AMENAZAS MALWARE EN

ANDROID Y GOOGLE PLAY

At his young age of countless attacks Andrid suffers its platform at an alarming. Every
time more and more aplications that contain malicius codeto compromise user
information. Google Play it is android aplications market is one of the most worring
problems since being trusted Market the android aplications for the user show transmit
security and confidence, but the security measure are implemented and periodically
changued not enough even to prevent (o avoid) the malware to the market.

A su corta edad Android sufre de innumerables ataques a su plataforma de una forma

alarmante. Cada vez son mas las aplicaciones que contienen codigo malicioso que
compromenten la informacion del usuario. Google Play que es mercado de aplicaciones
de Android es uno de los problemas ms preocupantes, ya que al ser el mercado de
confianza para el usuario debera de transmitir seguridad y confianza, pero las medidas
de seguridad que son implementadas y cambiadas peridicamente no son suficientes
aun para evitar el malware a este mercado.
 AMENZAS MALWARE EN ANDROID Y GOOGLE PLAY

Todo Tiene Un Inicio: La necesidad de un Smartphone

La explosin del uso del Smartphone (telfono inteligente), que en los ltimos aos ha
visto un cambio en la percepcin a los ojos del usuario y ha revolucionado las
tendencias a utilizar un telfono que te ayude a realizar casi todas tareas de oficina,
entretenimiento, multimedia, social, herramientas, etc., y esto los hace cada vez ms
atractivos y con una gran utilidad, reemplazando as a los equipos de escritorio y
laptops.

Sumando a esto la portabilidad, accesibilidad, comodidad, usabilidad que los

Smartphone ofrecen, hace que los usuarios se sientan ms atrados, creciendo
enormemente el nmero de dispositivos mviles al rededor del mundo en un plazo muy
corto, haciendo de estos un accesorio ms para la vida cotidiana.
Fuente: http://ernestoolivares.es/infografias/tendencia-uso-smartphone

Vemos en la grfica como Android ha ganado campo en la venta de Smartphone con

esta plataforma.

Esto podra explicarse a la amigabilidad que la plataforma ofrece al usuario, la facilidad

en la funcionalidad que tiene al realizar cualquier tarea que esta plataforma ofrece,
adems de la compatibilidad que tiene con muchas compaas fabricantes de telfonos,
esto se ve reflejado en el crecimiento acelerado que se muestran en la imagen anterior.
.

Fuente:http://www.alejandrocastellano.com/que-uso-damos-a-nuestro-smartphone/

En la imagen anterior vemos las actividades que una persona normalmente realiza en
un da, vemos como el uso del dispositivo mvil se ha adherido a casi todas las
actividades, y se ha creado una necesidad de estar conectados la mayor parte del
tiempo.

Podemos decir entonces, que con toda la informacin que un dispositivo inteligente
puede almacenar de un usuario, se hace evidente la necesidad de un sistema que
ofrezca la seguridad para que la informacin personal este a salvo, y no se vea
comprometida por aplicaciones maliciosas.

UNA APLICACIN PARA TODO

Se debe pensar en la funcionalidad en cuanto a aplicaciones puede ofrecer esta

plataforma al usuario. A pesar de su muy corta edad tiene poco ms de 800,000
aplicaciones disponibles en el Marketplace oficial de Google, y van en aumento.

Podemos pensar entonces que muy pronto tiempo tendremos Una Aplicacin Para
Todo, pero qu quiere decir esto?, llegar el momento en que se crearan tantas
aplicaciones como necesidades que el usuario quiera satisfacer con su Smartphone.

MALWARE EN SMARTPHONE ANDROID

Android se ha convertido en un gran objetivo cada vez ms claro y definido que atrae
ciberdelincuentes, que han visto en la tendencia a realizar cualquier actividad en un
Smartphone, una gran oportunidad para sustraer informacin personal del usuario.

Hay que estar preparado para las futuras infecciones ya que los desarrolladores de
estos cdigos continuamente cambian y mejoran sus tcnicas de ataque hacindolas
ms complejas. No hay duda de que el malware para dispositivos mviles va a seguir
evolucionando tratando de tener mejor resultados a la hora de afectar un dispositivo
mvil.
Fuente: http://www.viruslist.com/sp/analysis?pubid=207271195

El 99% del malware nuevo detectado por los laboratorios de Kaspersky son para la
plataforma de Android, esto se ha dado por la tendencia a utilizar los dispositivos
mviles con esta plataforma.

