Hoy mismo os hemos hablado de un troyano llamado RootSmart que ya ha infectado a cientos de miles de terminales Android, y que ha creado una red zombie que los cibercrminales aprovechan para realizar envíos de mensajes de pago sin la aprobación del usuario. Que el malware para Android está de moda es algo que queda fuera de toda duda cuando nos damos cuenta de que el número de amenazas existentes se ha multiplicado más de diez veces durante el último año. Pero… ¿Qué lo hace tan popular entre los cibercrminales? G Data ha explicado las razones que hacen de este sistema un objetivo tan apetecible para los hackers.
El primer pilar en el que se sustenta el crecimiento de malware para Android es su propia popularidad. Estamos ante un sistema muy joven que en pocos años en el mercado ha conseguido convertirse en el líder, por encima de otras alternativas como el iOS del iPhone o el sistema Symbian de Nokia. El crecimiento de Android ha generado un interés muy grande entre los usuarios por hacerse con uno de estos móviles y tablets, y por ende, ha convencido a los cibercrimanles del interés de crear amenazas para esta plataforma.
Pero no solo su popularidad ha provocado la proliferación de ataques. Al fin y al cabo, antes de llegar Android al mercado el sistema Symbian de Nokia era el más utilizado en el mercado, y sin embargo, el número de amenazas siempre fue muy bajo. El motivo son las diferentes herramientas que se han encontrado para conseguir vulnerar la seguridad de los terminales. En el caso de Symbian, se descubrió que los ataques con mayor éxito se podrían producir a través de la conexión Bluetooth. No obstante, la necesidad de tener una cercanía física con el terminal hizo que estos ataques no prosperaran.
Android cuenta con una clave que es a la vez uno de sus grandes atractivos y el gran talón de aquiles por el que están entrando los cibercrminales. Hablamos de las populares apps. Cada año se descargan miles de millones de apps del mercado de Android y por otras vías alternativas. Todavía se puede rebatir este motivo comparándolo con el sistema del iPhone, que también cuenta con un gran número de apps disponibles (de hecho, todavía existen más apps para este sistema).
La diferencia entre los dos sistemas está en su propia naturaleza. Android es un sistema más abierto, con un proceso de verificación de las apps mucho más laxo que en el caso de iOS, que es más cerrado y estricto. Al ser un sistema de código abierto los cibercriminales pueden acceder a parte del código con facilidad y de este modo se encuentran muchas más fisuras que aprovechar. La seguridad del terminal depende mucho de los permisos que el usuario coneeda a la hora de instalar una aplicación.
Otro gran problema de Android, como nos revela G Data, es el hecho de que a la hora de conceder permisos cuando estamos instalando una aplicación los concedemos al desarrollador, y no a la aplicación. Es decir, en caso de instalar una segunda app de ese desarrollador estaríamos concediendo los permisos que dimos en la primera app. Una política de seguridad que Google debe revisar si no quiere que su sistema se convierta en un verdadero nido de malware.
2 respuestas a “¿Por qué crecen tanto las amenazas para Android?”
Ya es un nido de malware
«Al ser un sistema de código abierto los cibercriminales pueden acceder a parte del código con facilidad y de este modo se encuentran muchas más fisuras que aprovechar.»
Lo mismo decía yo cuando no conocía GNU/Linux, aunque de ese modo GNU/Linux sería el S.O más inseguro de todos.
Cabe decir que Android está basado en el Kernel Linux.