Las 4 principales amenazas contra Android

Solo durante el segundo trimestre de 2012, se vendieron más de 100 millones de teléfonos Android. Los creadores de programas maliciosos no pueden resistirse a un número tan grande de dispositivos. De hecho, el año pasado Android se ha convertido en uno de los principales objetivos para los ciberdelincuentes. En este artículo pretendo mostrar las principales amenazas, analizaré las soluciones en una próxima entrada.

1. Programas falsos y mensajes SMS no autorizados

Actualmente la principal amenaza son las aplicaciones falsas que envían mensajes sin autorización a servicios SMS de tarificación especial. Entre los ejemplos más recientes se incluyen versiones falsificadas de Angry Birds Space o Instagram, y antivirus falsos.

Su funcionamiento es sencillo: instalas la aplicación sin prestar atención a los permisos que le estás otorgando, y a partir de ahí mandará SMS a servicios de pago sin que te des cuentas ni tengas que permitirlo.

2. Ingreso en la red de bots

La mayor parte de los ataques contra Android son poco sofisticados, como por ejemplo los que incluimos en el apartado anterior. Sin embargo, recientemente hemos descubierto amenazas más sofisticadas. Las ediciones de Angry Birds Space infectadas con programas maliciosos observadas en abril de 2012 (Andr/KongFu-L) son un buen ejemplo. Disponibles solamente, como de costumbre, a través de mercados no oficiales de aplicaciones para Android, los troyanos funcionan como el juego de verdad, pero utilizan un truco de software conocido como el exploit GingerBreak para conseguir acceso a la raíz, instalar código malicioso y comunicarse con un sitio web remoto para descargar e instalar programas maliciosos adicionales. De esta forma, evitan ser detectados y eliminados, además de añadir el dispositivo a una red de bots internacional.

3. Captura de mensajes y cuentas bancarias

También hemos comenzado a ver programas maliciosos para Android que espían los mensajes SMS entrantes y los reenvían a otro servidor o número de SMS. El principal objetivo es conseguir los códigos de autenticación que muchos bancos nos envían a nuestros dispositivos móviles, y así usarlos antes de que el usuario pueda hacer algo al respecto.

4. Aplicaciones no deseadas (PUA)

Vale la pena mencionar la presencia generalizada de aplicaciones no deseadas, pequeños programas para Android que no pueden clasificarse exactamente como maliciosos pero pueden provocar riesgos para la seguridad.

Son programas que normalmente instalamos debido a una gran campaña publicitaria pero que requieren un acceso total a nuestro dispositivo por lo que pueden obtener gran información o simplemente bombardearnos con publicidad no deseada.

Por otra parte, algunos usuarios sofisticados de Android han decidido instalar Andr/DrSheep-A en sus dispositivos. De forma similar a la conocida herramienta Firesheep, Andr/DrSheep-A puede rastrear el tráfico inalámbrico e interceptar cookies sin cifrar. La finalidad lícita de la herramienta es probar redes propias. Al liberar el acceso a la raíz de los dispositivos los programas de software obtienen derechos de administración totales, por lo que pueden saltarse las medidas de seguridad incorporadas por Android y son mucho más difíciles de eliminar.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *