Al ser código abierto, Google ha facilitado indirectamente la proliferación de la piratería en su sistema operativo, ya que para ahorrase $10 – $30 pesos que cueste una App o jueguito, es tan simple como activar el modo “desarrollador” e instalar cualquier App pirata que descarguemos.
Esto además de ser dañino a los desarrolladores, crea hoyos de seguridad en el dispositivo pues perdemos la certeza que esa App pirata no venga modificada con código espía, zombi, o en general cualquier malware.
La piratería además ha mermado el desarrollo de las Apps, por eso en Android la mayoría de las Apps se han vuelto gratuitas, a cambio vemos continuamente publicidad lo que consume nuestro plan de datos y a la postre terminamos pagando más por esa App mediante el consumo indirecto de Internet que lo que habríamos pagado directamente.
Mucha de esa publicidad tiende a ser fishing, es decir publicidad engañoza que valiéndose de la política de privacidad de Android expuesta anteriormente puede tener acceso a nuestra información privada o usar sitios falsos para que nosotros le demos información bancaria; teóricamente Google “filtra” esa publicidad, aun así sigue apareciendo.
El caso Fifa
El año pasado EA Sports, decidió no sacar Fifa 13 para Android, y solo lo sacó para iPhone y Windows Phone, el motivo: la piratería. Obviamente al ser el OS más utilizado EA recibió infinidad de quejas por parte los usuarios a lo que EA tuvo que buscar adaptarse a un nuevo modelo de consumo: “Purchase in App”, es decir compras dentro de la App, de esta forma el Fifa 14 sale en la tienda gratuitamente, pero para poder avanzar debes comprar que el equipo, el estado, la mejora, etc. Hay opiniones encontradas en cuanto a este modelo, que no es más que una derivación de las antiguas maquinitas de videojuegos (o tragamonedas como algunos las conocen). Para mí es molesto ese tipo de cobros, pero
el lado positivo es que al ser “gratuita” evita la “necesidad” de instalar Apps piratas y con posibles modificaciones de malware.
Virus, Malware, Spyware, “Zombilización”….
Por años hemos conocido el término Virus informático, el cual se entiende como un programa que altera el funcionamiento de la computadora sin permiso o conocimiento del usuario.
La proliferación de virus ha brincado de la PC (dominada por Windows) a los móviles (dominados por Androide), se estima que actualmente el 70% de los ataques son dirigidos y recibidos en Android, contra el 30% en Windows.
En el caso de los malware, se han clasificado de distintas formas, pues el objetivo es infiltrarse en el sistema operativo principalmente para robar la información o usar su capacidad de procesamiento, mensajería, etc. para operar redes fraudulentas a nivel mundial. Los más populares son:
* Backdoors
o Métodos para eludir los procedimientos
* Drive-by Downloads
o Páginas o Apps que instalan Spyware
* Rootkits
o Modifica la raíz del sistema para permitir más malware y que este no sea detectado
* Troyanos
o Permite a manipular el sistema remotamente sin que el usuario lo note
Por otro lado tenemos los Spywares, si bien Android por si mismo se le puede clasificar como un Spyware “autorizado”, iPhone y Windows Phone tienen algunas prácticas similares con el rastreo de la Geoposición del dispositivo, identificador del mismo y dueño; pero no al grado que lo hace Google según su propia política de privacidad.
Los Spywares son creados para recopilar información sobre las actividades realizadas por el usuario y se distribuyen a agencias de publicidad u organizaciones interesadas; también pueden inyectarse Spyware para lograr detectar información privada (principalmente financiera) para robos y/o fraudes anónimos.
Cuando hablamos de Zombilización es el uso de los dispositivos para realizar tareas sin consentimiento del usuario, por ejemplo:
* Dialers
o Usa el teléfono para realizar llamadas o enviar SMS usando el crédito del cliente
o Es de los más comunes en Android
* Botnets
o Los dispositivos infectados con este tipo de malware son utilizados para realizar tareas controladas por individuos o robots remotos, por eso se le llama zombilización, ya sea para cálculos masivos alrededor del mundo o (mayormente) para enviar correo spam, lanzar ataques a sitios o empresas, de tal forma que al realizar la investigación del ataque se inculpe al dispositivo y no al origen real
* Key logers y Stealers
o Monitorizan las pulsaciones de teclado y las almacenan para después enviarlas al creador
o Esto nos lleva nuevamente al robo de información privada
ESTADÍSTICAS DE INFECCIÓN
El año pasado comenzó a dispararse las infecciones en dispositivos Android, por los temas mensionados anteriormente, sin embargo también hubo varios casos donde las infecciones se realizaron con Apps descargadas de la tienda.
