En la actualidad, según un informe
desclasificado del Gobierno de Estados Unidos, alrededor del 79% de todo el
malware existente para teléfonos móviles está ideado para el sistema operativo
Android, el 19% para Symbian y un 0,7% para iOS. No obstante, la empresa Cisco,
en su informe anual sobre seguridad informática, asegura que el 99% de todo el
malware que hay para móviles tiene como objetivo Android. De hecho, Cisco
cuantificó en 2012 cerca de 33 millones de teléfonos Android infectados.
La gran fragmentación de versiones de este
sistema operativo es uno de los principales problemas que afrontan fabricantes
y expertos en seguridad. Más del 40% de los usuarios de Android aún utilizan
terminales con las versiones anteriores a la 4.0, como Gingerbread (2.3), que
contiene vunerabilidades de seguridad corregidas en otras actualizaciones más
modernas. Muchos de los terminales no permiten su actualización permanente y en
no pocas ocasiones estas dependen de la empresa de telecomunicaciones con quien
el usuario contrató la línea y adquirió el aparato que, por desgracia,
habitualmente olvida tener una política coherente de actualizaciones.
Un gran porcentaje del malware para Android
se basa en troyanos que envían de forma automatizada SMS a teléfonos de
tarificación adicional sin el consentimiento del usuario. En otros casos, se
puede llegar a tomar el control del terminal para interceptar contraseñas de
banca electrónica o redirigir al usuario a una tienda falsa de Google Play para
descargar otras aplicaciones con malware.
Sin embargo, a pesar del crecimiento del
malware, este está localizado en la mayor parte en apps instaladas fuera de las
tiendas oficiales. Google Play cuenta con diferentes medidas de seguridad para
identificar aplicaciones maliciosas que se den de alta en la tienda. Entre
otras medidas, realiza un escaneo permanente de las 'apps' disponibles.
Instalar aplicaciones desde fuera de las
tiendas oficiales es la forma más habitual de infección. En el caso del sistema
operativo iOS, esto solo es posible si el usuario ha realizado antes un
jailbreak de su dispositivo. En Android, se pueden instalar apps de otras
fuentes diferentes a la tienda Google Play, lo que aumenta el riesgo. Como
medida de seguridad, a partir de la versión 4.2 de Android, el sistema
operativo permite a los usuarios escanear y verificar la aplicación antes de su
instalación.
Instalar aplicaciones desde fuera de las
tiendas oficiales es la forma más habitual de infección. En el caso del sistema
operativo iOS, esto solo es posible si el usuario ha realizado antes un
jailbreak de su dispositivo.
En Android, se pueden instalar apps de otras
fuentes diferentes a la tienda Google Play, lo que aumenta el riesgo. Como
medida de seguridad, a partir de la versión 4.2 de Android, el sistema
operativo permite a los usuarios escanear y verificar la aplicación antes de su
instalación.
En este sentido, la mejor barrera ante los
ataques es la precaución del usuario de no descargar software fuera de Google
Play.
No obstante, estas medidas no garantizan el 100% de seguridad. Además,
los delincuentes utilizan algunas tácticas para saltar estas medidas, como
subir a la tienda una app legítima, pero que muestra un faldón con publicidad,
que al pulsar sobre él redirige a un sitio malicioso que infecta al usuario.
La Importancia De Un Antivirus En Nuestros Celulares