Malware en Android

Google parece no poder parar el problema de malware en su tienda de aplicaciones; ahora investigadores de seguridad se percataron de un nuevo malware al que se conoce como BadNews que ha sido descargado más de 9 millones de veces de la tienda Play. De acuerdo con el post de Lookout, BadNews es en realidad una familia de malware que por el momento está distribuida en 32 apps que vienen de cuatro cuentas de desarrolladores. Por el momento, Google suspendió todas las aplicaciones y las respectivas cuentas y se encuentra investigando el problema. La cuestión real aquí es ¿qué pasó con Bouncer? para los que no sepan que es, Bouncer es una especie de sistema basado en la nube que trata de encontrar las aplicaciones que abusan de la plataforma. Habiendo dicho esto, ¿cómo se lo brincaron?

Lo que pasó fue algo así como esto: BadNews crea una red de anunciantes fraudulenta, y entiendo que de alguna manera publican un kit de desarrollo que algunos desarrolladores crédulos usan; posteriormente, éstos someten sus aplicaciones al proceso de aprobación, y como el código que usan nunca ha hecho nada malo, entonces se publican en la Play Store; después los de BadNews empujan el malware a las aplicaciones que usan las librerías maliciosas, brincándose efectivamente a Bouncer. Por ahora no se conoce el proceso preciso puesto que los investigadores se reservaron los detalles.

Pero la cosa sigue siendo la misma: Google no ha podido garantizar la seguridad de su casa: hay quienes dicen que no es culpa suya, pero difiero; ellos son los que proven la entrada principal, y deberían de hacer su mejor esfuerzo por garantizar que lo que entra sea libre de cualquier malware. Este es hoy por hoy el principal problema de la plataforma Android, y no veo para cuando lo vaya a resolver Google, aunque por supuesto hay que reconocer que es un problema muy complejo. Como siempre, las medidas de seguridad basadas en sentido común siguen aplicando: primera y aunque parezca contradictoria puesto que en esta ocasión las apps infectadas vienen de ahí, usa sólo la Play Store y evita las tiendas de terceros; segunda, evita apps en lenguajes que desconozcas (en particular apps en chino o ruso), o bien apps totalmente desconocidas. Es un poco restrictivo, pero te dará frutos.