Algunos datos importantes que podemos mencionar:

- Se identificaron ms de 43,000 variantes de aplicaciones maliciosas para Android

durante el ao 2012, una cifra bastante alarmante.
- Se identificaron 17 aplicaciones maliciosas en el Marketplace de Google, de las
cuales, las descargas realizadas ascendieron a 700,000 antes de que estas
fueran retiradas del mismo.

Lo ms preocupante de estas cifras no son las 43,000 aplicaciones descubiertas al

finalizar el ao 2012, ya que en su mayora son aplicaciones que han sido descargadas
de mercados de aplicaciones no oficiales, pero las 17 aplicaciones en el Marketplace de
Google que se identificaron y la cantidad de veces que fueron descargadas, son cifras
alarmantes para el Google. Su seguridad no est del todo bien.
TIPOS DE AMALWQRE PARA ANDROID MS COMUN

- Spying Tools: Permite realizar un seguimiento de la localizacin del telfono a

travs del GPS, publican SMS, roban informacin de la lista de contactos.
- Aplicaciones Falsas: Se presentan como una aplicacin legtima y popular.
- Adware (Mdulos Publicitarios): Son aplicaciones que facilitan la descarga y
fomentan los anuncios bajo una apariencia de notificacin urgente.
- Rooter y Herramientas de Acceso Remoto: Permite a un atacante enviar
comandos al dispositivo.
- Exploids: Conceden derechos de administrador en algunas aplicaciones en los
Smartphone con Android.
- Troyanos: Los Troyanos SMS son en su mayora dirigidos a usuarios en Rusia.
Los altos costos de los SMS son el mtodo ms lucrativo en delitos informticos
mviles.

Otro tipo de amenaza que se debe de considerar son las Red Zombi que controla los
dispositivos mviles.

Fuente: http://www.viruslist.com/sp/analysis?pubid=207271195

El laboratorio de Kaspersky pblico un Top 10 con los tipos de malware de mayor uso
con que los dispositivos mviles Android han sido infectados. (Resultados del ao 2012).
Vemos que los Troyanos SMS son el ataque ms lucrativo para esta plataforma estando
en 4 lugares en este Top 10, seguidos por mdulos publicitarios AdWare.

QU INFORMACIN CORRE MAYOR RIESGO?

Informacin del usuario:

- Cuentas de correo electrnico

- Cuentas en las redes sociales
- Password
- Libreta de contactos

Informacin Financiera

- Numero de cuentas bancarias

- Tarjetas de crdito

MALWARE EN MARKET OFICIAL DE ANDROID

Con el lanzamiento del Marketplace de Google llamado Google Play el 22 de octubre de

2008, cuando era una joven tienda con tan solo 50 aplicaciones, hasta madurar y haber
conseguido una cifra de poco ms de 800,000 aplicaciones (Enero 2013). Google Play
es el administrador de aplicaciones, que permite a los usuarios buscar y descargar
aplicaciones desarrolladas por terceras personas. Estas pueden ser gratuitas o de pago,
inicialmente las aplicaciones cumplan una funcin de entretenimiento, sin embargo, con
el tiempo han evolucionado y se han enfocado en ser ms que una herramienta til para
el usuario.

En marzo del 2011 descubrieron DroidDream un cdigo malicioso presente en ms de

50 aplicaciones disponibles en Google Play, este malware adems de llegar a ms
usuarios alrededor del mundo contena dos exploids que permitan obtener permisos de
administrador en el dispositivo e instalaba una aplicacin que se encargaba de
descargar ms cdigo malicioso en el dispositivo.
Otra mala noticia para Android ha sido las aplicaciones disponible en Google Play, las
cuales aparte de infectar al dispositivo, estas tambin pueden propagarse al conectar el
dispositivo a la computadora.

Google ha luchado incansablemente para evitar este tipo de cdigos maliciosos

modificando en diversas ocasiones las Polticas en Google Play para protegerse de
malware y spam, pero los malware se sigue colando a este mercado oficial .

