Académique Documents
Professionnel Documents
Culture Documents
El crecimiento masivo de la Android est llevando a la plataforma de Google a ser un objetivo por parte de hackers. Tanto es as que tras un episodio de infeccin de virus masivo, solucionado por Google, llega otro peor, pues la empresa Lookout Security alertaba hace unos das a Google de la identificacin de un nuevo virus, llamado Droid Dream Light, estaba infectando a miles de usuarios Android a travs de ms de una veintena de aplicaciones.
Google ya ha eliminado por completo las aplicaciones que contenan el malware, pero lo peor es que cada vez los virus para Android son ms fuertes e independientes, pues en este caso ni siquiera haca falta la interaccin del usuario para su activacin.
Aplicaciones como Falling Down, Super Guitar Solo, Photo Editor, Super Ring Tone Maker o Chess entre otras han sido las causantes de la distribucin de Droid Dream Light, y aunque Google las ha eliminado, queda claro que la seguridad en los mviles es cada da ms necesaria.
Como funciona?
Se activa cuando la victima recibe una llamada. Despus de esto, el difusor contactar los servidores remotos para obtener el IMEI (Identidad Internacional de Equipo Mvil ), IMSI (Identidad Internacional del Abonado a un Mvil ), el Modelo, la versin del SDK (Kit de Desarrollo de Software) e informacin sobre los paquetes instalados. Adicionalmente a esto, DDLight ser capaz de descargar e instalar nuevos paquetes, aunque no podr realizar estas ltimas acciones sin la intervencion del usuario.
Las aplicaciones que han sido infectadas por Droid Dream Light son las siguientes:
Magic Photo Studio, Sexy Girls: Hot Japanese, Sexy Legs, HOT Girls 4 Beauty Breasts, Sex Sound, Sex Sound: Japanese, HOT Girls 1, HOT Girls 3, HOT Girls 2, Mango Studio, Floating Image Free, System Monitor, Super StopWatch and Timer, System Info Manager, E.T. Tean, Call End Vibrate, BeeGoo, Quick Photo Grid, Delete Contacts, Quick Uninstaller, Contact Master, Brightness Settings, Volume Manager, Super Photo Enhance, Super Color Flashlight y Paint Master.
datos sean malinterpretados en la medida de lo posible, orientando esa manipulacin a producir miedo en la gente que tenga menos experiencia en estos aspectos. La mayor parte del malware se encuentra en mercados alternativos y poco (o nada) de fiar. Aunque siempre cabe la posibilidad de que alguna aplicacin malintencionada se cuele en el Market, lo habitual es que estas aplicaciones sean descargados de mercados alternativos (asiticos en su mayor parte) o directamente de internet e instaladas a mano directamente. Por lo que la primera barrera, y la mejor para contener estos ataques es tener una mnima precaucin. No instalis de orgenes de los que no os fieis y revisad siempre los permisos de todo lo que instalis y que el editor sea de confianza. Las estadsticas son engaosas. Lemos en numerosos sitios (que se apresuraron a publicarlo), que el malware en el Market haba crecido un 472%, lo cual es una barbaridad pero, es significante?Pues vamos a contar con calma (afortunadamente ya tenemos los nmeros hechos gracias a los amigos de TalkAndroid . Se haban detectado 29 aplicaciones malintencionadas, por lo que ese incremento (suponiendo que nada hubiera desaparecido del Market en ese tiempo) supondra un total de 137, lo cual no es tan espectacular como lo anterior, pero tambin es cierto. Las posibilidades de acabar instalando uno de estos virus, son tan altas? Rotundamente NO.Suponiendo que no se hiciera nada para evitarlo (y se hace, pues nos consta que las aplicaciones malintencionadas van cayendo) tendramos el numero anterior sobre las ms de 370000 aplicaciones que actualmente contiene el Market, lo que supone, con instalaciones completamente aleatorias es inferior a 3 sobre 10000, o 1 sobre 3333. Es decir, en condiciones normales tendramos que instalar 3333 aplicaciones para acabar instalando UN virus, sin contar con que filtrramos los permisos, ni con que no instalamos las aplicaciones al azar, sino buscando bajo criterios concretos, por lo que las posibilidades son extremadamente remotas. Y en caso de acabar infectado,
qu podran hacer estas aplicaciones con mi telfono? Pues realmente poca cosa fuera de su mbito de actuacin. Es decir, si no estn autorizadas a hacer llamadas (siempre podemos consultar los permisos) no las harn, si no estn autorizadas a efectuar compras, no lo harn, y en caso de hacerlo nos pedirn
confirmacin, por lo que en realidad los daos seran bastante ms limitados de lo que nos quieren hacer ver. Y tras toda esta perorata, me gustara aadir la reflexin que hacen en ese artculo de TalkAndroid sobre si merece la pena instalar este software: solamente en el caso de que el precio quede compensado por las posibilidades reales de prdida dentro de nuestro telfono. Y vosotros, qu opinis al respecto? usis antivirus? conocis a alguien que haya sufrido un ataque?
