La seguridad en los dispositivos móviles es una preocupación creciente debido al aumento exponencial de amenazas que se está produciendo en los últimos tiempos. La plataforma más afectada por esta situación es Android. El sistema operativo de Google va camino de convertirse en el Windows de los móviles en cuestión de seguridad, tanto por su carácter abierto que facilita la entrada de cibercriminales como por su popularidad. Y es que este sistema, que apenas cuenta con tres años y medio de vida, ha entrado en el mercado con mucha fuerza y ya el año pasado logró convertirse en el más utilizado del panorama móvil. Esto ha provocado que proliferen las amenazas del tipo de RootSmart, un troyano que ha formado una red zombie de cientos de miles de terminales.
Este troyano se ha encontrado hasta el momento fuera de los canales oficiales, es decir, en tiendas de aplicaciones alternativas a la tienda oficial de Google, así que los usuarios afectados por esta red son sobre todo usuarios chinos, país en donde más proliferan estos mercados de aplicaciones. El troyano se esconde bajo la apariencia de una aplicación legítima y cuando la víctima lo instala en el sistema inicia una aplicación que permite acceder a las configuraciones avanzadas del teléfono (esta acción recibe el nombre de rootear el teléfono). Una vez se completa esta acción el teléfono ya está en manos de los cibercriminales, que pueden controlar el terminal a través de servidores maliciosos.
El troyano funciona en la versión de Android 2.3 Gingerbread. Al contrario de lo que suele suceder con las redes zombies de ordenadores, que centran sus acciones principales en realizar ataques masivos de denegación de servicio (últimamente se han hecho muy populares estos ataques a través de Anonymous) o en realizar envíos de spam, la red formada por el troyano de puerta trasera RootSmart aprovecha las posibilidades que brinda el panorama móvil. Así, desde los servidores maliciosos se controla el envío de mensajes de texto Premium a servicios de pago controlados por los cibercriminales. La complejidad de la red ha llegado a tal punto que se controla el número de mensajes enviados al día y se buscan aquellos servicios que cobren menos dinero para que los gastos adicionales pasen inadvertidos para el usuario. Además, la red permite un flujo de dinero estable para los cibercriminales.
A pesar de que todavía no se ha detectado este troyano en el Android Market (ahora recibe el nombre de Google Play), sí que es recomendable cuidarse de bajar cualquier tipo de aplicación desde Internet y contar con una solución de seguridad instalada en el terminal. Solo el año pasado el número de amenazas existentes para Android se multiplicó por más de diez veces, y todo indica que la tendencia seguirá en el año presente, a pesar de que Google ya ha intentado tomar cartas en el asunto con la inclusión de una herramienta de seguridad que analiza las aplicaciones antes de que se produzca su descarga por parte del usuario.
