A principios de este mismo mes de julio se conocía la noticia sobre un fallo de seguridad descubierto en la plataforma Android por la compañía Bluebox que afectaría al 99 por ciento de los terminales, desde aquellos que funcionaban con la versión 1.6 Donut de Android, hasta los más actuales. Una vulnerabilidad que pasó a ser conocida como Llave Maestra y que podía ser aprovechada por los hackers para crear aplicaciones con malware o virus que les permita acceder a toda clase de datos e información de los usuarios, sin que se sepa en ningún momento que dicha aplicación es maligna. Pues bien, hace varias horas ya se han descubierto dos de estas aplicaciones operando en Internet.
Por el momento se trata de dos herramientas avistadas en mercados de aplicaciones no oficiales en China. Estas herramientas cuentan con un virus en su interior que permitiría al atacante acceder de forma remota al dispositivo en el que se instalan y tener vía libre a sus contenidos, pudiendo robar de esta forma información sensible del usuario e incluso saltarse otras restricciones de seguridad. El sueño de todo hacker. Para ello se aprovechan de la comentada vulnerabilidad de Android que les permite introducir estos virus sin modificar la firma de la aplicación, actuando como un caballo de Troya cuando la aplicación se instala en el terminal.
Por suerte, Google se puso manos a la obra rápidamente nada más conocer este fallo de seguridad hace varias semanas. Así, lanzó un parche que solucionaría este problema, e hizo llegar a las diferentes compañías fabricantes actualizaciones que incluían medidas de seguridad para evitar el uso de este tipo de aplicaciones maliciosas para llevar a cabo el robo de información en sus terminales. Sin embargo, es muy probable que no todo el mundo esté al día de estas cuestiones y puedan verse afectados por este tipo de aplicaciones que ya parecen empezar a circular por Internet. Pero, ¿cómo evitar este problema?
Lo primero es asegurarse de que el terminal está correctamente actualizado. Los sistemas actuales de las diferentes compañías fabricantes suelen avisar directamente cuándo existen actualizaciones disponibles, ya sea a través de una notificación en el propio terminal o al conectar éste al ordenador mediante los programas Kies de Samsung, PC Companion de Sony, etc. Tras ello sólo hay que seguir los pasos correspondientes, que suelen solicitar la carga completa de la batería terminal y disponer de una buena conexión a Internet para descargar la actualización e instalarla. Esto permite contar con las nuevas barreras de seguridad, así como diferentes mejoras que afectan al funcionamiento general del dispositivo.
La otra medida a tener en cuenta es evitar los mercados no oficiales de aplicaciones. Es decir, desconfiar de todas las aplicaciones que no se instalen a través de Google Play Store. Y es que es la única plataforma oficial que cuenta con barreras de seguridad y medidas de calidad para asegurar a sus usuarios el correcto funcionamiento de las aplicaciones, evitando así los virus y malware que sí pueden introducirse en otras aplicaciones disponibles en Internet y que no pasas ningún tipo de control de calidad.
Actualización:
Desde la conocida compañía de seguridad Symantec avisan del descubrimiento de hasta cuatro aplicaciones más infectadas con el mismo tipo de virus. Se trataría de una herramienta de noticias, dos juegos (uno de cartas y otro arcade) y una aplicación de lotería. Por el momento herramientas creadas para el público Chino.