De acuerdo a un estudio a largo plazo presentado por AV-Comparatives, el riesgo de infección por el uso de tiendas o repositorios no oficiales en Android ha aumentado en el último tiempo. La investigación que fue realizada entre noviembre de 2012 y mayo de 2013 arrojó como resultado un total de 7.175 códigos maliciosos y PUA (Aplicación Potencialmente Indeseable) en 20 tiendas no oficiales.
Una de las características más importantes de los teléfonos inteligentes es la posibilidad de agregar nuevas funcionalidades a través de la instalación de múltiples aplicaciones. Los programas pueden ser conseguidos en el caso de Android, mediante Google Play (repositorio oficial) o a través de otras tiendas. Este aspecto mejora la flexibilidad y disponibilidad de aplicaciones, sin embargo, también expone al usuario a diversas amenazas informáticas como códigos maliciosos y programas falsos. Este aspecto cobra mayor relevancia de acuerdo a la investigación realizada por AV-Comparatives. En esta línea, y de un total de 20 tiendas no oficiales, un 95% del malware y PUA proviene de repositorios asiáticos. Dicha cifra concuerda con el importante crecimiento de los dispositivos móviles en dicha región. Pese a esto, es importante considerar que tiendas de otras partes del mundo también pueden verse afectadas por esta problemática. A continuación se muestra una tabla publicada por AV-Comparatives con las tiendas no oficiales y la cantidad de malware y PUA encontrado en cada una:
Tal como puede observarse, AV-Comparatives descubrió un total de 3.778 códigos maliciosos, es decir, programas diseñados para suscribir al usuario a números de mensajería SMS Premium, robo de información, convertir el dispositivo en zombi, etc. Por otro lado, se encontró un total de 3.397 Aplicaciones Potencialmente Indeseables (PUA o Greyware). Esta categoría de software no realiza las acciones que sí llevan a cabo los códigos maliciosos, no obstante, suelen incomodar al usuario mostrando publicidad y consumiendo recursos del equipo. Por lo general, este tipo de componente suele ser explicitado en el contrato de licencia que la persona debe aceptar para proceder con la instalación de una aplicación, por lo mismo, leer este tipo de contratos de licencia antes de la instalación es imprescindible para no encontrarse con "sorpresas". AV-Comparatives afirma que contactó a todas las tiendas involucradas, sin embargo, solo algunas procedieron a remover las amenazas mientras otras no adoptaron acción alguna.
Tanto Google Play como varios repositorios no oficiales suelen implementar controles y procedimientos para detectar y remover aplicaciones maliciosas, no obstante, los atacantes se preocupan de este aspecto implementando mecanismos para evadir tales revisiones. En este sentido, Google Play también ha sido víctima de cibercriminales y la publicación de malware. Por lo mismo, tener en consideración los 8 consejos para determinar si una aplicación para Android es legítima es fundamental para proteger un dispositivo móvil. Asimismo, la instalación de una solución de seguridad como ESET Mobile Security protege al usuario de la infección de códigos maliciosos. También existe la posibilidad de bloquear la instalación de aplicaciones provenientes de fuentes desconocidas. Para acceder a este parámetro se debe ingresar a Ajustes --> Seguridad --> Orígenes desconocidos y desactivar dicha opción.
André Goujon
Especialista de Awareness & Research
