Lisandro Pardo
El avance del malware en los dispositivos móviles es un hecho, especialmente sobre la plataforma Android. Las empresas de seguridad están tratando de reaccionar lo más rápido posible, ofreciendo aplicaciones que ayudan a cuidar nuestros gadgets. Sin embargo, un grupo de investigadores de la Universidad Northwestern y de la Universidad de Carolina del Norte publicó que el “top 10” de antivirus para Android es incapaz de proteger al usuario de ataques de transformación, y en ciertos casos, dichos ataques ni siquiera requieren de una alteración en el código del malware.
Una estimación hecha por la gente de Kaspersky en los últimos días de mayo indica que más del 94 por ciento del malware desarrollado para dispositivos móviles tiene como objetivo al sistema operativo Android. En algunas regiones del globo la infección no parece ser tan severa, pero se dice que solamente en China hay cien millones de teléfonos afectados. Ahora, nadie puede negar que Android se ha convertido en un blanco muy tentador. Sus exigencias de seguridad en comparación con iOS son diferentes, y con más de un millón y medio de activaciones por día, el pastel se está haciendo cada vez más grande. Android ciertamente tiene sus virtudes, pero en el aspecto de la seguridad, hay que ayudarlo un poco. Las aplicaciones deben venir de fuentes seguras, y hay que tener cuidado con enlaces o mensajes extraños.
Otra opción es instalar un antivirus, pero si obedecemos a un documento publicado por expertos de la Universidad Northwestern y la Universidad de Carolina del Norte, eso no servirá de mucho. Con la ayuda de un marco de trabajo sistemático llamado DroidChameleon, utilizaron varias técnicas de transformación para evaluar el rendimiento de las diez aplicaciones antimalware más populares en Android. ESET, Symantec y AVG fueron algunas de las soluciones diagnosticadas, pero más allá de su reputación, ninguna logró brindar una protección satisfactoria. Un sistema de firmas demasiado sencillo, y la ausencia de análisis estáticos más profundos para detectar malware ofuscado (solo una de las aplicaciones realizó análisis estático), pueden convertir a las opciones antimalware actuales en un verdadero coladero.
Por suerte, las cosas están mejorando. El año pasado era posible evadir el 45 por ciento de las firmas, pero ahora el número ha caído al 16 por ciento. Los responsables del documento se han enfocado en Android, sin embargo, eso no quiere decir que otros sistemas operativos móviles (iOS, Windows Phone, BlackBerry) sean necesariamente más seguros. Todo parece indicar que los dispositivos móviles necesitarán de una protección similar a la que requieren los ordenadores, pero los desarrolladores tienen las manos llenas. Desde cierto punto de vista, el estudio ayuda, y de una forma u otra llevará a la creación de aplicaciones de seguridad para Android más robustas.
