Un investigador de la Universidad del Estado de Carolina del Norte ha asegurado que un tipo de malware específico podría vulnerar el nuevo control de seguridad de Android Market, Bouncer.
Se trata de aplicaciones que en principio no están infectadas pero que una vez instaladas ejecutan un exploit que permite hacerse con el control de los dispositivos.
Los esfuerzos de Google por detener el malware en su tienda de aplicaciones no pueden detenerse. Los hackers no paran de crear nuevos sistemas para propagar sus virus y la última herramienta de Google, conocida como Bouncer, podría no ser suficiente. Bouncer se dedica a analizar todas las aplicaciones de Android Market para localizar las que pueden estar infectadas, de forma que se puedan retirar. Además, analiza las cuentas de desarrolladores para encontrar comportamientos sospechosos.
Según Google esta herramienta ha tenido un gran éxito y desde su aplicación ha disminuido un 40% las descargas de aplicaciones con malware. Sin embargo, el investigador Xixian Jiang de la Universidad de Carolina del Norte, en Estados Unidos, ha alertado sobre un tipo de malware que podría esquivar a Bouncer, según informa Forbes.
En concreto se trata de un malware denominado Rootsmart, que ya había sido identificado y parcheado por Google en 2011. Este malware fue peligroso en su día porque pasaba totalmente inadvertido ya que las aplicaciones en un principio no estaban infectadas. Sin embargo, una vez que se instalaban en los terminales, Rootsmart se ejecutaba para explotar un exploit que permitía a los hackers hacerse con el control de los terminales.
De esta forma, el malware no se localizaba en la aplicación en sí hasta que no se instalaba. Según Xuxian Jiang, aunque Google lanzó un parche específico para esta amenaza, los hackers podrían volver a utilizarla, con modificaciones, para saltarse el control de Bouncer. El sistema de seguridad de Android Market posiblemente no reconocería las irregularidades porque en sí no hay malware hasta la ejecución, lo que permitiría que las aplicaciones superasen sus controles de seguridad. Por el momento no se ha localizado ninguna aplicación nueva en Android Market que utilice esta técnica pero ya se ha alertado por su riesgo.
Además, algunos casos se han comenzado a ver en tiendas de aplicaciones no oficiales, sobre todo en china. Si se confirma que Bouncer no podría hacer frente a este tipo de amenazas, Google debería buscar otra solución. Otras compañías, principalmente Apple, hacen frente a este tipo de problemas con procesos de comprobación de las aplicaciones mucho más estrictos. Antes de lanzarlas las instalan y las prueban para comprobar que no hay malware de este tipo. Hasta ahora Google se ha beneficiado de no realizar estas prácticas, facilitando a los desarrolladores la publicación de contenidos. Sin embargo, podría verse en la obligación de recurrir a prácticas de este tipo si quiere garantizar la seguridad.
Fuente:
Por Antonio R. García
http://www.csospain.es/