La seguridad en Android se ha convertido en una cuestión muy importante. De vez en cuando nos encontramos con casos que demuestran que en el sistema operativo de Google todavía hay cosas por mejorar. También es cierto que con un poco de sentido común y observación es fácil evitar que las amenazas nos afecten.
La última en salir al estrado ha sido una aplicación llamada “any_name.apk” que utiliza la agenda de contactos de Facebook para expandirse a otros dispositivos. El proceso de propagación funciona del siguiente modo: un usuario recibe una solicitud de amistad de un usuario (conocido o no) y en la bio de su perfil encuentra un enlace a una página que, al hacer click, descarga la app maliciosa en cuestión.
Este fallo, descubierto por Sophos, no es tan grave como parece. Vamos por partes. Como hemos explicado, para instalarse el malware en cuestión hay que descargarlo previamente de una url ajena al market. Bien, la mayoría de los usuarios tienen desactivada la opción de instalar aplicaciones externas a la tienda de aplicaciones de Google.
Por lo tanto, hay que desactivar esta protección e instalar una aplicación cuyo nombre es “any_name.apk”. Seamos serios, ¿quién se instalaría una aplicación así? Habrá quienes sí, por puro desconocimiento, pero es un porcentaje relativamente pequeño. Son demasiadas molestias para instalar algo que no sabemos muy bien qué hace ya que como explican en el vídeo no hay información ni descripción de por medio que sirva como cebo.
No estamos hablando de una aplicación maliciosa que se encuentra en el Android Market. Que a pesar de que Bouncer ya está funcionando, todavía hay cosas que pulir ya que algunas aplicaciones se les cuelan. Este malware existe, claro que sí, pero a poco que estemos atentos, no tendremos problemas por lo que anda bastante lejos de propagarse de forma masiva.
Vía | Techcrunch
Ver 30 comentarios