Un informe del Departamento de Seguridad Nacional de Estados Unidos muestra la creciente preocupación del gobierno respecto de la seguridad de los dispositivos Android y sus posibles amenazas.

Por: Sergio Méndez Galindo

El lanzamiento, fechado en Julio de este año y realizado en la web pública de Inteligencia , cubre tres de las amenazas más comunes en Android y las formas de mitigar sus efectos. El preámbulo también menciona que un 44% de los usuarios de Android siguen usando versiones anticuadas del sistema operativo, que contienen amenazas de seguridad a veces desconocidas. Las amenazas para Android representan un 79% del total de todo el malware conocido.

“El creciente uso de dispositivos móviles por las autoridades locales y federales hacen muy importante mantener estos sistemas actualizados y protegidos” reza el informe. Si los desarrolladores, fabricantes y Google quieren que el gobierno emplee sus dispositivos, deberían tomar nota de los problemas que estamos comentando.

En el interior del informe

El informe trata algunos de los temas estrella que ya hemos comentado anteriormente, como los troyanos camuflados en SMS. El informe advierte de forma correcta de que estos son usados de forma fraudulenta para realizar importantes cargos de dinero, enviando SMS secretamente a números premium. Una vez enviados, estos números cargan a las víctimas sumas considerables a través de su operador de telefonía. El informe advierte a los usuarios de que deben descargar e instalar suites de seguridad móviles para combatir estas amenazas, pero no realizan ninguna recomendación en concreto.

Lo siguiente en la lista de amenazas son los rootkits, pero el informe se preocupa más por Carrier IQ. Se trata de una empresa de software mobile que desarrolló en 2011 una aplicación de spyware cuya función era, entre otras, registrar las pulsaciones de teclado de los individuos. Los expertos han desarrollado una herramienta llamada Carrier IQ Test, que creemos está orientada a detectar esta relativamente “antigua” amenaza.

La antigua empresa de antivirus Lookout también ofrece en Play Store una app gratis para detectar si estamos infectados con este spyware, pero lamentablemente no lo elimina.

Por último y no menos importante, están las falsas urls de Google Play. El informe detalla que estas pueden ser usadas para engañar al usuario y que este descargue software malicioso. Se recomienda a los usuarios de Android que “instalen únicamente apps aprovadas y que sigan las indicaciones del departamento de IT para actualizar su SO (sistema operativo)

¿Con eso basta?

Este informe es -esperemos- solo una parte de una estrategia más amplia del departamento de IT. Decimos esto porque, a pesar de mencionar 3 importantes amenazas, el informe no comprende una perspectiva global.

Respecto al sideloading (la instalación de apps ajenas a Play Store) sería importante discutir qué es, por qué es peligroso y la importancia de evitar las apps troyanizadas. O como los atacantes usan la ingeniería social frecuentemente para engañar a las víctimas y que estas instalen malware o caigan en los temidos “scams” o timos. Este informe trata algunas amenazas extendidas, pero entender como los atacantes intentan llegar a las víctimas requiere probablemente un estudio más en profundidad.



Programas PC y software para acelerar el pc en nuestra web Mejor Antivirus