Introduccin
Para poder entrar a fondo en esta cuestin, y llegar a entender los motivos que mostramos para aclarar este punto, es necesario empezar desde la raz e identificar que es un virus y que es un malware:
Virus se aplica al software que se instala y se propaga por si mismo infectando otro software sin permiso ni conocimiento del usuario. Malware (Malicious transparente. Software) se aplica a todo Software que contiene cdigo malintencionado, o malicioso, cuyo objetivo es infiltrarse y/o daar un SO de forma
Dicho esto, ya se podra contestar a la pregunta famosa de: Existen virus en Android? La respuesta sera un contundente NO. De todos modos, vamos a ahondar un poco ms en este tema, ya que decir que en Android no existen virus no quiere decir que Android sea un sistema impenetrable y estemos a salvo de todo.
Permisos
Para que surjan efecto las intenciones de todo malware en Android, es preciso que el usuario otorgue permisospara ello directamente, es decir, en cualquier instalacin de cualquier aplicacin Android que se intente ejecutar en nuestro SO, ser es preciso advertir que es lo que esa aplicacin requiere de nuestro sistema al propio usuario, en otras palabras, el mtodo ms sencillo de meter un malware en Android es simplemente que el usuario autorice ms permisos de los que un programa de ese estilo pueda necesitar. El mtodo ms socorrido para inocular este cdigo malicioso (malware) en cualquier dispositivo Android sigue siendo el ms viejo de todos y el que debe su nombre a la famosa guerra de Troya: emular otra aplicacin legtima introduciendo el cdigo malicioso en su interior y propagarla por servidores alternativos al Market. Actualmente estn apareciendo troyanos mucho ms profesionales que son capaces de hacerse con los permisos de Administrador y hacer dao a su antojo, pero estn muy limitados al modelo de terminal y versin Android que utilizan por lo que su propagacin es inapreciable y, aun as, deben pasar por el filtro de los permisos. Es cierto que algunos de ellos han llegado al Market y que Google se puso las pilas para evitar situaciones parecidas en el futuro, pero una de las ventajas ms grandes contra ellos es el mismsimo Open Source. Android, al tener los privilegios de ser un sistema abierto (Open Source, del cual ya hablaremos en un post venidero), contiene una frrea barrera a este tipo de propsitos gracias a las rpidas actualizaciones de la comunidad una vez son detectadas sus posibles vulnerabilidades.
Antivirus
Dicho esto podemos pensar que los antivirus estn de ms en nuestro mundo Android y que simplemente es un negocio lucrativo de grandes empresas dedicadas a este sector.tampoco es cierto. Los llamados antivirus no
son tales. Estas aplicaciones se denominan a s mismas de esta forma porque , lamentablemente, est demostrada la poca cultura que se encierra en este campo y lo dados que en ocasiones somos a construir leyendas. Es ms vendible hoy en da decir antivirus que decir herramienta para protegernos de nuestros descuidos. Simplemente son detectoras y, en algunos casos, eliminadoras de malware e, incluso, algunas llegan a evitar las mismas.
Conclusin
En fin, como veis, existe una cultura emergente en este mbito que no desmerece en absoluto su atencin pero de la cual podemos prevenirnos con las 4 ideas bsicas que os hemos dado.Existe entonces algn riesgo en Android? Si, existe. Dicha cultura emergente busca principalmente hacerse con nuestros datos personales tipo nombre, claves, cuentas, nmeros tarjeta, etc y as van enfocados sus intentos con el malware. Para los que piensen que, por tanto, somos vulnerables al robo de nuestra propia identidad en las aplicaciones Google, cabe matizar que todos estos datos vienen perfectamente protegidos mediante hashes (datos encriptados algortmicos) y eso hace verdaderamente difcil hacerse con un texto plano al estilo micuentapersonal@gmail.com quedando en su lugar algo parecido a esto dsvfcsdvcsdvsdv41-ds654-987sdv. Una de las mejores herramientas, tal y como he dicho ms arriba, es la comunidad del Open Source que rige nuestro Sistema Operativo.