El malware para Android no es tan peligroso como se cree, pero es útil sepas algunos tips para evitar contagiar tu terminal con este tipo de software malicioso.
Desde que los teléfonos inteligentes se convirtieron en el dispositivo complemento de la computadora, éstos se han visto bombardeados con todo tipo de malware (código malicioso). En el caso de los teléfonos Android, que ya han acaparado casi el 50% del mercado americano, esta popularidad también les hay traído algunas desventajas, caso concreto del malware que se ha convertido en una seria amenaza.
Una aplicación maliciosa que se cuele en Android Market puede infectar a los teléfonos de miles de usuarios antes de que alguien descubra la presencia del malware. Por mencionar un ejemplo, hace poco la aplicación DroidDream tenía malware que obviamente estaba oculta y recogía los datos de las víctimas para enviarlas a los creadores de la aplicación. Ese mismo día Google lanzó una actualización que limpiaba los teléfonos del troyano DroidDream y solucionaba el problema.
Debido a la estructura de las aplicaciones de Android, un desarrollador de malware puede desmontar una aplicación popular, volver a empaquetarla con malware, y reenviarla a la Android Market con un nombre ligeramente diferente.
Los casos hasta ahora han sido pocos y aislados, pero según Symantec, aún es joven el mundo de malware móvil inteligente, y aunque la amenaza puede parecer exagerada hoy día, es prácticamente un hecho que estos brotes se multiplicarán en el futuro.
Aunque el alcance del malware en Android Market ha sido exagerado por los medios de comunicación, es mejor aprender ahora cómo protegerse y proteger tus datos frente a ataques, en lugar de esperar a que el malware móvil se convierta en un problema más serio.
Amenazas a tomar en cuenta
Los fabricantes de malware para Android han proliferado por las razones descritas anteriormente, sin embargo, otros dispositivos móviles están en riesgo de malware, también.
En su ecosistema de aplicaciones cerradas, Apple posee un entorno más o menos seguro. Sin embargo, Apple no comprueba todos los bits de cada aplicación subida a la App Store, dejando abierta la posibilidad de que los programadores experimentados podrían colar código malicioso en una aplicación.
En julio de 2010, una aplicación llamada Handy Light burló la seguridad de Apple y apareció en la App Store. A pesar de que parecía una aplicación flash simple, contenía una función oculta que tomaba el control parcial de los dispositivos iOS. Handy Light fue descubierta y detenida rápidamente, pero demostró que no existe un sistema totalmente seguro, ni siquiera el de Apple.
La mayoría de los malware para dispositivos móviles que hemos encontrado hasta ahora se han hecho pasar por aplicaciones inofensivas de la plataforma Android. Para que un teléfono se infecte, el usuario debe instalar la aplicación. Aunque hay que tomar en cuenta que esta modalidad puede cambiar con el paso del tiempo.
Es aquí cuando el usuario debe tomar en cuenta su papel dentro de la seguridad de sus Smartphones.
En última instancia, le toca a los usuarios a tomar las decisiones correctas al elegir dónde descargar aplicaciones y aplicaciones que instalar. En junio de este año, los laboratorios de McAfee dieron a conocer un informe en el que se confirma que hay mucho más malware y spyware (como GGtracker) en los sitios de aplicaciones de terceros que en las tiendas oficiales de cada sistema operativo.
Si de verdad quieres estar seguro de que tu aplicación es legítima investiga sobre la misma y sus desarrolladores, hasta entonces es seguro que la instales. Suena un poco complicado hacer esta operación en cada descarga, pero sólo así te asegurarás que es confiable. Toma en cuenta que los creadores de malware que lucran con tus datos diseñan atractivas y divertidas aplicaciones para que con sólo verlas te confíes.
También ten cuidado con los anuncios dentro de las mismas aplicaciones. A finales de junio, la firma de seguridad móvil Lookout descubrió anuncios maliciosos dirigidos a usuarios de teléfonos inteligentes y diseñados para convencerte de instalar aplicaciones infectadas, que no correspondían a los desarrolladores de la aplicación original. Los creadores de malware se las han ingeniado de insertar estos anuncios en aplicaciones legítimas.
Si te es posible instala un antivirus móvil. En mi Smartphone Android con procesador a 1GHz el antivirus móvil de AVG me alentó un tanto el resto de los procesos, pero también hay otras opciones como Lookout, McAfee y Symantec.
Al menos por el momento el malware smartphone es relativamente fácil de evitar, pero siendo conscientes de que existe es el primer paso para protegerse y evitar que tus datos sean víctimas de robo.
Vía César Villaseñor (www.pcworld.com.mx)