Que la ciberdelincuencia amenaza cada vez más a los dispositivos móviles no es algo nuevo y que Android es objetivo de la mayor parte de los programas maliciosos que hay en las webs de descargas de aplicaciones, tampoco.
Tras una descarga puede ocurrir que a la aplicación empiece a no obedecer y hacer funciones raras. Cuando el usuario intenta controlar el aparato no le queda más remedio que resetearlo a las condiciones iniciales, o bien la aplicación maliciosa le pide una cantidad de dinero para volver a la normalidad. En realidad detrás hay un ciber delincuente controlando en remoto nuestro aparato para espiarnos o, la mayor parte de las veces, extorsionarnos. Es lo que se conoce como ransomware, y empieza a ser un problema serio en la plataforma Android, tal y como explican desde Consumer.
Qué es ransomware
La palabra "ransom" en inglés significa rescate, y de ahí que se pueda inferir que ransomware refiere a un software malicioso que nos secuestra el control del ordenador y nos exige un rescate por devolvérnoslo. Técnicamente no se puede hablar de virus porque no es un programa pensado para extenderse a otros aparatos (aunque en ocasiones puede hacerlo) sino para ejecutarse en el ordenador, o ahora también en tabletas y móviles, del usuario engañándole bajo una falsa apariencia.
El ransomware ha sido muy común en los ordenadores, sobre todo en forma de falso antivirus. Los falsos antivirus, también conocidos como Fake AV o rogue antivirus, son un problema que viene de lejos. La página Forospyware tiene contabilizados alrededor de 1.000 falsos antivirus, especialmente los destinados al ordenador. Se recomienda a cualquier usuario que ante una oferta de un antivirus poco conocido acuda a este listado para comprobar su idoneidad, aunque la lista no se actualiza desde 2011.
¿Por qué contra Android?
Pero el problema se ha extendido al sistema operativo para móviles Android, principalmente por dos motivos. El primero es que por su naturaleza abierta, Android no tiene control por parte de su creador, Google, sobre lo que se pueden o no instalar los usuarios en los aparatos que funcionan en base a él. Aunque esta máxima es relativa y hay ciertos límites, lo cierto es que en Android es fácil crear una tienda alternativa a la oficial de aplicaciones, Google Play, desde la que vender programas que no autoriza Google.
Google recomienda como precaución descargar sólo aplicaciones desde Google Play, donde sí controla lo que se vende u ofrece, pero no es un sistema cerrado como el iOS de Apple y no puede evitar las descargas desde terceros sitios. Precisamente estas plataformas son las que aprovecha el ransomware para engañarnos y colarse en nuestros dispositivos.
El segundo motivo por el que esta modalidad de malware, y también otras, está creciendo en Android es que esta es con diferencia la plataforma para dispositivos portátiles que más está creciendo en el mundo. La peculiaridad de no estar asociada a un sólo fabricante y no tener que pagar licencia por su uso, ya que es software libre (aunque Google sí otorga certificaciones oficiales a los fabricantes de confianza), le ha hecho extenderse por todo tipio de aparatos.
Esta proliferación sin excesivo control, salvo en las grandes marcas, ha generado un sistema operativo de raíz común con muchas derivaciones, algunas de ellas no demasiado seguras, en las que el ransomware puede entrar con facilidad en forma de aplicación atractiva como ocio, servicio o solución a ciertos problemas, como por ejemplo virus.
Las últimas alarmas sobre ransomware
La última alarma sobre una infección de ransomware en Android saltó a finales de junio de este año cuando la mayoría de los medios digitales anunciaron que se había detectado una invasión de muchos móviles y tabletas basados en Android al descargar la aplicación Android.Fakedefender. Esta en teoría era un protector del teléfono y la tableta contra las aplicaciones de ransomware.
Se suponía que Android.Fakedefender contaba con un listado de falsas aplicaciones que escondían malware, las detectaba e impedía su descarga. De este modo, con Android.Fakedefender el usuario podía descargar tranquilo aplicaciones desde cualquier tipo de tienda no oficial sin peligro, ya que el programa le avisaría si había peligro.
Sin embargo, Android.Fakedefender resulto ser el problema, no el remedio. Al activarla, la aplicación tomaba el control de los aparatos y los convertía en disfuncionales. El usuario sólo tenía dos opciones para recuperar la normalidad: pagar una cantidad o reveretir el aparato a los valores de fábrica, con lo que corría el peligro de perder datos de sus contactos, números de teléfono, etc.
Para evitar el ransomware existen en la tienda Google Play aplicaciones de empresas de antivirus importantes y fiables como Norton o Symatec, pero la mejor estrategia es la cautela. Para empezar, evitar las tiendas alternativas para descargar aplicaciones. Si no se aplica esta cautela, al menos mirar en foros de Internet si hay referencias negativas al respecto de la aplicación que se desea descargar. Y ante la duda, por supuesto abstenerse.
No hay comentarios:
Publicar un comentario