El mundo de antivirus

lunes 3 de octubre de 2022

Casi cada uno de nosotros tiene un dispositivo móvil: un smartphone o una tableta. Ahora tanto en Rusia como en todo el mundo en el mercado de dispositivos móviles predominan dos jugadores: Google con el sistema operativo Android, así como Apple con el sistema operativo iOS. Cuál de los mismos es el mejor, es un tema de debates eternos con argumentos infinitos por cada parte. Solo podemos destacar que estos sistemas son antípodas con características opuestas: un sistema público y “cerrado”, la “libertad” y las “normas estrictas”. Por ejemplo, iOS sirve para funcionar solo en dispositivos de la empresa Apple. Y el sistema operativo de Google funciona casi en todos los demás dispositivos móviles producidos por varios fabricantes. Otra peculiaridad importante: en un dispositivo con iOS de forma predeterminada solo se puede instalar programas de AppStore. Se puede esquivar esta restricción, pero un usuario ordinario no siempre puede hacerlo. Pero Android permite instalar una aplicación no solamente del catálogo oficial, sino también de cualquier otra fuente. Esta característica universal de Android junto con su popularidad impacta de forma negativa a la seguridad. Y en esta edición de “El mundo de antivirus” vamos a hablar sobre las aplicaciones en Android falsificadas que pueden ser de amenaza real para los usuarios.

Enseguida destacamos que los dispositivos en Apple también pueden ser afectados por los malintencionados. Pero este So es “cerrado”, y las aplicaciones cargadas a App Store se moderan con mucho detalle, lo cual no les permite tener muchas posibilidades a los ciberdelincuentes. Por supuesto, los iPhone también pueden tener (y tienen) vulnerabilidades de vez en cuando detectadas tanto por los investigadores como por los hackers. Pero en caso de malware masivo, los titulares de dispositivos Android corren mucho más peligro.

Como ya hemos mencionado, el SO Android le permite al usuario instalar las aplicaciones no solamente de los catálogos oficiales, sino también de cualquier fuente. Los archivos de instalación tienen extensión .apk. Pueden ser cargados de Internet, recibidos por correo o por Messenger. El mayor peligro radica en lo siguiente: estos programas no se moderan por nadie, por lo tanto, el riesgo de iniciar un malware en el móvil crece mucho. Los medios de protección incrustados en Android no tienen mucha funcionalidad. Al iniciar, al usuario se le ofrecerá solamente una lista de permisos que pide un programa instalado. Como archivos APK con mayor frecuencia se difunden las versiones modificadas, hackeadas del software legal. Solo un análisis de virus que un usuario no preparado no puede realizar puede detectar correctamente si el archivo APK es malicioso.

Frecuentemente alguna aplicación puede camuflarse y parecer un programa legal, pero tener funciones ocultas. Cada mes publicamos los informes de virus, y también informamos sobre las amenazas difundidas para dispositivos móviles. Lamentablemente, los catálogos oficiales de aplicaciones en Andoid también pueden contener malware, software no deseado y hasta malware. Vamos a recordar los más difundidos de los mismos para entender cómo pueden amenazar al usuario.

Con mayor frecuencia, los módulos maliciosos se incrustan en varias aplicaciones que se camuflan por los editores de imágenes, los teclados de pantalla, las utilidades de sistema, las aplicaciones para llamadas, los programas para sustituir el fondo de la pantalla de inicio etc. Una de las amenazas más difundidas más recientes es una familia de troyanos detectado por los productos Dr.Web como Android.HiddenAds. Este malware con mayor frecuencia se difunde camuflado por programas útiles y juegos disponibles para descargar de Google Play. Sirven para visualizar software importuno. Para dificultar su propia detección en el sistema, ocultan sus iconos en la lista de las aplicaciones instaladas de la pantalla principal o los sustituyen por los menos visibles.

En Google Play también hay familias más peligrosas. Por ejemplo, los troyanos Android.Joker, capaces de ejecutar un código aleatorio, robar los datos de la libreta telefónica, interceptar SMS y también conectar de forma automática a los usuarios a los servicios premium de pago. Esta familia también se difunde camuflada por programas legales, recopilaciones de imágenes, edictores gráficos y otras utilidades. Existen también otras familias numerosas de programas troyanos. Una parte de los mismos roba las contraseñas y otra información personal, otra visualiza los banners de publicidad, al impedir el uso ordinario del dispositivo móvil.

Cabe destacar que estas aplicaciones peligrosas pueden contener la funcionalidad declarada, así mismo, los módulos maliciosos funcionarán de forma oculta. Esta situación supone un doble peligros para el usuario porque un troyano puede existir en el sistema mucho tiempo al realizar funciones destructivas. Por ejemplo, anteriormente nuestros analistas de virus detectaron en el catálogo de aplicaciones oficial AppGallery decenas de juegos móviles que contenían el troyano Android.Cynos.7.origin. El alcance de la amenaza fue realmente importante porque en el momento de detección los juegos “infectados” fueron descargados por millones de usuarios. Al instalar el juego, el troyano solicitaba un permiso para administrar las llamas telefónicas, lo cual, lamentablemente, no provocó dudas de tantos jugadores.

En una edición de «El mundo de antivirus» ya hemos mencionado los permisos para las aplicaciones en Android. Recomendamos volver a consultar este material y siempre supervisar con mucha atención la actividad de las aplicaciones hasta si las mismas fueron descargadas de las fuentes oficiales.