“Bouncer” es un paso importante, para mantener protegidos a usuarios de Android

Asegurar el Android Market es una buena idea. Pero no elimina la necesidad de una solución de seguridad instalada directamente en el dispositivo.

De acuerdo con nuestras estadísticas, sólo el 0,5% de las aplicaciones maliciosas fueron encontradas en Android Market de Google. Debido a que la gente siempre va a buscar la mejor opción, es probable que instalen aplicaciones de terceros, lo que significa que todavía están en riesgo de infectarse con malware.

Según el último post en el blog de Google Mobile realizado por Hiroshi Lockheimer, vicepresidente de ingeniería en Android, Google realizará un escaneo automatizado de Android Market para evitar el software potencialmente malicioso.

El nuevo servicio, cuyo nombre en clave es Bouncer, llevará a cabo una serie de análisis sobre las nuevas aplicaciones, las aplicaciones que ya están en Android Market, y las cuentas de los desarrolladores. Una vez que una aplicación se cargue, el servicio de inmediato comenzará su análisis en busca de malware conocido,  spyware y troyanos. También buscará comportamientos que indiquen que una aplicación puede ser maliciosa, y la comparará con aplicaciones previamente analizadas para detectar señales de alerta.

Bouncer, en realidad, ejecutará todas las aplicaciones en la infraestructura en la nube de Google y simulará la forma en que funcionarían en un dispositivo Android en busca de comportamiento oculto o malicioso. También se analizarán las nuevas cuentas de desarrolladores para ayudar a evitar que los desarrolladores maliciosos reincidan.

Como empresa de seguridad, damos la bienvenida a este paso para mejorar la seguridad en Android Market. Si bien admitimos que el malware móvil es un problema y que, sin duda, es necesario concienciar a los usuarios sin embargo, creemos firmemente que el fenómeno no se detendrá aquí. Según las estadísticas facilitadas por BitDefender Mobile Security, hemos visto un aumento importante de familias de malware en 2011. Mientras que en 2010 tuvimos sólo 3-4 familias de malware, en el año 2011 se descubrieron más de 100 familias, un aumento del 4.500%, que generó cerca de 10. 000 aplicaciones maliciosas.

Además, hay varios otros sitios web desde donde los usuarios pueden instalar aplicaciones para Android. De hecho, la mayoría de las aplicaciones maliciosas que hemos descubierto se encuentran alojadas en webs de terceros y no directamente en el mercado de Google. Los creadores de malware suelen utilizar los tres pasos siguientes: 1. Descargar aplicaciones legítimas del Android Market de Google. Insertar en ellas el código malicioso 3. Subir la aplicación recién creada, con el código malicioso incluido, a una tienda de aplicaciones distinta

Asegurar el Android Market es sin duda una buena idea, pero no elimina la necesidad de una solución de seguridad instalada directamente en el dispositivo, ya que la gente quiere opciones y por supuesto poder instalar aplicaciones desde otras webs con plena onfianza. De acuerdo con nuestras estadísticas, sólo el 0,5% de las aplicaciones maliciosas se encuentra en el Android Market de Google.

Además, basándonos en nuestra experiencia con el análisis de malware, los creadores de malware buscan siempre una manera de superar las medidas seguridad. Por ejemplo, en el mundo del malware para PC, utilizamos máquinas virtuales para analizar el comportamiento de las diferentes muestras que descubrimos. Obviamente, con el paso del tiempo, los creadores de malware han añadido rutinas para detectar si el virus se ejecuta en un ordenador real o en un entorno virtual, y han modificado su software para actuar de una manera legítima cuando se ejecuta en un entorno virtual. Podemos ver el mismo fenómeno aquí, pues Bouncer es un servicio que emula el comportamiento de todas las aplicaciones cargadas en el Android Market. Por no hablar de que la API de Android ofrece la posibilidad de detectar si la aplicación se ejecuta en un emulador o directamente en los dispositivos. Así que hay una alta probabilidad de que nos vayamos a encontrar, en el futuro, con aplicaciones que se comporten correctamente cuando se usan en un simulador y muestren su lado malicioso cuando se utilicen en el dispositivo móvil.

Felicitamos a Google por dar un paso más en seguridad, pero aún hay mucho más por hacer si se quiere mantener a los usuarios seguros.

Por Catalin Cosoi, Chief Security Researcher de Bitdefender



Deja tu comentario

Tu correo no será publicado..

WP-Backgrounds Lite by InoPlugs Web Design and Juwelier Schönmann 1010 Wien