Android controla una cómoda mayoría del mercado mundial de teléfonos inteligentes y de tablets a nivel mundial, panorama que resulta atractivo no solo para Google, sino también para los ciberdelincuentes que buscan infectar y acceder a equipos ajenos.
De acuerdo con un informe de la empresa de seguridad F-Secure, Android continúa siendo el blanco favorito de los atacantes: en 2013, aisló más de 800 familias de amenazas destinadas al sistema operativo de Google. El sistema operativo de Mountain View es el blanco del 97% del nuevo malware para móviles descubierto el año pasado.
De acuerdo con el reporte, las aplicaciones maliciosas dirigidas a usuarios de Android tienen una menor presencia en Google Play, la tienda oficial de la plataforma, en comparación con tiendas y webs de terceros que también ofrecen apps para el sistema operativo.
La empresa de seguridad señaló que Google Play es la que menor cantidad de aplicaciones infectadas presentó en el análisis: de las 132,738 muestras tomadas de la tienda, solo 136 fueron maliciosas, o el 0,1 por ciento.
Las cifras son mayores para las tiendas y sitios de descargas de terceros, de acuerdo con el estudio de F-Secure. Android159 fue la web que más aplicaciones maliciosas registró: de 871 muestras analizadas, el 33,3% estaban infectadas.
El informe señala que en las “cuatro más grandes tiendas” de apps para Android fuera de Google Play también hay una cantidad considerable de amenazas: de las 25.194, la web Anzhi presentó el 5% de apps maliciosas.
El sitio Mumayi tuvo un 6% de aplicaciones infectadas de 26.339; Baidu exhibió 8% de 9.751 muestras y eoeMarket, 7% de 9.541. Otras webs que menciona el reporte son Liqucn, Angeeks y Apkke.
Varias de estas tiendas de terceros están principalmente enfocadas al mercado chino, que tiene acceso restringido a Google Play y que deben recurrir a otras webs para conseguir determinadas aplicaciones.
Muchos de esos sitios promocionan aplicaciones populares y conocidas, como Clash of Clans y Candy Crush Saga, por ejemplo, pero tiene versiones “troyanizadas” de las aplicaciones legítimas que, al descargarlas, dañan los dispositivos.
F-Secure señala que una de las maneras de distinguirlas de las verdaderas es revisando los permisos que solicitan al instalarlas: en el caso de las apps falsas, son excesivos e innecesarios en relación con el funcionamiento de la aplicación.
Arabia Saudita fue el país que más amenazas de Android reportó durante la segunda mitad del año pasado, con 42% de los reportes. Le siguieron India (33%), Estados Unidos (5%), Finlandia (5%) y Alemania (3,2%)