Las apps maliciosas existen y viven entre nosotros

Android_MaliciousMe parece que se me había pasado comentaros pero…

El malware en dispositivos móviles es muy común. Aunque esto es algo bastante obvio para cualquiera dentro del mundo de la seguridad, mucha gente aun piensa que su smartphone o tablet esta fuera de cualquier peligro. Últimamente el mundo Android ha pasado por diversos momento difíciles, siendo Stagefright y las vulnerabilidades de Snapdragon dos de los mas reseñables. Pero lo mas peligroso de ello es que ciertos exploits acaban siendo públicos y que script kiddies pueden infectar dispositivos sin ninguna dificultad.

El Android Market utiliza el denominado Bouncer (portero de discoteca) para determinar que pasa y que no a manos de los usuarios de Android a través de su mercado oficial. Se trata de un programa automático que utilizada heurísticas para tomar dichas decisiones. Aunque permite descartar un gran numero de aplicaciones maliciosas, siempre consiguen entrar algunas. De todas formas, la mayor fuente de malware en Android no es esta, sino los mercados alternativos.

Aunque la premisa de los mercados alternativos me parece muy interesante, ya que permite que cualquiera pueda subir su aplicación sin necesidad de cumplir los estándares establecidos por el mercados oficial, también me surge la duda respecto a la seguridad que brindan las aplicaciones que en ellos se encuentran. Existen diferentes tipos de mercados alternativos de Android, y no todos disponen de aplicaciones de pago de otros mercados a coste cero. Un claro ejemplo es F-Droid, que ofrece un gran catalogo de aplicaciones FOSS (Free and Open Source Software).

Alguna que otra vez he analizado las diferencias que existían entre aplicaciones de pago del mercado oficial y sus correspondientes versiones gratuitas en un mercado alternativo fraudulento. La verdad es que los resultados son impactantes a la vez que predecibles. Recuerdo un juego que pedía las credenciales de Facebook para empezar a jugar. Efectivamente la aplicación acaba conectada a Facebook con tu cuenta (como hacia la aplicación original) pero primero mandaba los datos a un servidor externo que nada tenia que ver con Facebook. Una de las cosas que mas me llamó la atención de este caso, fue que el código no pretendía ocultar su funcionalidad en ningún momento. Lo que demuestra la impunidad con la que actúan, dado que saben que la mayoría de las personas que se descarguen la aplicación no van a realizar este proceso de análisis.

La solución en este caso resulta sencilla, bastaría con modificar la contraseña, pero esto no es siempre tan rápido. Imaginad que alguien infecta vuestro smartphone y obtiene todas vuestras fotografías personales, contactos, horarios… La cantidad de usos maliciosos de dichos datos es infinita, desde el chantaje hasta la propia suplantación de identidad, pasando por suscripciones a servicios de SMS Premium.

Por tanto, recomendaría no instalarse juegos ni aplicaciones de mercados dudosos sin realizar un análisis previo. Y dentro del mercado oficial, controlad la reputación de los desarrolladores (no baseis vuestra decisión en los últimos comentarios que aparecen).

El que avisa no es traidor.

Iskander Sanchez-Rola
Acerca de
Founder/Content Director
Expertise: Web Security, Privacy, Reverse Engineering, Malware
iskander-sanchez-rola.github.io

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.