Android el sistema
operativo móvil más vulnerable a virus
Los
hackers están buscando maneras nuevas y más innovadoras de explotar agujeros de
seguridad en Android y para ello dos investigadores se seguridad planean
publicar el próximo mes un marco de trabajo modular que han bautizado como AFE
(Android Framework for Explotation) que los hackers podrán utilizar para crear
malware a medida para el sistema operativo móvil de Google.
Los creadores de AFE, Aditya Gupta y
Subho Halder, quienes se consideran expertos en seguridad móvil, dicen que el
marco de trabajo es una alternativa mejor a la manera en que se está creando
ahora malware para Android, que consiste en coger una aplicación legítima,
descompilarla, insertar el código malicioso, volver a cerrar la aplicación y
engañar a los usuarios para que se la descarguen.
Con AFE un hacker puede generar
programas maliciosos capaces de realizar 20 acciones diferentes, incluyendo la
recuperación de los registros de llamadas del usuario, información del contacto
y el contenido de su buzón de correo, enviar toda esa información a la tarjeta
SD; enviar mensajes de texto; ver los hábitos de navegación del terminal;
grabar conversaciones de teléfono; hacer fotografías; acceder al GPS del
terminal e incluso marcar cualquier número desde un dispositivo hackeado. Y por
si esto fuera poco, los investigadores han creado plantillas capaces de
enmascarar el malware como si fueran aplicaciones legítimas.
Lo que es seguro es que AFE no augura
un buen futuro para Android, considerado desde hace tiempo como el sistema
operativo preferido por los hackers. Parte de esa preferencia puede deberse a
quee Google cobra 25 dólares por registrarse en Google Play, frente a los 99
dólares que exige Apple, y al hecho de que se permite el anonimato de los
desarrolladores, dicen en Infoworld. Por otra parte, Apple tienen mejor
reputación en controlar lo que los desarrolladores introducen en su tienda de
aplicaciones, lo que llevó a Google el pasado mes de febrero a lanzar Bouncer,
unas herramienta diseñadas para explorar las aplicaciones de Google Play en
busca de código malicioso.
Lo cierto es que parece que Google
tiene aún mucho que hacer con su ecosistema Android. No sólo se le ha acusado
de retrasar la distribución de parches críticos, sino en hacer un mejor trabajo
para asegurar el contenido de su tienda de aplicaciones.
No hay comentarios:
Publicar un comentario