Bueno ayer estaba hablando con una ingeniera de sistemas y me dice que asistió a una reunión acerca de la Seguridad en la Informática, ya que los empleados tienen que saber como proteger sus datos y los de la empresa.
Resulta que hablaron de los teléfonos Android y resulta que no son tan seguros como aparentan. Según lo que me dijo ella, descubrieron a gente que vendía celulares Android hackeados por ellos mismos y de esa forma obtenía los datos de sus compradores y así ganaron mucha plata, ya que se sabían las cuentas bancarias de sus víctimas.
También me puse a investigar sobre el malware después y parece que el malware en Android es algo muy real y que está creciendo cada vez más, ya que hackear un teléfono Android es algo muy fácil si el usuario no toma las medidas necesarias.
Muchos argumentaran que al estar basado en Linux es más seguro, pero sólo está basado en el Kernel Linux, es un sistema operativo completamente distinto a GNU/Linux, y por lo tanto maneja su propio software y sus propias actualizaciones de seguridad, entre otras cosas, cosa que hay que tener en cuenta.
Hasta donde sé hay cuatro formas de que el malware afecte tu Android:
- Que el teléfono venga hackeado “de fábrica”
- Que se te cole un Virus
- Que la Rom cocinada que instalaste está hackeada
- Que descargues alguna aplicación maliciosa
Que se te cuele un Virus en Android
Tener malware en Android es más probable de lo que parece, de hecho la realidad es que hay una cantidad creciente de malware (virus, troyanos, rootkits) para Android. De todas maneras, el riesgo puede reducirse drásticamente si se cumplen ciertas medidas de seguridad:
- Usar un navegador seguro, por ejemplo Firefox es el navegador más seguro del mercado actualmente
- No descargar archivos de los que se dude su procedencia. Esta es por ahí la medida más importante, ya que hay mucho malware en internet escondido en anuncios, correos electrónicos, extensiones para el navegador, entre otras cosas, no se fíen de nada que les parezca sospechoso
- Tener un firewall activo. Una medida muy importante, ya que vigila y bloquea, si es necesario, las conexiones de la ip con internet.
- Opcionalmente, pueden tener un antivirus activado para mejorar la seguridad del sistema. Esto sólo lo recomiendo si son muy descuidados al navegar por Internet o tienen el teléfono rooteado, ya que sino es muy difícil infectarse. Al navegar por Internet hay que tener especial cuidado con el spam y también con las drive-by downloads, ya que podrían afectar a tu sistema, pero sólo pueden afectar tu sistema si no estás atento. Por ejemplo, si se descarga un archivo automáticamente sin tu consentimiento o te pide descargar una nueva extensión para el navegador, no lo hagas, es un malware seguramente, pero con el antivirus activado podría llegar a bloquearse.
Si no sabés que es una drive-by download, acá se explica
Que la rom cocinada que instalaste está hackeada
Esto es más bien una advertencia de que tengan cuidado y criterio si van a instalar una Rom distinta de la original, es decir una cocinada. No estoy diciendo que todas estén hackeadas, pero no hay que fiarse.
Que descargues alguna aplicación maliciosa
Se trata un tema un poco más controvercial. Cuando se trata de software de terceros es más que obvio que hay que tener cuidado con lo que se instala, ya que podría estar infectado, me refiero a los apk. El tema es cuando se habla de si el Google Play es seguro, como saben el software de Google Play no es hecho exclusivamente por Google, sino que también participan desarrolladores externos, lo que, de hecho, apoyo, ya que es una manera de fomentar el desarrollo del software de personas particulares y no sólo empresas.
Pero, lo que parece una ventaja también podría ser una desventaja, ya que Google no alcanza a testear todas las apps del Play Store.
Lo más recomendable es que no instalen apps de dudosa reputación y editen los permisos de las aplicaciones para que no tengan acceso a cosas que no son necesarias. Por ejemplo, si Angry Birds tiene acceso a la cámara, es mejor desactivarlo, tengan especial cuidado con las apps que tienen acceso a internet.
Medidas de Seguridad
Aparte de lo anterior, otras cosas que hay que tener en cuenta y son indispensables para la seguridad del teléfono:
- No rootear el celular
- Aplicar las actualizaciones de seguridad
Si van a rootear el teléfono, tengan mucho cuidado porque puede ser muy peligroso. Si bien, puede permitirte modificar el celular a gusto, puede traer consecuencias graves porque lo que estás haciendo es darle privilegios de administrador a tu usuario, con lo cual no sólo vos tenés acceso a todo el sistema, también lo tiene cualquier aplicación (o virus), lo cual es muy peligroso. Es muy recomendable que no lo hagan, salvo que sean realmente cuidadosos y que sigan al pie de la letra lo que digo en este post, entonces van a estar a salvo
Está guía es muy buena, aunque está en inglés: https://media.blackhat.com/bh-ad-11/Oi/bh-ad-11-Oi-Android_Rootkit-WP.pdf
Las actualizaciones también son importantes, ya que lo que hacen es parchear baches en la seguridad del teléfono. Así que siempre que el teléfono se lo pida, actualicen el sistema.
Fuentes
Acá algunas fuentes que me sirvieron y que hacen un análisis más exhaustivo:
- sophos.com/es-es/security-news-trends/security-trends/malware-goes-mobile/smartphone-as-emerging-threat-vector.aspx
- protecciononline.com/poca-seguridad-de-los-celulares-con-android/
- mashable.com/2013/08/01/how-hackers-turn-your-android-into-a-spyphone/
Y acá algunas noticias y posts que también hablan de esto, aunque algunos tienen información un poco menos precisa:
- informationweek.com/mobile/google-dont-fear-android-malware/d/d-id/1111863?
- antivirus.about.com/od/wirelessthreats/a/Is-Google-Play-Safe.htm
- techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-play-store-enemy-inside-the-gates/
- clarin.com/internet/Alerta-virus-peligrosos-celulares-Android_0_981502081.html
- taringa.net/posts/info/11781844/Android-Virus-en-el-90.html
Fuente: desdelinux
