¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!

Malware en Android — ¿debería estar preocupado?

Publicado el 18 julio 2016 por Moktar

El malware en Android es objeto de mucho sensacionalismo. Durante los meses que duró el fenómeno Stagefright y demás, si es cierto que en La Cueva de Android el dimos cobertura a muchos otros descubrimientos de brechas de seguridad en Android, pero hace tiempo que hemos dejado de hacerlo. En parte también para no darle el gusto a uno de los mayores pasatiempos que tenemos los humanos: hacer leña del árbol caído. Sobretodo ante un tema que atrae a los trolls tanto como la mierda atrae a las moscas.
Ocurre que cada vez que sale a la luz una nueva vulnerabilidad o malware para Android, lo primero que resaltan son los millones de dispositivos afectados, los números suelen ser también muy engañosos y sólo nos dicen una verdad a medias. En este artículo te explicaremos hasta que punto es verdad el tema del malware en Android y si realmente deberías estar preocupado.

¿Qué es el malware?

El malware o software malicioso es todo aquel que hace algo sin tu consentimiento. El término puede crear muchas confusiones y erróneamente se les suele asociar con aplicaciones chapuceras que suelen spamearte con notificaciones o llenarte de publicidad. No, déjame decirte que estas no son virus ni malware, porque al momento de instalarse tú les has dado permiso para ello, y para que una algo sea virus o malware tiene obligatoriamente que saltarse este paso.
El problema tal vez radica en que los permisos dicen muy poco (o en que muchos no nos detenimos siquiera a leer por unos cuantos segundos), y algunos desarrolladores pendejos suelen aprovechar el vacío informativo para llenarte de publicidad y basura —un gran ejemplo reciente de esto es el ES File Explorer—. Pero al fin y al cabo tú has autorizado a la aplicación a hacer lo que hace.
Lo que hace un malware por lado es aprovechar una vulnerabilidad del sistema para hacer cosas sin tu permiso, generalmente ejecutar código a nivel interno, esto es lo que hace el malware potencialmente peligroso y dañino.

El malware es real, y actualizaciones hay

Si esto fuera La Cueva de Apple y iOS fuera un hervidero de virus como Windows, lo primero que haríamos sería ignorar y/o negar los hechos como buenos iZombies que fuéramos. Pero no se puede tapar el sol con un dedo. El malware existe, y mucho más del que nos gustaría. Las actualizaciones de seguridad en Android también existen, pero hay un problema mucho mayor que el malware y la fragmentación: los fabricantes.
Google tiene equipos enteros en busca de vulnerabilidades y hasta programas de recompensas para quienes encuentren exploits y brechas de seguridad en Android y los reporten o los corrijan —recordemos pues que Android es de código abierto, y cualquiera puede leer el código fuente—. Google gasta grandes cantidades de dinero en desarrollar y promover estos parches de seguridad, y no sólo para sus dispositivos Nexus, sino que se toma la molestia de enviar puntualmente el parche al resto de fabricantes para que los distribuyan en sus terminales.
Desafortunadamente son pocos los que terminan haciéndolo y la razón se llama codicia.

¿Qué debo hacer?

Es increíblemente difícil lograr que tu teléfono o tablet pille software malicioso. Pero por si te lo preguntas, sí, siempre puedes hacer algo para evitarlo si nunca te ha ocurrido. Las reglas esenciales son:
  1. No seas estúpido. Si vas a instalar aplicaciones fuera del Play Store, asegurate de que sean de confianza. Blackmart o Aptoide no son siempre las más indicadas. Si estás tratando de ahorrarte $1 o $2 miserables dólares en piratear una aplicación y para colmo se te ocurre bajarla del sitio más mugroso posible, lo que sea que te ocurra te lo mereces.
  2. Mantente informado. Si estás a punto de comprar o bajar una aplicación nada te cuesta bajar un poco la página y leer las puntuaciones y comentarios. Leer nuestra página también es una buena alternativa ;-)
  3. Averigua que tan confiable es el fabricante de tu próximo terminal con las actualizaciones. Haz que toda la pasta que les dejas comprándoles teléfonos valga la pena. Samsung por ejemplo ofrece 2 años de actualizaciones para sus terminales de gama alta, Huawei rara vez cumple mientras que con los Google Nexus y Motorola lo tienes casi asegurado.
  4. No pierdas tu tiempo descargando un "antivirus" para Android. Porque no, esto no es Windows. Los antivirus para Android son más inútiles que los semáforos del GTA. Sólo el aislamiento de procesos o 'sandboxing' de Android hace que no sirvan para nada.