Android: preferido por los hackers también

Investigadores del Instituto Politécnico y Universidad Estatal de Virginia diseñaron una herramienta llamada DIALDroid con la que, en un estudio que empleó 6,340 horas encontraron más de 100,000 aplicaciones provenientes de la Play Store y casi 10,000 aplicaciones malware externas que pueden interactuar entre sí filtrando información del dispositivo. Una aplicación que permite cambiar los tonos de llamada o usar el flash de cámara puede trabajar emparejada con una dedicada a enviar información a un servidor web con la localización del teléfono o su agenda de contactos. Curiosamente, las aplicaciones con más riesgo suelen ser las menos útiles.

Los mienbros del Virginia Tech, como también se le conoce a dicho Instituto, definieron así dos tipos de aplicaciones que podrían vulnerar el sistema de nuestro smartphone: las programadas específicamente para lanzar ataques y las que permiten sin intención explícita del programador extraer información e internarse en los privilegios del sistema.

Sin embargo, existen otras diseñadas para obtener información deliberadamente. Mediante el uso de otro tipo de aplicaciones, las de tipo “espía”, es posible conocer la ubicación del teléfono de la víctima, su patrón de desbloqueo, las aplicaciones instaladas, las llamadas, los mensajes recibidos, el estado de batería, la señal wifi, la cobertura, los emails recibidos, etc. Ante esto hay que recordar que su uso es ilegal sin el consentimiento de la persona ‘espiada’ y su uso fraudulento es un delito contra la privacidad de las personas.

Estas no son las únicas maneras en las que los dispositivos Android pueden ser atacados, aquí hay otro caso de filtrado de información a través de acciones “inofensivas”:

En julio de 2015, Joshua Drake de la empresa Zimperium, descubrió y publicó la existencia de un grave agujero de seguridad en Android, denominado Stagefright, que aprovechándose de distintos bugs en Android, permitía que mediante el envío de un mensaje MMS especialmente modificado, tomara el control total del dispositivo, incluyendo la ejecución de código remoto y el robo y borrado del contenido almacenado, y todo ello sin intervención del usuario víctima, ya que el único vector de ataque era el envío del mensaje multimedia a un número de smartphone.

En octubre del mismo año, Zimperium avisó de un nuevo conjunto de vulnerabilidades (Stagefright 2.0), que esta vez permitía, mediante la ejecución de ciertos ficheros modificados MP3 y MP4 en el servidor de Medios de Android, la ejecución de código arbitrario.

Por tanto, el concepto Stagefright no es alude a un único malware, como puede ser un troyano al uso, sino una forma de explotar un conjunto de vulnerabilidades y errores de diseño que afectaron a Android en todas las versiones a partir de Froyo (2.2) inclusive, mediante un exploit.

El efecto inmediato fue el rediseño completo de Android, además de publicar distintos parches para aquellos dispositivos que no soportaban una actualización de Android, y la recomendación, en caso de no poder aplicar las medidas anteriores es deshabilitar la opción de “Recuperar automáticamente” en los servicios de mensajería SMS para evitar que dichos mensajes se descarguen sin autorización expresa del usuario.

Aquí van algunos consejos para proteger el móvil frente a terceros, y mantenerlo a salvo:

5. Cuidado al compartir información como una fotografía en las redes sociales o aplicaciónones de mensajería instantánea, podríamos estar revelando nuestra posición geográfica sin nuestro consentimiento.
6. Si tienes dudas razonables de que puedes ser espiado, restablece la opciones de fábrica del teléfono.
7. Si detectas alguna sospechosa que no hayas añadido tú, mejor desinstálala y cambia tus contraseñas, por si acaso.

Pese a los parches de seguridad y errores corregidos con cada versión que sale a la luz, el popular sistema operativo de Google cuenta con dos grandes problemas cuando se trata de la seguridad de sus usuarios. Por una parte, se puede instalar cualquier aplicación incluso las no publicadas en la Play Store, incluyendo software pirata con código maligno. Por otro lado, las actualizaciones de Android dependen del fabricante y de las operadoras, por lo que muchos dispositivos son poco o en absoluto actualizados.

Si bien tomando en cuenta las precauciones anteriores podremos mantenern nuestro teléfono alejado de los hackers la mejor barrera seguirá siendo desde luego el buen uso de nuestro sentido común y tomar medidas ante cualquier sospecha.