Video: Peligroso malware Android que no se puede eliminar (Noviembre 2024)
Las personas de seguridad son, en general, un poco aburridas. No es su culpa, pero su industria se enfoca en todas las cosas malas que podrían sucederle, muchas de las cuales nunca antes se había preocupado. Por eso es sorprendente escuchar a un investigador de seguridad decirme que no solo la protección contra malware de Android no es un gran problema, sino que la seguridad móvil es una gran historia de éxito.
Podría ser mucho peor
Mikko Hypponen, director de investigación de F-Secure, le dijo a SecurityWatch exactamente eso durante una conversación reciente sobre el último paquete de seguridad de la compañía para Android, que apareció en Google Play la semana pasada. "Que aún no tengamos problemas más grandes de lo que tenemos debería considerarse una historia de éxito", dijo. "Por una vez, hemos logrado aprender de los errores del pasado".
Para exponer su caso, y es convincente, señala el hecho de que a pesar de que los teléfonos inteligentes han existido durante una década, las amenazas son bastante raras. "No tenemos problemas de malware en teléfonos iPhone o Windows", dijo Hypponen. "problema limitado en teléfonos Android".
Por qué Android está dirigido
Hypponen señala que las compañías de seguridad solo pueden trabajar en Android debido a la libertad que permite la plataforma. Señaló, un poco irónicamente, que esta es la misma razón por la que existe malware en la tienda Google Play.
"Es más o menos lo que buscaba Google", explicó Hypponen, quien no cree que el gigante de las búsquedas que posee Android sea el culpable del malware en la plataforma. "Querían que fuera más abierto, más accesible, más programable".
Con Android, puede crear cualquier aplicación que desee e instalar cualquier aplicación desde cualquier lugar. Esto ofrece a los consumidores una enorme libertad de elección, algo que envidian a los usuarios de Apple que tienen que desbloquear sus teléfonos para tener la misma experiencia.
"Hubiera sido fácil suponer que los teléfonos basados en Linux no tendrían malware", dijo Hypponen, refiriéndose a las raíces de Android de Linux y la cantidad relativamente pequeña de malware dirigido a las computadoras Linux. "Pero es todo lo contrario".
Realmente no es tan malo
En términos generales, el malware de Android requiere que los usuarios lo busquen o lo activen. "En Windows, puede ser golpeado desde la web", dijo Hypponen. "No se infecta al navegar por la web en dispositivos móviles".
Las aplicaciones troyanizadas, es decir, las aplicaciones pirateadas con código agregado por los malos y difundidas de forma gratuita, constituyen la gran mayoría de las amenazas de malware en Android. E incluso aquí, Hypponen dice que el peligro es relativamente bajo. "Vemos unos cientos de familias por trimestre", dijo. Estas aplicaciones generalmente se relegan a tiendas de terceros y requieren que las víctimas busquen una versión agrietada o gratuita de software pago y tomen los pasos adicionales para descargarlo.
El phishing también es una amenaza que preocupa a Hypponen, porque las vistas truncadas en la mayoría de los navegadores web significan que es más difícil saber si el sitio al que envía información personal es legítimo o no.
Entonces, ¿por qué obtener software de seguridad?
La mayor amenaza para los usuarios de Android, dijo Hypponen, es el robo o la pérdida. Informó que F-Secure había realizado un estudio y descubrió que "1 de cada 10 dijeron que habían perdido o robado su teléfono".
Esto es algo que las compañías de seguridad han estado trabajando para abordar, y la mayoría incluye algún tipo de mecanismo para localizar de forma remota un teléfono perdido o robado. Muchos, como F-Secure, también le permiten bloquear o borrar su dispositivo de forma remota. En un momento en que casi todas las suites antimalware en Android tienen una puntuación muy superior al 90 por ciento de detección, son características como esta las que marcan una gran diferencia.
Hypponen advierte que la mayoría de los malos que construyen malware se han centrado en Windows XP como el objetivo elegido. Eventualmente, dice, el crimen organizado tendrá que buscar en otro lado después de que Microsoft deje de soportar XP y se vuelva menos popular. Android sería un objetivo tentador porque cosas como los mensajes SMS premium hacen que sea fácil para los atacantes ganar dinero en la plataforma. Sin embargo, eso podría estar a años, si no a una década de distancia.
Al final, Hypponen es optimista sobre el futuro de las plataformas móviles. Después de todo, hemos llegado hasta aquí sin demasiadas sorpresas horribles.
