En más de una ocasión hemos informado sobre problemas de seguridad en la plataforma Android. Problemas que estaban asociados a alguna aplicación infectada con virus, troyanos y demás tipos de malware y que, por desgracia, se encontraban disponibles en el mercado de aplicaciones Google Play. Pues este caso no es una excepción. De nuevo se han descubierto aplicaciones dañinas alojadas en esta plataforma sin que fuesen detectadas por los controles de seguridad de Google.
Concretamente se trata de un troyano conocido como Android.Dropdialer, que tenía la misión de enviar mensaje de texto a costosos números de teléfono de Europa del Este. La clave está en que este virus ha permanecido en activo durante dos semanas sin ser descubierto. Algo que nos lleva a plantearnos si los controles de seguridad de Google Play son realmente fiables. Tras este periodo, la compañía de seguridad Symantec ha sido quien ha dado la voz de alarma sobre las aplicaciones que contenían este troyano.
Resulta curioso que, para conseguir un mayor número de descargar y, por tanto, de teléfonos desde los que mandar mensajes de texto bastante costosos, utilizases dos aplicaciones con títulos de juegos muy famosos. En concreto se trataba de Super Mario Bros., el incombustible personaje estrella de Nintendo, y de GTA 3 Moscow City, conocida saga de gangsters, coches y ciudades por donde moverse libremente. Sin embargo, el contenido de estas aplicaciones era bien distinto.
Con ello, según informa un experto de Symantec, las aplicaciones consiguieron un rango de entre 50.000 y 100.000 descargas. Todo ello sin que Bouncer, el guardaespaldas de Google Play, descubriese algo. Y es que, parece ser que Google tiene sus puntos débiles. Según se ha investigado, este troyano habría saltado las protecciones de Google al contar con un paquete de datos remoto. Así, la aplicación estaría limpia hasta el momento de iniciarla por primera vez, cuando pediría al usuario la descarga de un paquete extra con el que se activaría el virus.
Pero no es la primera vez que se descubre un fallo en la seguridad de Google Play. A principios de junio, un par de desarrolladores y expertos en seguridad llamados Jon Oberheide y Charlie Miller plantearon un reto a Google Bouncer para demostrar su vulnerabilidad. Según parece, esta especie de guardaespaldas es un programa que prueba las aplicaciones antes de publicarlas en Google Play. Esta prueba consiste en utilizar la aplicación en un entorno seguro. Si no se detecta nada fuera de lo normal, la aplicación está lista para utilizarse, mientras que, si hay algo raro, se realiza una prueba manual. Pues bien, estos desarrolladores diseñaron un virus que detectase cuándo era analizado por Bouncer para permanecer encubierto y comenzar su actividad cuando se instala en un dispositivo normal. La prueba fue un éxito y sirvió para descubrir que Google Play no es una fortaleza inexpugnable.
A pesar de estos datos, los usuarios de dispositivos con Android no han de vivir con miedo. Existen aplicaciones antivirus y ciertas precauciones a tener en cuenta que pueden evitar las aplicaciones infectadas. Lo más seguro es desconfiar de las aplicaciones que prometen demasiado o cuyos permisos para funcionar en nuestro terminal son abusivos. También es buena idea investigar si el desarrollador de una aplicación es conocido o cuenta con comentarios positivos de otros usuarios.