NQ Mobile –empresa fundada en 2005 es la empresa más popular a nivel mundial de seguridad móvil, ha mostrado varios estudios de infecciones según sus estadísticas enhttp://ir.nq.com/phoenix.zhtml?c=243152&p=irol-reportsother vemos como las infecciones en Android han ido en aumento desde el 2009:
Es en el 2013 donde las estadísticas de malware comenzaron a elevarse aceleradamente:
Según las estadísticas de Acatel-Licent alrededor del 60% de los Android terminaron 2013 infectados por algún malware (virus, spyware, etc)http://www.tweaktown.com/news/35288/mobile-threats-affected-11-6m-devices-in-2013-alcatel-lucent-says/index.html
Por otro lado McAfee reportó que Android terminó el 2013 con cerca de 700,000 nuevos malwares http://www.mobilenewscwp.co.uk/2013/11/21/mcafee-reports-30pc-increase-in-android-based-malware/
Sin embargo Karpesky encontró en Agosto del 2013; 1,000,000 diferentes instaladores OpFake (Apps piratas alteradas) que pudieron explotar los servicios de mensajería en la nube de Google: http://www.mobilesecuritythreat.com/page/7/
Los tipos de infecciones más comunes según Symantec son:
¿Qué hay del resto de las plataformas?
Pues la comparación inevitable es frente a Windows, que si bien no hablo del Windows Phone (por el momento), si al sistema operativo más usado en las PCs (así como Android lo es en los móviles), esto nos arroja un decremento de infecciones en Windows:
Mientras que si lo comparamos con los otros sistemas operativos móviles más populares, nos topamos con iPhone y con Windows Phone. Si buscamos encontraremos que la última App infectada para iPhone existió por allá del 2008http://www.eweek.com/c/a/Security/Malware-Poses-as-iPhone-Game/ aún no se ha encontrado una App infectada para Windows Phone, aunque para Windows Phone 7 (la versión anterior) por ahí del 2011 tuvo un agujero de seguridad al recibir un SMS con una serie de caracteres que bloqueaba el dispositivo.
Donde sí podemos ver ahorasría el reporte de Cisco, el cual indica que el 99% del malware del 2013 se dirigía a Android, el 1% era para el resto.http://www.todaysiphone.com/2014/01/99-mobile-malware-targets-android/ Aun así Cisco logró encontrar dispositivos infectados con malware en:
* 71% de los Androides
* 14% de los iPhone (no por Apps, si no por entrar a sitios Web)
* Y en niveles menores al 2% de los usuarios de otras plataformas Windows Phone
La perspectiva
Hace años cuando daba conferencias, tenía una series de cuestionamientos similares a los planteamientos que acabo de exponer, pero referente a Windows, y siempre les decía que teníamos que poner los datos en perspectiva, pues si colocamos 10 vasos marcando dos con el logo de Windows Phone uno con el de iPhone y 7 con el marcianito de Android (tratando de simular las estadísticas del IDC en México del año pasado) y aventamos una piedra al azar… ¿qué pasaría? La probabilidad nos indica que romper un vaso con una etiqueta de Android es mayor ¿cierto?
Bueno por otro lado la realidad es que como programadores de Apps para móviles uno tiene (tarde que temprano) subir nuestras creaciones a las respectivas tiendas – iTunes, Windows Store, Google Play… Y el proceso de validación y certificación por parte de Apple y Microsoft respectivamente, con lo que estas plataformas son mejores protegidas de Spyware, Malware, virus además de mantener un standard de calidad y de usabilidad. En contraparte en la tienda de Google Play cualquiera (que pague sus $25 US anuales) puede publicar aplicaciones sin necesidad de un proceso de “certificación” tan exhaustivo como en las otras plataformas. Esto no quiere decir que Google se quede de manos cruzada, si tiene robots de detección o remueven las Apps maliciosas; pero esa falta de control de calidad hace a la plataforma más propensa a infecciones. http://news.cnet.com/8301-1035_3-57557684-94/should-malware-risks-factor-into-the-iphone-vs-android-debate/
¿QUE HACER?
