Si somos fieles a Google Play no debemos preocuparnos por este tipo de amenazas para Android

Lo más llamativo, sin lugar a dudas, de esta noticia es que ya estaba presente en la versión 1.6 de Android y posteriores, afectando al 99% de los dispositivos fabricados en los últimos años.

Los desarrolladores del equipo de seguridad Bluebox han encontrado un fallo de control en la forma en que las firmas digitales para aplicaciones son verificadas, según ha escrito Jeff Forristal, CTO de Bluebox, en su blog corporativo el día 3. Esto significa que los atacantes podrían modificar una aplicación existente sin alterar su firma de identidad original.

Este escenario tan negro se genera de la siguiente forma: una aplicación legítima (como Google App) se modifica para robar las contraseñas o conectar el dispositivo a una botnet (red de bots) y es lanzada para que el usuario la descargue. Como ambas apps tendrán la misma firma, resulta complicado para el usuario saber cuál es la verdadera y cuál es la imitación.

¿Es para tanto?

Google ha actualizado recientemente Google Play, de forma que se producen análisis que consiguen bloquear estas aplicaciones maliciosas que usan el exploit para enmascararse tras otras.

Si nos mantenemos al día con actualizaciones para las aplicaciones y el sistema Android desde Google Play, entonces no hay peligro de ser atacados por este exploit. Google ha realizado varios pasos para asegurar el mercado de apps. Si descargamos aplicaciones desde fuentes ajenas, sin embargo, incluso aquellas que provienen de fuentes semi-oficiales como Samsung o Amazon, estaremos en riesgo de contagio. Por ahora, creemos que lo más recomendable es mantenerse al margen de estas fuentes de aplicaciones.

Medidas adicionales a seguir

Si queremos asegurarnos de que no podamos instalar software de terceros, deberemos acceder al menú Ajustes > Seguridad y mantener la casilla de verificación que autoriza “aplicaciones de orígenes desconocidos” desactivada.

Si ya tenemos la última versión de Android, estaremos de hecho protegidos por el sistema implementado de escaneo de aplicaciones, que las analiza para averiguar si proceden de orígenes ajenos a Google Play. El propio teléfono impedirá la ejecución de código malicioso.

También hay que recordar que disponemos de aplicaciones de seguridad para Android que podrán detectar y bloquear este tipo de amenazas. Recomendamos una suite como Bitdefender Mobile Security.

No hay que confiarse

“Solo por el hecho de que la llave maestra no haya sido aún explotada, no significa que podamos dormirnos en los laureles”, afirma Grayson Milbourne, director de inteligencia de seguridad en Webroot. Las suites de seguridad móviles deberían ofrecernos protección en múltiples frentes: protección de identidad para contraseñas e información personal, bloqueo de malware y aplicaciones maliciosas o habilidad para encontrar un dispositivo perdido o sustraído.

Bluebox reportó el fallo a Google allá por febrero. Google ya ha publicado un parche para sus partners a nivel de hardware en la Open Handset Alliance. Algunos fabricantes ya han incorporado parches para solucionar el problema. Los desarrolladores ahora deben proporcionar estos recursos al usuario final.

Pau Oliva, ingeniero de seguridad móvil en viaForensics, ha publicado una prueba de concepto explotando la vulnerabilidad en GitHub el día 8. El experto creó un script tras haber leído los detalles del problema publicados por el equipo CyanogenMod. CyanogenMod es una popular versión de Android, instalable en cualquier aparato con este sistema. El equipo ya ha parcheado el problema de seguridad.

Programas PC (http://www.mejor-antivirus.es/programas-pc.html) y software para acelerar el PC (http://www.mejor-antivirus.es/analisis/acelerar-pc.html) en nuestra web Mejor Antivirus (http://www.mejor-antivirus.es)