Android, una tentación para los ciberdelincuentes

1. Android en el punto de mira

Los usuarios de Google Android deben tener cuidado con las aplicaciones falsas que intentan robar datos personales de sus terminales. Un grupo de investigadores han descubierto más de 50 aplicaciones maliciosas en Android Market, y eso después de que Google hubiera desterrado una veintena de aplicaciones de su app store, alertado por la web especializada Android Police, primera en identificar la existencia de los programas maliciosos, que en sólo cuatro días podrían haberse descargado entre 50.000 y 200.000 veces.

También se han visto afectado varias tiendas de aplicaciones para Android no oficiales de China, donde se han descubierto decenas de programas falsos y con malware.

Para llegar hasta este punto los ciberdelincuentes sólo han tenido que observar el tremendo crecimiento de Android, un sistema operativo que llegaba al mercado un 23 de septiembre de 2008 arropado por decenas de fabricantes de terminales y que en poco más de dos años ha sido capaz de convertirse en el sistema operativo para móviles con mayor cuota de mercado.

En los últimos años ha quedado claro que los creadores de virus buscan una motivación económica y que por tanto son los sistemas más populares los que más les atraen.

Android estrenó su primer virus en el verano de 2010. Su nombre, Trojan-SMS.AndroidOS.FakePlayer-A, y el primero en alertar sobre él, la empresa de seguridad Kaspersky. El troyano se hacía pasar por un reproductor multimedia, pero una vez instalado enviaba SMS a números Premium, haciendo que la factura de teléfono se disparara.

Este primer virus solo afectaba a los usuarios de Android en Rusia, pero ya entonces se advirtió que en el momento en que el sistema operativo de Google incrementase su cuota de mercado, se esperaba que la cantidad de malware y de virus crecería en todo el mundo.

En febrero de este año apreció un nuevo Troyano, de nombre HongTouTou, o troyano ADRD, que ejecuta programas en segundo plano tomando permisos del usuario, rastreando el tecleo de contraseñas y resultados de búsquedas. Un mes antes era Wesber.A quien toma el protagonismo. Como explican en PandaLabs, es un troyano diseñado para dispositivos móviles, que, bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques contra el mismo. “Wesber.A no se propaga automáticamente por sus propios medios, pero puede ser recibido a través de mensajes MMS, Bluetooth o ser descargado desde sitios web con contenido malicioso”, explicaron en su momento desde la empresa de seguridad.

Estos pocos ejemplos no hacen sino demostrar que se ha llegado a un punto de inflexión en el que a partir de ahora tendremos que anda con buen cuidado con nuestros terminales Android. No obstante, hay que decir que las empresas de seguridad ya están trabajando en productos que nos permitan andar con un poco más de libertad.

2. La protección de los grandes

Si los ciberdelincuentes no suelen atacar a plataformas minoritarias, buscando que el fruto de sus desvelos afecte a la mayor cantidad posible de usuarios, las empresas de seguridad tampoco suelen dedicar grandes esfuerzos a proteger sistemas que no es probable que se vean afectados. Un ejemplo claro es Mac OS, un sistema operativo para el que hace unos poco años prácticamente no había virus y que por lo tanto recibían poca atención por parte de las empresas de seguridad, habiendo poca oferta de productos antivirus.

Lo mismo ha ocurrido con los sistemas operativos para móviles. A excepción de Windows Mobile, ahora Windows Phone, poca era la oferta comercial de soluciones de seguridad para el entorno móvil, y en este caso seguramente porque se ha considerado siempre como un sistema operativo para entorno profesional y las empresas demandaban soluciones específicas.

AVG, Kaspersky, McAffe, Norton o Trend Micro, son algunas de las grandes empresas de seguridad que tienen una oferta específica para Android.

Quizá sea la rusa Kaspersky la empresa más visionaria en  este sentido. Lleva varios años asistiendo al Mobile World Congress, la feria del entorno móvil más importante del mundo. Eugene Kaspersky, su fundador, comentaba este año en Barcelona que hace unos años su presencia en la feria era vista con extrañeza, luego parecía normal y ahora ya se cierran contratos.

Durante el MWC 2011 la compañía presentó Kaspersky Mobile 9, cuya novedad más destacada es que amplía su cobertura a Android y Blackberry. La nueva versión de Kaspersky Mobile 9 mantiene la función antirrobo que permite bloquear el terminal en caso robo o pérdida además de contar con protección contra programas maliciosos y spam. Destacar también un control parental que no sólo controla la actividad de los niños, sino que nos ofrece información sobre su localización, y la posibilidad de ocultar los datos relativos a un determinado contacto.

Android AVG Antivirus Free está disponible desde finales del año pasado, y pretende ayudar a los usuarios del sistema operativo de Google a protegerse del malware. Una de las funciones que más valoran los usuarios es su explotrador de malware y actividad sospechosa, que adviderte al usuario de la presencia de software no deseado o que comportamientos sospechosos.

McAffe también apuesta por proteger el sistema operativo Android, para lo cual cuenta con McAfee SiteAdvisor para Android, que ofrece protección activa contra sitios web peligrosos y software de robo de identidad.

Norton Smartphone Security es la propuesta de Symantec para el mercado móvil. Por el momento no ofrecer muchas características extraordinarias, pero seguro que las opciones van creciendo. Sí que puede comentarse la opción de bloquear el terminal en caso de pérdida o robo, además de un explorador de malware y bloqueo de llamadas no deseadas.

Trend Micro Mobile Security for Android no solo protege los archivos digitales, sino que asegura las transacciones bancarias realizadas a través del móvil, sobre todo ahora que cada vez utilizamos más nuestros terminales para hacer lo que antes hacíamos con nuestros ordenadores. Esta solución de seguridad identifica y detiene las conductas sospechosas y los virus antes de que ataquen.

3. Lookout y opciones pro-hacking

Pero sin ninguna duda una de las aplicaciones de seguridad para Android más populares es Lookout, con gran valoración por parte de los usuarios. Se trata de un antivirus para Android que sólo exige que el usuario se registre para que empiece a disfrutar de protección. Los usuarios podrán escoger entre la versión gratuita y la Premium, que simplemente y por 2,99 dólares al mes, protegerá no sólo tu Android, sino otros móviles que tengas, con otras plataformas.

Internet es un cajón de sastre, un saco en el que puedes encontrar de todo, y buscando información actualizada para este reportaje me he topado con este enlace, en el que los que quieran traspasar la línea de la honradez y buen hacer podrán encontrar aplicaciones y explicaciones para hackear la plataforma Android, junto con otras muy útiles, como Gallery Private, que permite al usuario ocultar las fotos que tenga en su terminal mediante un código.