Malware Android

Una nueva vulnerabilidad del sistema operativo Android ha sido expuesta por varias firmas de seguridad informática. Los investigadores destacan que esta misma vulnerabilidad, viene siendo aprovechada por gran parte del malware circulante, pero Google ha dicho que esta no será resuelta sino hasta dentro de unos meses.

La vulnerabilidad tiene que ver con el relativamente nuevo modelo con el que Android asigna los permisos a las apps. Particularmente un permiso sensible conocido como SYSTEM_ALERT_WINDOW, introducido en Android 6.0, permite a una aplicación crear una ventana que se superpone sobre otras aplicaciones.

Inicialmente, conceder este permiso a una aplicación requería de la autorización del usuario a través de unos menús que terminaban complicando la experiencia de usuario. Google tomó la decisión de autorizar estos permisos de forma automática a toda aplicación instalada a través de la Google Play.

El problema con los permisos de SYSTEM_ALERT_WINDOW, es que esta siendo utilizada por los hackers para incrustar publicidad fraudulenta, técnicas de phishing, click-jacking, y otras ventanas superpuestas a diversas aplicaciones que ocultan malware en su interior.

Los troyanos que robaron cuentas bancarias recientemente, utilizaron esta técnica. Así mismo, muchas de las variantes de ransomware para Android utilizan esta técnica. Check Point asegura que “un 74% del ransomware, 57% del adware, y 14% de los troyanos bancarios esta abusando de estos permisos para cumplir con sus objetivos”.

Esta vulnerabilidad afecta tanto a usuarios de Android 6.x como de 7.x. Google es consciente de ello y asegura que están trabajando en una solución concreta que llegaría con el nuevo sistema operativo, Android O. De entrada, esto supone un grave inconveniente porque implica que aquellos usuarios de Android 7.x puedan tener la posibilidad de actualizar a Android O, pero los usuarios de Android 6.x seguirán con esta vulnerabilidad. La situación se complica si a esto le sumamos que Google tiene un serio problema con las apps con malware que están logrando filtrarse a la Google Play.

Protegerse ahora, es un poco más complicado. El usuario debe desconfiar de las aplicaciones distribuidas en la Play Store. Es necesario considerar siempre, el fabricante de la aplicación, y aunque aporten muy poco, leer los comentarios. Al instalar una aplicación, hay que estar pendiente de los permisos que concedemos, y denegar aquellos que consideramos irrelevantes.

Combinado al nivel de alerta que debe mantener el usuario, debe estar el uso de herramientas de seguridad para el móvil, justo como hemos venido haciendo en ordenadores de escritorio.