Podemos mencionar la facilidad que Google ofrece a los desarrolladores, crear y subir
aplicaciones al mercado, que en comparacin con otros mercados de aplicaciones
como App Store o Windows Store las polticas son ms rigurosas. Este ltimo tiene lo
que se le denomina App ExcelenceLab, donde los ingenieros de Windows revisan y
evalan cada aplicacin antes de ser subida al Store. (Es importante mencionar que el
nmero de aplicaciones en el Windows Store es mucho menor al de Google Play lo que
hace que esto sea posible). Por su parte App Store, al momento de sospechar el
desarrollo y efectos en una aplicacin maliciosa, esta aplicacin es totalmente
descartada.

Podemos deducir de esto que Google ha fallado en la seguridad de las aplicaciones

subidas a su mercado, en parte por su falta de estructura y consistencia en el desarrollo
de las Polticas para los desarrolladores de aplicaciones, por la poca atencin que
ponen a qu estn desarrollando los usuarios, el enfoque que tiene la aplicacin.

CMO RESPONDE GOOGLE AL MALWARE EN GOOGLE PLAY?

ACTUALIZACIN DE POLITICAS

Realmente Google se est esforzando en hacer de Google Play una tienda ms

completa y con una mejor experiencia de usuario en cuanto a seguridad. Es verdad que
a Google Play ya le haca falta una revisin en las polticas en cuanto a desarrollo y
subida de aplicaciones a Google Play. Debido al incremento de aplicaciones malware y
el creciente aumento de aplicaciones que dicen ser otras (Aplicaciones Falsas), Google
ha hecho algunos cambios, en lo que podemos destacar:
 Se han aadido detalles ms claros sobre la poltica de pago y las directrices
sobre cmo se van a manejar las posibles bajas en el servicio facturacin de
suscripcin.
Se restringir el uso de nombres o iconos que sean similares a las
aplicaciones existentes del sistema con el fin de reducir la confusin de los
usuarios
Se ofrecern ms detalles sobre los tipos de productos peligrosos que no
estn permitidos en Google Play. Por ejemplo, las aplicaciones que revelan
informacin personal sin autorizacin.
Han aadido ms ejemplos de prcticas que violan la poltica de spam.
Dentro de muy poco, agregarn una nueva seccin que se ocupar de la
conducta de los anuncios en las aplicaciones. Los anuncios en la aplicacin
deben seguir el mismo tema que la propia aplicacin. Adems, los anuncios no
podrn afectar negativamente a la experiencia del usuario. Tampoco podrn
influir en otras aplicaciones (bloquear anuncios o licencias).1

Con esta actualizacin a las polticas Google pretende minimizar el malware en su

mercado como en los dispositivos, pero estas polticas siguen siendo muy flexibles para
los desarrolladores, se necesita que estas sean ms severas. Esta clase de fallos
tendrn que corregirse desde el inicio, desde que las aplicaciones empiezan a crearse.
Los desarrolladores podran llenar varios requisitos antes de la codificacin en las
cuales incluyan la idea principal de la aplicacin y hacia dnde va orientada para luego
ser supervisada y verificar constantemente su funcionamiento.

GOOGLE BOUNCER

Google en la necesidad y obligacin de dar seguridad a los usuarios que descargan

aplicaciones de Google Play ha lanzado a su mercado Google Bouncer. El nuevo
mecanismo de seguridad de Google Play fue lanzado en febrero, creado debido al gran
incremento y filtraciones de cdigo malicioso a Google Play.

1
http://www.elandroidelibre.com/2012/08/google-actualiza-las-politicas-en-la-play-store-
para-evitar-y-proteger-del-malware-y-el-spam-entre-otras-novedades.html
El servicio realiza una serie de anlisis sobre las nuevas aplicaciones, aplicaciones que
ya estn en Android Market, y las cuentas de desarrollador.

As es como funciona: una vez que la aplicacin se carga, el servicio de inmediato

comienza su anlisis en busca de malware conocido, spyware y troyanos. Tambin
busca comportamientos que indican que una aplicacin pueda ser maliciosa y lo
compara con aplicaciones previamente analizadas para detectar posibles seales de
alerta. De hecho, analizamos todas las aplicaciones en la infraestructura de nube de
Google y simulamos la forma en que se ejecutar en un dispositivo Android en busca de
comportamiento oculto o malicioso. Tambin se analizan las nuevas cuentas de
desarrolladores para ayudar a evitar que los desarrolladores maliciosos y reincidentes
se vuelvan a registrar.2

