Android bajo ataque

Android bajo ataque

AndroidBajoAtaque

Android, otro que, como Linux y OS X, se jactaba de su invulnerabilidad como característica arrasadora ante el vapuleado Windows, ahora mira para otro lado y silba esquivando el tema mientras tímidamente recomienda algún antivirus y diversas prácticas disciplinarias para el uso seguro de dispositivos conectados a internet. Y, de paso, dan lugar al crecimiento de la industria de software de seguridad para celulares y dispositivos móviles.

El gran mercado de tabletas chinas – principalmente – y la abrumadora cantidad de versiones de “Android Libre” que permiten la instalación de aplicaciones no oficiales, allanaron el camino de la delincuencia en este rubro.

Baste decir que, para generar una versión de Android Libre que permita liberarse de las ataduras a Google Play, los desarrolladores deshabilitan funciones de verificación de legitimidad de servidores de Android Market, para permitir instalar apps no oficiales. Esto, además de liberar el equipo en este sentido, tambien permite que aplicaciones mal intencionadas puedan intalarse en modo “push”, sin intervención del usuario, cómo si hubiesen sido compradas y autorizadas previamente.

Es obvio: si rompés la cerradura de tu puerta para que entre alguien en especial, después entra cualquiera. Lo mismo sucede con el “jailbreak” del iOS. Liberar, libera. Pero no discrimina.

Así, para Android, apareció el jSMShidden: un troyano que se mete en el equipo a través de aplicaciones infectadas y, aprovechando la seguridad menoscabada de tu android libre, se graba en la ROM del dispositivo. Definamos: la más conocida RAM, es la memoria temporal de tu dispositivo. En ella se ejecutan las aplicaciones mientras el equipo está encendido y se “limpia” cuando lo apagás. Por otro lado, la memoria FLASH suele ser el método más común de almacenamiento y es dónde se guarda todo aquello que descargás, las fotos, los documentos y archivos varios. No se borra al apagar el equipo pero, cómo un pen drive o un disco rígido, puede ser borrada o limpiarse completamente cuando, por ejemplo, restaurás el sistema a los valores de fábrica. La ROM, en cambio, es un tipo de memoria permanente: allí se conservan los valores básicos que hacen que tu tableta funcione, arranque y cargue el sistema operativo. No puede alterarse sino con funciones muy específicas, no se borra ni modifica restaurando el sistema y no se “limpia” apagando el equipo.

Es decir, si jSMShidden se instaló, es para siempre: estando alojado en la ROM, si eliminaras todo el contenido de tu dispositivo y volvieras a instalar un nuevo Android, aún el más oficial de todos, seguirías teniendo latente el virus.

La única solución probable sería recurrir a un técnico que, contando con el firmware (el software que hace funcionar el corazón del equipo) original de tu dispositivo, pudiera regrabarlo en la ROM. Y luego restaurar todo lo demás. En la práctica, más vale tirarla a la basura, más aún teniendo en cuenta que, si se trataba de una tableta china, el costo de la reparación será similar o superior a comprar una nueva.

De todas formas, primero deberías haberte enterado de que el virus está en el sistema, porque no es que te ponga un banner avisándote. Muy por el contrario, trabaja en silencio:

  • Puede manipular tu sistema de SMS: leer, reenviar, enviar nuevos..
  • Tiene acceso a tus contactos
  • Puede descargar e instalar nuevo software de manera silenciosa e inadvertida para el usuario
  • Puede almacenar y reenviar cualquier información disponible en el equipo

Entonces, la forma de descubrir que tu equipo está infectado, puede ser bastante dolorosa:

  • Cuenta del banco vacía: si entraste a tu home banking desde la tablet o celular infectados, robaron tus contraseñas
  • El saldo de tu tarjeta de crédito supera al de la de Bill Gates: compraste una App? Tambien tienen tus datos.
  • Tenés que vender el auto para pagar la factura del celular: el virus usa tu cuenta para enviar publicidad o reenviarse a tus contactos (seguramente en tu nombre), te consume minutos de conexión y paquete de datos.
  • El equipo que antes volaba ahora apenas se arrastra miserablemente
  • No podés ni siquiera abrir Google sin que se abran 417 ventanas ofreciéndote páginas porno y webcams hot (tomá nota, alguna puede valer la pena), el nuevo video de Agapornis o los mejores servicios de desbloqueo de tu celular.
  • Acabás de recibir la carta documento en que tu esposa te pide el divorcio: ya recibió las fotos de tu “reunión de negocios” de ayer por la noche… (en este punto es más probable que la culpa sea de tu amante y no de un virus, pero…)

Porqué le pasa esto a Android más que a otros sistemas? Por lo mismo que le pasa a Windows más que a OS X: mercado. Requiere el mismo esfuerzo desarrollar un virus para cualquier sistema operativo, pero la cantidad de clientes (víctimas) potenciales es superior y más tentadora.

Si ya hiciste liberar tu nuevo Samsung Galaxy o le cambiaste el Android por “uno mejor” que te permite instalar cualquier cosa, o acabás de recibir por correo tu nueva tableta china, sería aconsejable hacerle instalar un Android original.

Igualmente, para no estar tan tranquilos, aparece un desliz pequeñito en el sistema operativo, que permite a algunas aplicaciones tomar control de la cámara, gps y otras funciones internas sin notificar al usuario ni al sistema operativo. Ver aquí el video demostrativo de quien descubriera el fallo.

Para los más paranoicos, pueden ir gastando unos cuantos u$s al año en la compra de la suscripción de un antivirus para móviles: ESET, Karspersky,AVAST,…

No termino de decidir si el mejor negocio con los virus lo hacen los hackers o las empresas de seguridad…

Cualquier insinuación de posibles connivencias entre ambas partes corre por cuenta del lector. Yo no dije nada.

 


Buscar en JADM

Biblioteca