Virus en Android

El crecimiento masivo de la Android est llevando a la plataforma de Google a ser un objetivo por parte de hackers. Tanto es as que tras un episodio de infeccin de virus masivo, solucionado por Google, llega otro peor, pues la empresa Lookout Security alertaba hace unos das a Google de la identificacin de un nuevo virus, llamado Droid Dream Light, estaba infectando a miles de usuarios Android a travs de ms de una veintena de aplicaciones.

Google ya ha eliminado por completo las aplicaciones que contenan el malware, pero lo peor es que cada vez los virus para Android son ms fuertes e independientes, pues en este caso ni siquiera haca falta la interaccin del usuario para su activacin.

Aplicaciones como Falling Down, Super Guitar Solo, Photo Editor, Super Ring Tone Maker o Chess entre otras han sido las causantes de la distribucin de Droid Dream Light, y aunque Google las ha eliminado, queda claro que la seguridad en los mviles es cada da ms necesaria.

Como funciona?
Se activa cuando la victima recibe una llamada. Despus de esto, el difusor contactar los servidores remotos para obtener el IMEI (Identidad Internacional de Equipo Mvil ), IMSI (Identidad Internacional del Abonado a un Mvil ), el Modelo, la versin del SDK (Kit de Desarrollo de Software) e informacin sobre los paquetes instalados. Adicionalmente a esto, DDLight ser capaz de descargar e instalar nuevos paquetes, aunque no podr realizar estas ltimas acciones sin la intervencion del usuario.

Las aplicaciones que han sido infectadas por Droid Dream Light son las siguientes:

Magic Photo Studio, Sexy Girls: Hot Japanese, Sexy Legs, HOT Girls 4 Beauty Breasts, Sex Sound, Sex Sound: Japanese, HOT Girls 1, HOT Girls 3, HOT Girls 2, Mango Studio, Floating Image Free, System Monitor, Super StopWatch and Timer, System Info Manager, E.T. Tean, Call End Vibrate, BeeGoo, Quick Photo Grid, Delete Contacts, Quick Uninstaller, Contact Master, Brightness Settings, Volume Manager, Super Photo Enhance, Super Color Flashlight y Paint Master.

Android, los virus y el malware, es necesario tenerle miedo?

Hemos escrito a menudo sobre este tema, pero cada vez que hablamos con alguien que no sea un experto sobre el tema, o que sea un profano, directamente nos damos cuenta de que no hemos avanzado absolutamente nada. Es descorazonador ver como tienes que recabar mucha informacin de forma constante, para mantenerte alejado de un tema como este. Algunos diris que si siempre estamos con lo mismo, que si somos unos fanboys, que si estas cosas no pasan con otros telfonos, que si aprovecho el comentario para vender un Opel Corsa en buen estado Y algunos tendris razn (porque me interesa ese Corsa) y otros estaris confundidos, o al menos no tan acertados como pensabais. Soy consciente de que el titular levantar ampollas, pero tras leer artculos como ste o ste , creo que un poco de perspectiva no nos vendr mal, y que las cifras que da uno de ellos, de hecho pueden ayudarnos a entender este fenmeno mejor. Para empezar, y antes de dar otros datos, os dar uno bastante significativo y, a mi modo de ver, el ms importante de todos con diferencia. La mayora de los estudios que indican que los virus estn tan disparados en Android, proceden no de empresas especializadas en auditoras de seguridad, sino de las especializadas en la venta de antivirus. Es decir, es gente que est interesadsima en que esos estudios sean tan catastrficos como sea posible, pues eso es lo que les da dinero de verdad. Con esto no quiero decir que los datos no sean ciertos, pero s que deben ser analizados con calma, pues les interesa bastante que estos