Platicábamos en un principio las políticas de privacidad de los dispositivos; y si algo nos falta en México –y creo que en muchas partes del mundo- es leer, leer los acuerdos de privacidad y si estás de acuerdo en la actitud del proveedor usa el dispositivo, de lo contrario mejor busca otras opciones.
Compra las Apps, además de ser un tema de una justa remuneración a los programadores –es tiempo, estudios, esfuerzo, gasto de anualidad de la tienda, etc.- el usar Apps originales reduce la posibilidad de infecciones en Androide o incluso desaparecen como en iPhone o Windows Phone.
Las cifras nos muestran una realidad, Android es el sistema más vulnerable y por mucho que otros; y pese a esto muchos usuarios lo prefieran, por lo tanto hay que comenzar a protegernos:
* Veamos ya nuestro Smartphone como una computadora y no solo como un teléfono
o Bajo esa perspectiva nos permitirá tomar mayores precauciones que si lo vemos como un simple aparato de hacer llamadas
* Usa Apps legítimas de la tienda de Google, Amazon, Samsung y solo proveedores de confianza
* Asegúrate que no sea una App falsa
o El mensajero de Blackberry antes de su lanzamiento es un clásico ejemplo, mucha gente por querer tenerla antes bajó la falsa, nunca se tomaron la molestia de ver quien publicó la App o de ir al sitio oficial para ser re direccionado a la App oficial, y eso ocasionó que miles de usuarios fueran víctimas de fraude.
* Evita la piratería
o Fuera de la cuestión ética que involucre, recuerda que las Apps piratas generalmente vienen modificadas con malware
* Cambia la configuración
o Nunca actives el modo desarrollador de tu Androide al menos que realmente lo seas, pues este modo desbloquea el dispositivo y lo hace más vulnerable
o En la sección de seguridad deja activa la opción de verificación de Apps, con lo que permites que el OS revise las firmas de autentificación de la App (no dejará instalar Apps piratas)
* Activa las actualizaciones
o Algunos bloquean las actualizaciones por que han “modificado” o “rooteado” su dispositivo, pero en general las actualizaciones son correcciones en los problemas de seguridad del sistema operativo –además de posiblemente algunas mejoras-
o Ya no le creas a los “expertos” que te dicen: “la versión anterior es mejor”, el desarrollo de cualquier sistema (Windows, iOS, Android) tiene múltiples procesos de mejora continua, podemos confiar en usar las últimas versiones; con sus respectivas pruebas por compatibilidad de terceros.
* Antivirus
o Ni iPhone ni Windows Phone necesitan un Antivirus por la estructura de sus respectivos sistemas
* Como anécdota: Kaspersky a mediados del 2012 le reclamaba a Apple por no permitir un antivirus en iPhone, a lo que estos le respondieron: “si necesitamos un antivirus, ¿dónde están los virus?”
o En el caso de Android si se llega a necesitar, tomando en cuenta unos puntos importantes:
* Desempeño
* Ten en cuenta que en cuanto instales un antivirus el desempeño de tu Android disminuirá –y si es de gama baja aún más-
* Los antivirus de Android no son iguales a los de las PCs
* Cierto es que ambos bloquean URLS y escanean descargas
* Pero en caso de que el antivirus detecte una App con malware/virus, el usuario debe manualmente desinstalar la App
o Esto es por políticas de usabilidad en todos los sistemas móviles: “solo el usuario puede desinstalar Apps”
Conclusión
Usa el OS que más te agrade, lee, estudia y prueba todas las posibilidades, es mejor probar que guiarte por los “expertos”.
Importantísimo: lee los acuerdos de privacidad, tu información es tuya, no la uses como moneda de cambio.
Investiga las estadísticas y vulnerabilidades de todos, decide cuál te convence más.
Usa Apps legales, apoya a los desarrolladores, protege tu equipo.
No tengas miedo:
Usuario informado, difícilmente será infectado.
Vía Atlixcáyotl #6514 Int. 404 San Bernardino Tlaxcalancingo C.P. 72820, Puebla. - +52 222 2104 150 - [email protected]