Android y su seguridad, recapitulaciones tras el Mobile World Congress

Por si alguien ha pasado los últimos días en una isla desierta y no se ha enterado aún, la semana pasada se celebró en Barcelona el congreso anual más importante relacionado con tecnología móvil y dispositivos conectados, que cada vez cuentan con más presencia en este evento.

Durante 4 días estuvimos atendiendo en el stand de ESET a todos los visitantes que se acercaban preguntando por nuestras soluciones de seguridad, pero también respondiendo a dudas que son compartidas por muchos usuarios de smartphones.

¿Es Android seguro?

Una de las primeras preguntas que nos hacían al ver que las soluciones de seguridad existentes en el mercado se centran en el sistema Android, era si este se podía considerar seguro. Al parecer, algunos usuarios desconfían del sistema debido a que casi siempre que se habla de amenazas en móviles se menciona el sistema de Google.

Sin embargo, la propia Google ha realizado un largo camino para posicionar a Android donde se encuentra ahora, y entre los aspectos que ha ido mejorando se encuentra el de la seguridad. A día de hoy, Android incorpora múltiples capas de seguridad para evitar que las amenazas se cuelen en nuestro sistema, poniéndolo cada vez más difícil para los creadores de malware.

El problema no hay que buscarlo tanto en el propio sistema operativo en sí, sino en su fragmentación y en el uso que le dan los cientos de millones de usuarios que tiene repartido por todo el mundo. Y es que, la gran mayoría de veces, los usuarios que se ven afectados por malware en Android no disponen de la última versión del sistema o no revisan adecuadamente las aplicaciones que instalan.

Las App maliciosas, foco principal de infecciones

A día de hoy, el principal vector de ataque en el que confían los creadores de malware para infectar a sus víctimas siguen siendo las aplicaciones maliciosas que suben a mercados no oficiales y, en ocasiones, también a Google Play. Hay que destacar que, a pesar del considerable esfuerzo que realiza Google para bloquear aplicaciones maliciosas en su mercado oficial, la cantidad de apps que se suben cada día es tal que es hasta comprensible que alguna se cuele.

Sin embargo, estas aplicaciones no se instalan automáticamente y dependen del usuario para descargarse en el sistema y ejecutarse. Es en este punto donde encontramos el eslabón más débil de la cadena, y es que muchos ni siquiera revisan la puntuación o comentarios que otros usuarios han dejado, algo que puede servirnos para hacernos una idea de si la app que vamos a instalar es sospechosa.

Si se consigue convencer al usuario para que instale una app, entonces el delincuente tiene buena parte del trabajo hecho. Es por eso que muchas veces las camuflan como aplicaciones de una cierta utilidad o directamente suplantan a otras app que ya han conseguido una buena reputación, como el caso reciente en el que los delincuentes utilizaban una supuesta app meteorológica para engañar a los usuarios.

Asimismo, la utilización de mercados no oficiales (Google Play, Amazon, etc.) que no estén debidamente supervisados incrementa muy notablemente el riesgo de descargar una aplicación maliciosa, incluso aunque parezca que sea la app original. Esto es especialmente cierto en aquellos países en los que, como en China, se utilizan mercados alternativos de forma masiva.

Tendencias del malware en Android

Además del malware específico para dispositivos móviles (envío de sms o llamadas a números de tarificación especial, clics en anuncios que se muestran a pantalla completa, etc.), los delincuentes intentan adaptar con mayor o menor éxito aquellas amenazas que les han funcionado en los ordenadores de escritorio.

No es de extrañar pues que hayamos visto un crecimiento considerable de las muestras de ransomware diseñadas para Android en los últimos años. La utilización de una técnica tan efectiva como la extorsión y la amenaza de eliminar todos los datos importantes que almacenamos en nuestro smartphone ha causado estragos en muchos usuarios que se han visto afectados.

Aun así, los casos de ransomware siguen siendo relativamente escasos si los comparamos con sus homónimos en ordenadores con sistema operativo Windows, pero no por ello debemos bajar la guardia, puesto que los delincuentes siguen mejorando sus amenazas hasta el punto de que ya se han visto casos en los que se reproducen mensajes de voz que le indican a la víctima que ha sido infectada.

El ransomware no es el único malware que evoluciona en sistemas Android, ya que también se han encontrado recientemente muestras que simulan los clics de los usuarios para descargar malware de forma que las víctimas no son conscientes de ello, una técnica avanzada pero que requiere primero que el usuario se descargue una aplicación falsa.

Soluciones

En un mundo ideal, todos los usuarios tendrían instalada la versión de Android más reciente y solo descargarían aplicaciones de mercados oficiales y con la suficiente reputación, sin proporcionarles más permisos de los necesarios.

Sin embargo, la situación real es bien diferente, y la gran cantidad de dispositivos con versiones obsoletas de Android que se utilizan a diario no ayuda a mejorarla. Es por eso que debemos aplicar medidas de seguridad sencillas pero efectivas para evitar que nuestro dispositivo se vea afectado por una de estas amenazas.

Ante todo, debemos revisar las aplicaciones que instalamos, desde dónde las instalamos y los permisos que les otorgamos. Algo tan sencillo como revisar las puntuaciones y, sobre todo, las opiniones de los usuarios que las instalaron antes que nosotros nos puede ahorrar más de un disgusto.

Además (y nuestro motivo principal para acudir al Mobile World Congress de Barcelona), una solución antivirus nos puede ayudar a detectar estas amenazas por si somos demasiado impulsivos a la hora de descargar e instalar aplicaciones. Algunas de estas apps son aparentemente inofensivas hasta que en actualizaciones posteriores los delincuentes incluyen funciones maliciosas, por lo que una solución antivirus que las revise si intentan hacer algo no autorizada es muy útil.

Conclusión

Un año más, pudimos ver en directo cómo el mundo de los smartphones sigue expandiéndose con nuevas propuestas y funcionalidades. Sin embargo, los delincuentes no pierden oportunidad para desarrollar amenazas cada vez más avanzadas y a las que tenemos que hacerles frente.

Como acabamos de ver, muchas de las infecciones que se producen en el sistema Android son fácilmente evitables si los usuarios son conscientes de ellas y adoptan unas medidas de seguridad básicas. De nosotros depende seguir utilizando nuestro smartphone de forma segura y sin riesgo.

Josep Albors

Plan de contingencias