MALWARE EN ANDROID

El malware en dispositivos con sistema operativo Android cada vez está más extendido. La mayoría de los casos en los que se detecta es en la instalación de aplicaciones ajenas a Google Play, debido a que en Internet se anuncia la descarga de estas de forma gratuita mientras que en Google Play debes pagar un precio establecido por el desarrollador, en muchos casos estas aplicaciones descargadas de forma extraoficial están modificadas e infectadas lo que puede ocasionar un grave problema para la persona que las utiliza. Aunque también hay casos de malware en aplicaciones de Google Play. Ni que decir tiene que concederle a una app maliciosa privilegios root puede tener resultados desastrosos.

Los principales tipos de malware en Android son:

• Andr/PJApps-C (63,4%). Referente a una app que ha sido modificada (generalmente son apps de pago). No en todos los casos son maliciosas pero sí es muy probable que lleven alguna acción ilegal.
• Andr/BBridge-A (8,8%). O BaseBridge, es un malware que usa un exploit con el fin de aumentar sus privilegios e instalar apps maliciosas adicionales. Emplea HTTP para comunicarse con un servidor central y filtrar información potencialmente sensible, es capaz de enviar y leer SMS entrantes lo que puede conllevar a un gasto para el propietario del dispositivo además de poder eliminar las advertencias de que al usuario se le pueda cobrar por estos mensajes; entre otras acciones.
• Andr/Generic-S (6,1%). Es una variedad de apps maliciosas que pueden incluir desde exploits de escalada de privilegios hasta programas de adware invasivo (publicidad masiva).
• Andr/BatteryD-A (4,0%). O "Doctor Batería", se enmascara en una app para ahorrar batería en los dispositivos Android pero su verdadero objetivo es enviar información identificable a un servidor mediante HTTP y mostrar anuncios en el teléfono.
• Andr/DrSheep-A (2,6%). Este malware permite piratear o secuestrar sesiones de diversas redes sociales.
• Otros (15,1%).

¿Cómo podemos combatirlo?

Por suerte igual que en los PC´s, Android también cuenta con diversos antivirus y otras aplicaciones anti-malware disponibles en Google Play.

Por ejemplo, yo en mi móvil utilizo el antivirus de AVG y un asesor de privacidad llamado Clueful (de BitDefender)

• AVG (versión gratuita): https://play.google.com/store/apps/details?id=com.antivirus
• AVG (versión pro): https://play.google.com/store/apps/details?id=org.antivirus
• Clueful Privacy Advisor: https://play.google.com/store/apps/details?id=com.bitdefender.clueful

Google también ha puesto de su parte para intentar remediar esto, con Google Verify Apps (forma parte de Google Play Services (disponible en Google Play)), un sistema de análisis de aplicaciones que es capaz de detectar problemas y posibles ataques de cualquier nueva aplicación que se instala, ya sea a través de Google Play o mediante un APK externo, su funcionamiento es transparente y tienes la opción de desactivar este servicio.

Se recomienda tener actualizado el dispositivo a su última versión oficial de firmware, ya que con cada actualización el dispositivo suele ser más seguro.

Aún con este tipo de aplicaciones funcionando en tu android si recurres a aplicaciones como Aptoide, Blackmart Alpha..., o a páginas de descarga de apk's como http://www.apkmania.com/ ten cuidado con lo que descargas, nunca sabes lo que te puedes encontrar...