Dmitry BestuzhevN, responde a esta pregunta: Pueden existir aplicaciones

infectadas en Google Play a pesar Bouncer? Parece que s. Una de las formas de
hacerlo es comprometiendo las cuentas de desarrolladores conocidos y fiables. Segn
Bestuzhev esto comenzar a suceder en un futuro prximo. Google dice que revisar
todas las cuentas de nuevos desarrolladores. Si un desarrollador ya es conocido y
respetado por Google, su cuenta ser un blanco prioritario para los cibercriminales".3

Ahora con esto podemos decir que Bouncer no va ser suficiente contra esta batalla
contra el malware en los dispositivos mviles y el mercado de aplicaciones, necesitamos
medidas ms drsticas que tomar, ser ms rigurosos en cuanto a la identidad del
usuario al momento de empezar a desarrollar en caso de robo de cuentas, como lo
menciona BestuzhevN, los desarrolladores respetados sern un blanco prioritario.

QU RESULTADOS HA TENIDO BOUNCER?

Si bien es importante mencionar que Bouncer no puede dejar que los desarrolladores
creen aplicaciones maliciosas, este ha sido un paso importante para este mercado,

2
http://www.elandroidelibre.com/2012/02/android-y-la-seguridad-google-responde-con-
bouncer.html
3
http://diarioti.com/podra-google-bouncer-borrar-el-malware-de-android-
market/31087?lang=es
Boncer es solo una herramienta ms para minimizar las infecciones, no es una solucin
definitiva, el malware se sigue colando por esta capa.

Bouncer debera de trabajar de la mano con una firma de antivirus que le apoye a
desarrollar un motor de bsqueda robusto el cual ayude a mejorar el anlisis y escaneo
que Bouncer realiza en la nube, ya que un analizador es tan bueno como lo es su motor
de bsqueda.

OTROS METODOS DE SEGURIDAD

SANDBOX (Caja de Arena): Esta plataforma utiliza esta tcnica para

poner paredes o divisiones entre las aplicaciones y dems software del
dispositivo. Por lo tanto se pretende que cuando se descargue una
aplicacin y esta contenga software malicioso esta no puede acceder a los
datos personales del usuario del mvil y su dao potencial se ve limitado
enormemente.
PERMISOS: Android ofrece un sistema de permisos que ayuda al usuario
a entender los usos que las aplicaciones que descarga. De esta manera, si
una aplicacin solicita permisos innecesarios para enviar SMS, no es
recomendable que la instale.
LA ELIMINACION DE MALWARE: Android est diseado para evitar que
un cdigo malicio modifique el S.O. Google Play tambin tiene la
capacidad de eliminar una aplicacin del dispositivo mvil ya instalada si
est infectada. 4

La implementacin de estas tcnicas de seguridad para resguardar nuestra informacin

debera de ayudar en gran manera al usuario,

PODRA BOUNCER VENCER EL MALWARE?

Dmitry Bestuzhev, analista de Kaspersky Lab, considera que, se utilizar un escner

mltiple o algo similar, as que la calidad de la deteccin del malware depender en gran
parte de los motores antivirus que Google utilice para analizar las aplicaciones. No todos

4
http://www.elandroidelibre.com/2012/02/android-y-la-seguridad-google-responde-con-
bouncer.html
los motores antivirus tienen la misma calidad, as que es posible que no se detecten
algunas aplicaciones maliciosas.5

El analista de Kaspersky Lab, ha mencionado el gran paso que Google ha hecho al

implementar Bouncer como una capa ms de Google Play. Estas son herramientas que
ayudaran a mantener alejado al malware aunque en definitiva no ser una solucin final.

5
http://diarioti.com/podra-google-bouncer-borrar-el-malware-de-android-
market/31087?lang=es
 CONCLUSION

Las amenazas a estos dispositivos seguir evolucionando hacindolas cada vez ms

complejas y peligrosas, comprometiendo la informacin de los usuarios. Google tendr
que modificar an ms sus polticas de desarrollo y la subida de aplicaciones al
mercado, implementando procesos ms rigurosos para los desarrolladores, al momento
de detectar algn comportamiento extrao la aplicacin debera de ser automticamente
descartada y cancelar la cuenta del desarrollador para que este no vuelva a tratar de
crear de nuevo una aplicacin de estas.

Bouncer deber de robustecer su motor de bsqueda, esto lo podra logar alindose con
alguna compaa que se dedique al campo del antivirus, para que los escaneos a estos
dispositivos y al mercado se logren de una manera ms eficiente y rpida sin que el
usuario se vea afectado por el rendimiento.