Enlaces accesibilidad
menú principal menú principal

El nuevo escudo de seguridad de Google no puede con el 'malware'

  • Expertos informáticos crean una aplicación para Android que evita la seguridad
  • Contiene un troyano y han conseguido subirlo al Market "sin ningún problema"
  • Pretenden demostrar que las defensas del buscador no son suficientes

Por
La aplicación con un troyano oculto subida por los miembros del blog 'Security by default'
La aplicación con un troyano oculto subida por los miembros del blog 'Security by default'

El aumento de las amenazas contra Android, el sistema operativo móvil de Google, motivó que el buscador anunciara el lanzamiento de Bouncer, un nuevo servicio que escanea automáticamente su mercado de aplicaciones para detectar cualquier tipo de software malicioso.

El lanzamiento se produjo la primera semana de febrero. Pocos días después, el grupo de expertos en seguridad informática del blog Security by default ha demostrado que el nuevo sistema de Google no es inmune a las aplicaciones maliciosas, ni la "bala de plata contra el malware'.

Los informáticos han jugado con el significado de Bouncer, que en inglés hace referencia a un portero de discoteca y que bloquea las aplicaciones del Market susceptibles de ser maliciosas, "aunque en la práctica deja mucho que desear", aseguran, y han colgado un vídeo en la web para demostrarlo.

El nuevo sistema no es la 'bala de plata' contra el malware

Uno de los expertos que ha formado parte de la 'investigación', Yago Jesús, ha explicado el proceso a RTVE.es. "Para comprobar la fiabilidad del sistema le seguimos el juego a Google. Bouncer es el portero, entonces, buscamos la chica guapa que nunca paga por entrar a las discotecas".

Crearon una aplicación para Android que fuese "muy sexy" y ofreciera "fotos atrevidas", y que además incluía "una funcionalidad oculta, un troyano que permite controlar completamente el terminal móvil que instalara la aplicación de forma remota".

Este troyano permitiría a los desarrolladores acceder a todo tipo de ficheros, incluidos los que están alojados en la tarjeta de memoria del terminal, listar los procesos del teléfono, obtener información del dispositivo, lanzar un ataque DDoS desde el móvil e incluso llegar a cambiar totalmente la personalidad del teléfono.

Google, por su parte, no ha querido realizar valoraciones sobre esta acción y se remite al comunicado de su blog oficial sobre el lanzamiento de Bouncer.

Un análisis "demasiado escaso"

Según el informático, no tuvieron que hacer "grandes esfuerzos ni usar técnicas imposibles", sino que en pocas horas -el tiempo que duró el análisis de Bouncer- lograron que la aplicación estuviera disponible para todos los usuarios.

El troyano permite acceder a todo tipo de contenidos, incluso los que están en la tarjeta de memoria

El experto relata que "el tiempo empleado para analizar la aplicación tal vez es demasiado escaso, porque no da tiempo a realizar un análisis exhaustivo", pero desde el momento que recibió el visto bueno, el programa ha estado disponible en el Market "durante una semana".

Esta acción, opina el experto, "demuestra que Google se niega a reconocer que el modelo seguro es el de Apple y, de momento, solo ponen barreritas y parches que no sirven para nada".

Las diferencias entre ambas plataformas son evidentes. "Android está orientado a que todo sea libre y esa información es muy interesante para un desarrollador con intenciones maliciosas, sin embargo Apple tiene todo cerrado y no permite sus códigos".

Yago Jesús lo compara con dos estilos de vida. "Apple es más férreo, cierra sus puertas y ante cualquier duda echa los proyectos para atrás. Sin embargo, Google es más hippie, ante la duda prefiere dejarlo pasar", concluye.

Es noticia: