.

“A la vista del rápido crecimiento (del malware en Android), hay una necesidad urgente de desarrollar soluciones efectivas. Sin embargo, las capacidades de defensa están, en gran parte, restringidas por la limitada comprensión del malware móvil emergente y por la falta de relación”, aseguran los responsables del proyecto a través de su sitio web.

Actualmente el proyecto que pretende sistematizar y catalogar el malware existente en Android se encuentra en funcionamiento y los responsables del sitio web han logrado reunir información de 1.200 ejemplares de malware que según informan “cubren la mayoría de las actuales familias de virus para Android”.

La iniciativa desarrollada por la Universidad de Carolina del Norte puede ayudar a compañías de seguridad e incluso a Google a mantener una lucha más activa y directa contra el malware en Android.

En el mundo estamos, y a medida que una plataforma se hace popular, los delincuentes informáticos comienzan a hacerla blanco de sus ataques. Eso ha comenzado a ocurrir con Android: según cifras de McAfee, en el primer trimestre de 2012 se detectaron cerca de 7.000 amenazas para este sistema operativo, mientras que en el mismo período del año pasado la cifra no superó los 1.000.

Sin embargo, Android todavía sigue siendo un sistema operativo seguro. En primer lugar, según reporta la fabricante de antivirus, el aumento en la cifra no solo se debe a que haya más amenazas, sino a que las firmas antivirus han mejorado sus métodos para detectarlas. Y en segundo lugar, porque -de acuerdo con PC Magazine– muchas de ellas están dirigidas a usuarios de China y Rusia.

De todos modos, no está de más asegurarse de que su Android esté protegido. Por fortuna, hacerlo es muy sencillo: basta seguir estos dos consejos simples.

Descargue aplicaciones de las tiendas oficiales.

Actualmente, la gran mayoría del ‘malware’ para Android está camuflado en aplicaciones maliciosas que se distribuyen a través de tiendas no oficiales. Por eso, la forma más sencilla y efectiva de evitar ser infectado es solo instalar ‘apps’ que vengan de tiendas oficiales, como Google Play Store o Samsung Apps.

Las tiendas tienen control sobre los procesos de publicación de aplicaciones, lo que les permite garantizar que las descargas sean seguras. Además, en las raras ocasiones en las se filtra un software malicioso a Google Play Store -los accidentes ocurren-, la compañía se encarga de retirarlo .

Utilice una aplicación antivirus.

Si todavía siente desconfianza y cree que necesita más protección, existe la opción de que instale un software antivirus en su teléfono o tablet. Estas aplicaciones emiten alertas de seguridad cuando encuentran una amenaza, tienen la capacidad de eliminar o neutralizar muchas infecciones y no afectan sustancialmente el rendimiento del dispositivo.

En Google Play Store, entre otras, hay aplicaciones como Lookout (gratis) y McAfee Mobile Security (gratis durante 7 días, luego cuesta US$ 29,99). Estas ofrecen ‘escaneo’ y detección de virus, firewall y funciones antirrobo, entre otras características. En Samsung Apps, así mismo, están disponibles aplicaciones gratuitas como Avast! Mobile Security o GData Mobile Security.