datos sean malinterpretados en la medida de lo posible, orientando esa manipulacin a producir miedo en la gente que tenga menos experiencia en estos aspectos. La mayor parte del malware se encuentra en mercados alternativos y poco (o nada) de fiar. Aunque siempre cabe la posibilidad de que alguna aplicacin malintencionada se cuele en el Market, lo habitual es que estas aplicaciones sean descargados de mercados alternativos (asiticos en su mayor parte) o directamente de internet e instaladas a mano directamente. Por lo que la primera barrera, y la mejor para contener estos ataques es tener una mnima precaucin. No instalis de orgenes de los que no os fieis y revisad siempre los permisos de todo lo que instalis y que el editor sea de confianza. Las estadsticas son engaosas. Lemos en numerosos sitios (que se apresuraron a publicarlo), que el malware en el Market haba crecido un 472%, lo cual es una barbaridad pero, es significante?Pues vamos a contar con calma (afortunadamente ya tenemos los nmeros hechos gracias a los amigos de TalkAndroid . Se haban detectado 29 aplicaciones malintencionadas, por lo que ese incremento (suponiendo que nada hubiera desaparecido del Market en ese tiempo) supondra un total de 137, lo cual no es tan espectacular como lo anterior, pero tambin es cierto. Las posibilidades de acabar instalando uno de estos virus, son tan altas? Rotundamente NO.Suponiendo que no se hiciera nada para evitarlo (y se hace, pues nos consta que las aplicaciones malintencionadas van cayendo) tendramos el numero anterior sobre las ms de 370000 aplicaciones que actualmente contiene el Market, lo que supone, con instalaciones completamente aleatorias es inferior a 3 sobre 10000, o 1 sobre 3333. Es decir, en condiciones normales tendramos que instalar 3333 aplicaciones para acabar instalando UN virus, sin contar con que filtrramos los permisos, ni con que no instalamos las aplicaciones al azar, sino buscando bajo criterios concretos, por lo que las posibilidades son extremadamente remotas. Y en caso de acabar infectado,

qu podran hacer estas aplicaciones con mi telfono? Pues realmente poca cosa fuera de su mbito de actuacin. Es decir, si no estn autorizadas a hacer llamadas (siempre podemos consultar los permisos) no las harn, si no estn autorizadas a efectuar compras, no lo harn, y en caso de hacerlo nos pedirn

confirmacin, por lo que en realidad los daos seran bastante ms limitados de lo que nos quieren hacer ver. Y tras toda esta perorata, me gustara aadir la reflexin que hacen en ese artculo de TalkAndroid sobre si merece la pena instalar este software: solamente en el caso de que el precio quede compensado por las posibilidades reales de prdida dentro de nuestro telfono. Y vosotros, qu opinis al respecto? usis antivirus? conocis a alguien que haya sufrido un ataque?

Desmontando mitos en Android: los virus

Siguiendo la lnea editorial que recientemente hemos abierto y con la que estamos intentando aclarar, y poner en su sitio, muchas de las falsas afirmaciones que existen en el mundo Android, hoy nos disponemos a identificar una de ellas que, ms por desinformacin que por otra cosa, habita en boca de muchos de nosotros en forma de pregunta: existen los virus en Android?

Introduccin

Para poder entrar a fondo en esta cuestin, y llegar a entender los motivos que mostramos para aclarar este punto, es necesario empezar desde la raz e identificar que es un virus y que es un malware:

Virus se aplica al software que se instala y se propaga por si mismo infectando otro software sin permiso ni conocimiento del usuario. Malware (Malicious transparente. Software) se aplica a todo Software que contiene cdigo malintencionado, o malicioso, cuyo objetivo es infiltrarse y/o daar un SO de forma

Dicho esto, ya se podra contestar a la pregunta famosa de: Existen virus en Android? La respuesta sera un contundente NO. De todos modos, vamos a ahondar un poco ms en este tema, ya que decir que en Android no existen virus no quiere decir que Android sea un sistema impenetrable y estemos a salvo de todo.

