De acuerdo con Gartner e IDC , Android es el líder del mercado en sistemas operativos móviles, y como es lógico los criminales cibernéticos se están centrando en esta plataforma. El malware de Android se puede propagar fácilmente a través de aplicaciones, lo que lo convierte en un objetivo atractivo. Muchos de los problemas derivan del hecho de que las aplicaciones se pueden distribuir a través de diferentes tiendas en línea y canales y nadie, a excepción de los expertos en seguridad, está buscando malware dentro de las aplicaciones.

La primera prueba oficial del Android Market, interesante para los cibercriminales y creada en marzo de 2011 fue llamada DroidDream. DroidDream es una familia de malware que utiliza un par de exploits para tener acceso de root en los dispositivos vulnerables de Android. Un gran número de aplicaciones para Android estaban infectadas y fueron retiradas del Android Market después de que se informase a Google.  Todas las aplicaciones eran versiones de programas legítimos que fueron reconstruidos por los autores del malware y cargados de código malicioso. DroidDream envía una recopilación de información como el IMEI, IMSI, versión del sistema operativo, etc, para el atacante y luego intenta descargar software adicional.

A raíz de esto Google realizó un par de acciones para eliminarlos, pero no para prevenir.  Crearon una herramienta de seguridad para el Android Market marzo de 2011, específicamente para DroidDream.  Por desgracia, pronto apareció una versión en varios mercados que de forma remota desinstalaba las aplicaciones maliciosas de algunos dispositivos infectados y se suspendió a los desarrolladores en cuestión, así como la eliminación de las aplicaciones maliciosas del Android Market. 

En unas semanas, vimos una versión DroidDream que miles de usuarios de Android descargaron, una vez más, con aplicaciones infectadas de la tienda oficial de Android. El malware se encuentra en alrededor de dos docenas de aplicaciones que Google ha retirado de su tienda de aplicaciones móviles. Al parecer, Google no está activo buscando malware dentro de las aplicaciones en el Android Market.

¿Qué puedes hacer si eres dueño de un dispositivo Android y cómo puedes proteger el dispositivo?

Seguridad en la capa 1: Instalar software de seguridad
Los clientes deben instalar software de seguridad como G Data MobileSecurity

De seguridad de nivel 2: La aplicación
Las aplicaciones de la tienda  oficial de Android se han comprometido a seguir siendo la apuesta más segura. Lee las opiniones y comentarios y mantente informado. El Android Market también muestra los permisos que la aplicación desea obtener para su funcionamiento. Evalúa si deseas permitir los permisos solicitados. El software de seguridad G Data MobileSecurity para Android reconoce estos permisos, incluso después de la instalación.

Seguridad en la capa 3: La protección física
Nunca deje su smartphone desatendido y protege el acceso no autorizado con una contraseña. En caso de que pierda su smartphone, el que lo encuentre no puede acceder fácilmente a todos tus datos. Utilice las funciones de bloqueo integrado en los dispositivos Android, tales como contraseñas y códigos PIN, así como el gesto de bloqueo de pantalla. (Ajustes> Ubicación y seguridad> Configurar bloqueo de pantalla) 

Seguridad en la capa 4: Proteger los datos de cuenta 
Es de vital importancia proteger datos de su cuenta de Gmail.  Vale la pena en muchos aspectos: para asegurar el teléfono, los correos electrónicos, los datos de contacto almacenados en línea, etc 
Una cuenta de Gmail es la base para el usuario del smartphone.  Al conocer las credenciales de acceso, es posible instalar el software en el teléfono, sin necesidad de contacto físico entre el teléfono y un ordenador.

Además, es muy importante proteger las credenciales de acceso a otros servicios y cuentas, como por ejemplo Facebook, Twitter, cuentas de correo, etc. No proporcione las credenciales de cada aplicación que posiblemente se lo pida, recuerde ser cauteloso con respecto a los permisos de las aplicaciones.

El SecurityLabs G Data publicará en breve más detalles sobre los hallazgos recientes. Así que… ¡estad atentos a este blog!

Entradas relacionadas

• Virus, gusanos, troyanos y otra fauna dañina (4)
• PDF y multimedia, los archivos más peligrosos de mayo (0)
• Oleada masiva de spam farmacéutico (1)