A sus 8 años, Android es sumamente popular… para usuarios y atacantes

¡Feliz cumpleaños, Android! Ya pasaron ocho años desde el lanzamiento oficial al público del proyecto Android: fue el 23 de septiembre de 2008, para ser exactos. En ese corto tiempo, la plataforma de Google demostró que era capaz de conmocionar al universo móvil.

Como indican las últimas estadísticas de Gartner, en la actualidad, Android controla más del 85% del mercado de smartphones y también es líder en el mercado de las tabletas. Sin embargo, esta enorme cuota de mercado trae aparejados ciertos inconvenientes, ya que hace que el sistema operativo sea sumamente atractivo para cibercriminales. Ellos no esperan sentados de brazos cruzados, sino que se la pasan diseñando nuevas técnicas para atacar cada vez a más víctimas y buscan incesantemente vulnerabilidades aún desconocidas para aprovechar. Un ejemplo de estas nuevas vulnerabilidades se dio a conocer hace apenas unas semanas durante la convención de hacking DEF CON 24.

Los investigadores de seguridad revelaron que habían encontrado cuatro vulnerabilidades en Android y las denominaron QuadRooter.  Según el informe, todas pueden ser aprovechadas por los ciberdelincuentes, dado que les proporcionan acceso a los smartphones y las tabletas equipadas con chips de la marca Qualcomm, lo que equivale a alrededor de 900 millones de dispositivos Android.

Apps maliciosas en Android: amenazas al acecho

El mayor problema es que los cibercriminales ya están tratando de aprovecharse de estas fallas; para ello, intentan atraer a los usuarios a una trampa, ofreciéndoles aplicaciones falsas que aseguran ser capaces de arreglar la falla de seguridad. Lamentablemente, esa no es la verdadera función de dichas aplicaciones: son programas que muestran anuncios publicitarios o simplemente les hacen pagar a las víctimas a cambio de nada. Pero este tipo de engaño no es nada nuevo.

Cuanto mayor sea la plataforma y su base de usuarios, más atacada será

A pesar de las medidas implementadas mediante Google Bouncer y la revisión humana, ambas empleadas para bloquear contenido malicioso, ya aparecieron varias apps falsas que imitan al popular juego Pokémon GO en Google Play. Aprovechando la exaltación inducida por los medios debido a la gran popularidad del juego, la mayoría de estas apps falsas instalaban scareware, anuncios y encuestas en los dispositivos de los usuarios. Una de ellas incluso congelaba el dispositivo y obligaba a los usuarios a quitar la batería para poder reiniciar el smartphone.

Tampoco es raro encontrar ataques de Ingeniería Social y de phishing dirigidos a usuarios de Android. A principios de año, una app falsa que se distribuía en el mercado oficial haciéndose pasar por Instagram ofrecía más seguidores; sin embargo, su objetivo en realidad era extraer las credenciales de redes sociales de sus víctimas para luego venderlas.

Si observamos algunos datos estadísticos de principios de año, los atacantes lograron subir más de 340 troyanos clicker de sitios pornográficos en la tienda Google Play en tan solo 7 meses (desde agosto de 2015 hasta febrero de 2016), y el número promedio de descargas alcanzó los 3.600 por cada app falsa. Sin embargo, estas cifras pueden estar mostrando solo una pequeña porción de la realidad, ya que hay alrededor de 1,5 millones de apps en la tienda oficial.

Lo que todos estos casos tienen en común es el hecho de que los cibercriminales están tratando de copiar apps populares con el fin de atraer el mayor número de víctimas posible. Cuando se descubre que una app es malware y se elimina de la tienda, sus creadores hacen algunos cambios, vuelven a empaquetar la aplicación y prueban suerte una vez más. Con esta técnica, solo necesitan un mínimo de esfuerzo (o ninguno) para rediseñar el código malicioso y seguir infectando reiteradamente un gran número de usuarios.

La situación es mucho peor en los mercados no oficiales, donde se encuentran los tipos de malware más perjudiciales. El ransomware, muy popular entre los ciberdelincuentes que dirigen sus ataques a las PC, ya llegó a las plataformas móviles, y ESET ya ha analizado los dos tipos principales: el ransomware de bloqueo de pantalla y el ransomware criptográfico.

Entonces, ¿cuál es la conclusión tras estos ocho años de historia de Android? Cuanto mayor sea la plataforma y su base de usuarios, recibirá más ataques de los cibercriminales. Por lo tanto, dejar el problema en manos de sus creadores esperando que sean capaces de mantener la plataforma segura no es suficiente.

Los usuarios deben hacer un esfuerzo adicional y seguir algunos los siguientes principios básicos para evitar inconvenientes innecesarios:

  • En primer lugar, mantén tus dispositivos actualizados: lo ideal es dejar que se instalen los parches y las actualizaciones en forma automática, para que permanezcan protegidos incluso aunque no tengas muchos conocimientos de seguridad.
  • Si es posible, restringe las descargas a Google Play Store u otras tiendas oficiales de apps que sean de confianza. Es posible que estos mercados no estén completamente libres de aplicaciones maliciosas, pero al menos tendrás muchas más posibilidades de evitarlas que en mercados paralelos.
  • Antes de instalar cualquier aplicación, verifica sus calificaciones y comentarios. Lee con cuidado los comentarios negativos, ya que a menudo provienen de los usuarios legítimos, mientras que los comentarios positivos suelen ser creados por los mismos atacantes.
  • Revisa los permisos solicitados por la app. Si no son necesarios para las funciones de la aplicación, te recomendamos no instalarla.
  • Protege tu dispositivo con una solución de seguridad para dispositivos móviles que sea de buena calidad y tenga buena reputación.

banner_guia_dispositivos_moviles

Autor , ESET

Síguenos