Permisos

Para que surjan efecto las intenciones de todo malware en Android, es preciso que el usuario otorgue permisospara ello directamente, es decir, en cualquier instalacin de cualquier aplicacin Android que se intente ejecutar en nuestro SO, ser es preciso advertir que es lo que esa aplicacin requiere de nuestro sistema al propio usuario, en otras palabras, el mtodo ms sencillo de meter un malware en Android es simplemente que el usuario autorice ms permisos de los que un programa de ese estilo pueda necesitar. El mtodo ms socorrido para inocular este cdigo malicioso (malware) en cualquier dispositivo Android sigue siendo el ms viejo de todos y el que debe su nombre a la famosa guerra de Troya: emular otra aplicacin legtima introduciendo el cdigo malicioso en su interior y propagarla por servidores alternativos al Market. Actualmente estn apareciendo troyanos mucho ms profesionales que son capaces de hacerse con los permisos de Administrador y hacer dao a su antojo, pero estn muy limitados al modelo de terminal y versin Android que utilizan por lo que su propagacin es inapreciable y, aun as, deben pasar por el filtro de los permisos. Es cierto que algunos de ellos han llegado al Market y que Google se puso las pilas para evitar situaciones parecidas en el futuro, pero una de las ventajas ms grandes contra ellos es el mismsimo Open Source. Android, al tener los privilegios de ser un sistema abierto (Open Source, del cual ya hablaremos en un post venidero), contiene una frrea barrera a este tipo de propsitos gracias a las rpidas actualizaciones de la comunidad una vez son detectadas sus posibles vulnerabilidades.

Soluciones prcticas ante Malware

En esto no podemos ser si no repetitivos puesto que siempre son los mismos consejos los que desde 4ndroid os damos a tal respecto pero, voy a intentar ser ms conciso an puesto que entiendo el sistema de permisos deje a ms de uno con la duda frente a algunas aplicaciones: 1. Mirar siempre los permisos que piden las aplicaciones para instalarse y contrastarlas con las que indica el propio Market. 2. No instalar aplicaciones que no existan en el Market. Para ello, lo mejor, es desmarcar la opcin que por defecto viene desmarcada en el SO de Orgenes desconocidos en Ajustes-Aplicaciones. 3. Deshabilitar la opcin de Actualizacin Automtica de la aplicacin los primeros das y activarla pasados unos das si creemos que nos va a ser de utilidad. 4. Ante la duda, no instalar. Nuestro mejor consejero es la prudencia y el sentido comn frente a la scene. Leyendo con detenimiento este post podemos sacar en claro dos afirmaciones que sern las que se encargarn de desmitificar las leyendas que circulan en nuestro entorno al respecto de los virus: en Android no existen los virus, pero no es un SO invulnerable. El crecimiento del malware en Android se debe simplemente a su creciente popularidad como SO de terminales mviles.

Antivirus
Dicho esto podemos pensar que los antivirus estn de ms en nuestro mundo Android y que simplemente es un negocio lucrativo de grandes empresas dedicadas a este sector.tampoco es cierto. Los llamados antivirus no

son tales. Estas aplicaciones se denominan a s mismas de esta forma porque , lamentablemente, est demostrada la poca cultura que se encierra en este campo y lo dados que en ocasiones somos a construir leyendas. Es ms vendible hoy en da decir antivirus que decir herramienta para protegernos de nuestros descuidos. Simplemente son detectoras y, en algunos casos, eliminadoras de malware e, incluso, algunas llegan a evitar las mismas.

Conclusin
En fin, como veis, existe una cultura emergente en este mbito que no desmerece en absoluto su atencin pero de la cual podemos prevenirnos con las 4 ideas bsicas que os hemos dado.Existe entonces algn riesgo en Android? Si, existe. Dicha cultura emergente busca principalmente hacerse con nuestros datos personales tipo nombre, claves, cuentas, nmeros tarjeta, etc y as van enfocados sus intentos con el malware. Para los que piensen que, por tanto, somos vulnerables al robo de nuestra propia identidad en las aplicaciones Google, cabe matizar que todos estos datos vienen perfectamente protegidos mediante hashes (datos encriptados algortmicos) y eso hace verdaderamente difcil hacerse con un texto plano al estilo micuentapersonal@gmail.com quedando en su lugar algo parecido a esto dsvfcsdvcsdvsdv41-ds654-987sdv. Una de las mejores herramientas, tal y como he dicho ms arriba, es la comunidad del Open Source que rige nuestro Sistema Operativo.