Noticias

¿Podrá Google Bouncer borrar todo el malware de Android Market?

¿Podrá Bouncer solucionar los problemas con las aplicaciones Android de forma efectiva?

El paso que está tomando Google es muy positivo y era muy necesario, pero es una solución parcial. Según la información pública sobre este servicio, todas las aplicaciones se analizarán en busca de malware. En esencia, esto significa que se utilizará un escáner múltiple o algo similar, así que la calidad de la detección del malware dependerá en gran parte de los motores antivirus que Google utilice para analizar las aplicaciones. No todos los motores antivirus tienen la misma calidad, así que es posible que no se detecten algunas aplicaciones maliciosas. El segundo paso que Google ofrece es la emulación. Es un buen enfoque, pero puede burlarse con tácticas anti-emulación; también se puede programar una aplicación maliciosa para que se comporte de forma diferente cuando se detecta una emulación, así da la impresión de que la app no es peligrosa. Entonces, en esencia, los mismos trucos que se utilizan para burlar la seguridad de Windows se pueden implementar en Android.

¿Es aconsejable utilizar un programa de seguridad para móviles aunque Bouncer esté activado?

¡Por supuesto que sí! La cuestión es que muchas personas descargan aplicaciones desde fuentes externas al Android Market oficial. Nadie sabe con certeza qué tipo de aplicaciones están disponibles en los mercados privados, que están bajo el control de personas que no están afiliadas a Google. También, como mencionamos, si el escáner múltiple de Google no funciona con todos los motores antivirus, es una muy buena idea utilizar otro programa antivirus en tu teléfono para tener una segunda opinión sobre cualquier programa malicioso que haya podido escaparse del radar de Google.

¿Pueden los hackers introducir aplicaciones infectadas en Android Market aún bajo la vigilancia de Bouncer?

Sí, y una de las formas de hacerlo es comprometiendo las cuentas de desarrolladores conocidos y confiables. Es más, creo que esto va a pasar en un futuro cercano. Lo digo porque Google dice que revisará todas las cuentas de nuevos desarrolladores. Si un desarrollador ya es conocido y respetado por Google, su cuenta será un blanco primordial para los cibercriminales. Además, aunque no hemos visto que suceda todavía, sabemos que los cibercriminales pueden comenzar a desarrollar aplicaciones que funcionan de diferentes maneras en zonas geográficas específicas. Por ejemplo, una aplicación se puede diseñar de tal manera que sólo tiene actividad maliciosa si detecta que el equipo infectado está en Latinoamérica… si la misma aplicación se utiliza en un equipo estadounidense, no se detectará ningún comportamiento malicioso. Ese también es un truco contra la emulación que los cibercriminales pueden utilizar para evadir la detección de Bouncer.

¿Podrá Google Bouncer borrar todo el malware de Android Market?

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada