Web Analytics
Conecta con nosotros

Noticias

El 97% del malware está en Android, pero solo el 0,1% en Google Play

Publicado el

 

android-malware-1

Si bien los informes que señalan a Android como la gran víctima del malware para plataformas móviles son habituales desde hace años, 2013 se puede calificar como un año negro. Un interesante estudio de F-Securerevela cómo Android se ha convertido en el objetivo número uno en lo que a amenazas de seguridad se refiere.

En gráfico que acompaña a estas líneas muestra a la evolución del malware en móviles en los últimos años. Symbian casi desaparece de la foto (al mismo tiempo que desaparece del mercado), mientras que plataformas tan en boga como Windows Phone o iPhone tienen un peso casi residual (de hecho, en 2013 no encontraron ninguna amenaza para estos sistemas).

mobile_threats_2013_f-secure

En solo 12 meses, el malware diseñado para Android ha aumentado 18 puntos porcentuales. Un dato preocupante, pero que merece la pena analizar con más detalle para evitar llegar a equívocos.

En primer lugar, conviente tener en cuenta la variable geográfica. Entre Arabia Saudita e Indica suman el 75% del total de malware para Android. Estados Unidos se queda con un 5% y el 20% restante se reparte entre países como Egipto, Hongkong, Finlandia o Alemania.

mobile_threats_2013_country_breakdown

El segundo punto importante es localizar la fuente de ese malware. Sí, está claro que son aplicaciones de terceros pero… ¿cómo las encuentran los usuarios?. Al parecer, tiendas como Android159, eoeMarket, Anzhi o Mumayi son las proveedoras de aplicaciones con malware dado que su control no es tan férreo como en el repositorio de Google. El estudio revela que solo el 0,1% del malware estaba en apps que se podían comprar en Google Play.

A priori, los usuarios de Android con un mínimo de sentido común y que descarguen aplicaciones únicamente desde Google Play no deberían preocuparse demasiado o, al menos, no más que los que tienen un iPhone o un terminal con Windows Phone.

Google, por su parte, sí debería realizar un esfuerzo importante por llevar Google Play a todos los mercados posibles y garantizar la seguridad de los usuarios que confían en su plataforma. El problema es que, en este caso, ese plus puede suponer también mayor control y pérdida, justo la crítica habitual que se achaca a otras plataformas y una de los valores de Android.

¿Pensáis que Google debería refozar la seguridad de Android? ¿ Estaríais dispuestos a perder la posibilidad de «trastear» con vuestros dispositivos a cambio de evitar el malware?

 

 

Me encargo de traer innovación y nuevo negocio al grupo TPNET. Además colaboro en varios de nuestros sitios como MC y MCPRO.

20 comentarios
  • Samantha

    Android es mas popular, no me sorprende que digan que sea preferido también por los tipos del malware en cierta forma era de esperarse que algunos van tras Android por ser el mas exitoso, pero otros sistemas tambien tienen sus vulnerabilidades, por ejemplo el coladero de Win8 con Flash muy triste.

    Pero tampoco es para espantarse ni nada, me parece un poco amarillista el tema.
    Mucha gente usa Android a diario de manera normal.

    Saludos!

  • Bueno, la noticia para mi deja algo bien claro, siempre usar software de fuentes oficiales.

  • neyson daniel vargas yague

    a mi google play ya me parece una broma. te descargas aplicaciones que se dedican a llenarte el mobile de wallspapers y encima que te exigen privilegios que no tienen nada que ver con lo que hacen. dime para que quiere una aplicacion de wallpapers acceso a tus llamadas, informacion personal o herramientas del sistema. y encima dicen que el 0,1 de los virus de android vienen de google play. señores despertad, lo unico que nos mantiene seguros es usar free software

  • roader

    Esto demuestra la superioridad de los repositorios , y si las pruebas fuesen mas exigentes como en cualquier distribución gnu/linux seria mas inferior (Por no hablar de lo que ocurre con java , causa de todos los males).

  • A mi me preocuparía mucho dar todos esos permisos a las aplicaciones de mi teléfono, en la tableta me da igual, – sólo wifi solo apps gratuitas –

    Por esa via creo que Firefox OS Tizen y Ubuntu más alguna versión segura de Android en un futuro próximo van a convencer maś a los departamentos de IT que el android que ahora conocemos.

    Creo que Google debería «sandboxizar» las aplicaciones como hace con Chrome OS y modificar los permisos, sobre todo los innecesarios y peligrosos

  • Muy amarillista, el titulo pero es tipico de una pagina que la patrocina microsoft y una app de antivirus.

    Nunca eh tenido que usar protección en mi móvil, solo tengo que verrificar lo que hago y listo..

  • [(--)]zzzzz

    Tanto Symbian como Android comparten algo en común además de ser las plataformas con más problemas de seguridad (según la gráfica): LA LIBERTAD.

    En ambas plataformas el usuario puede hacer y deshacer a su antojo y las aplicaciones de ambas plataformas se pueden encontrar en internet (incluyendo las de pago), con tanta libertad por parte del usuario así como de los “desarrolladores” que se puede esperar.

    Algo que contrasta con las otras plataformas, caso específico Windows Phone pese a tener menos cuota de mercado aún no existe un “jailbreak” para Windows Phone 8 aunque para instalar aplicaciones “por fuera” se tiene que hace un proceso tan largo (a mi parecer) que no vale la pena Salu2.

  • roader

    Los repostorios y los sistemas ports, son conceptos antiquisimos que ayudan muchisimo a la seguridad . Es obvio que Windows y Android (Java) son sistemas con muchas vulnerabilidades , pero un sistema de repositorios ayuda muchisimo , (aunque no sea exactamente lo mismo , pero es un concepto similar) . Por eso Gnu/linux | FreeBSD | NetBSD | OpenBSD | DragonflyBSD son los sistemas con menos malware , ademas de que su arquitectura los hace , en principio , mucho menos vulnerables que windows .

  • [(--)]zzzzz

    Ese comentario me recordó cuando escuche por primera vez de Firefox poco antes de llegar a la versión 1.0, decían que era el navegador más seguro… palabrería barata comúnmente usada, pero en cuanto alcanzo una cuota de mercado lo suficientemente alta creo era del 5% la supuesta “súper” seguridad se desvaneció y hoy le tienen tomada la medida solo hay que entrar a esta página (MuyComputer) desde Firefox o Chrome y compararla con Maxthon (versión de Windows y sin extensiones) para ver la diferencia.

    Cuando algún día Linux llegue a tener 90% del mercado como hoy lo tiene Windows (lo cual francamente dudo que pase) ya me hablara de esa “seguridad”.

    En el caso móvil Microsoft demostró con Windows Phone que si quiere puede hacer un sistema seguro, en Windows Phone Microsoft no permite que aplicaciones de terceros tengan muchas de las libertades que en otros sistemas si se dan y no existe “jailbreak” Salu2.

  • roader

    Si , pero creo que los repositorios son una medida elemental , como ya he dicho , el hecho de que lo sistemas unix en general hagan uso de los repositorios y su compleja politica multiusuario , grupos , … fijate que el comando chmod tiene 777 combinaciones diferentes de permisos.Le dan una seguridad extra , pero bueno , aunque en arquitectura son mas seguros , el principal agujero de seguridad es «ese bichito estupido entre la silla y el teclado»

  • David Salazar

    ajajaja sale cuaquier pendejda y ya se lo achacan :s

  • David Salazar

    ahahaha q fan boys ^^ yo tube 5 Troyanos en mi android y tube q instarle Karpersky mobile para estar siempre libre de los troyanos q abundan en android…………

  • Dabuey

    No te creo buey, me parece que estas exagerando, ademas ya sabemos que andas de lamebotas de los M$.

    David vete a jugar Solitario con esa lata doblada que tu le dices «computadora» Jajajajajajaja XD

  • David Salazar

    ahahaha si no me cres entonces xq me comentas ^^ ademas no tengo xq mentir no gano nada con eso y aparte eres de los tanto q no tienen originalidad xq e visto que mucha gente cuando quiere joder a alguien siempre dicen lo mismo del solitario y la computadora ajajajajaja q comun & degradante, Saludos…………………..xD

  • Te daré un dato que todo el mundo pasa por alto, pero es muy importante.

    En Windows cualquiera es administrador y encima sin contraseña, esto es una puerta abierta para cualquiera te cuelen lo que les de la gana, así de simple.

    El GNU/Linux, al menos que encuentren un boquete donde hacer un escalada de privilegios (cosas como el blob de nVidia está hasta arriba de eso) para tocar algo del sistema necesitas permisos de root y en GNU/Linux casi siempre hay contraseña, aunque hay sistemas para acceder como usuarios comunes sin contraseña, aunque se sigue exigiendo esta para sudo.

    También tienes que ver que la gente instala todo lo que ve por Internet, no veas cuando cojo un ordenador que ha estado en manos de alguien que no tiene idea, siempre me da algo.

  • [(--)]zzzzz

    Ese es un dato que no pase por alto, permítame plantearle un escenario hipotético:

    Si hoy “mágicamente” Linux pasara a tener la cuota de mercado de Windows habría aproximadamente 6000% más gente usando Linux con todo lo que eso involucraría:

    1.-Gente que no le da mantenimiento ni al software ni al hardware igual que con Windows.

    2.-El malware para Linux se dispararía, al concentrar la mayor parte de la gente los individuos y/o organizaciones dedicadas a generar este tipo de “porquerías” (permítame la expresión) solamente tendrían un objetivo “Linux” y además tendrían el código fuente para encontrarle hasta el último agujero de seguridad e incluso (tal vez) generar nuevos, una atención que en la realidad seguramente Linux no tiene por su cuota de mercado y por tener más de 400 distribuciones.

    3.-Al ser el sistema hegemónico el software comúnmente no encontrado hoy en Linux por fin llegaría junto con los juegos, pero también llegaría la piratería la cual es también fuente importante de malware.

    No es lo mismo hablar de un entorno corporativo a un entorno más “casero”.

    El usuario Linux es un usuario que por lo general puede dar formato a un disco y cambiar el sistema operativo pero aunque esto parezca muy simple para la gran mayoría de gente esto no es asi Salu2.

  • El problema es que esos boquetes de los que te hablo, con o sin mantenimiento, siguen ahí.

    Sobre generar boquetes nuevos, ¿crees que no hay expertos en seguridad trabajando en Linux?, ¿sabías que los mayores contribuyentes al kernel trabajan para empresas y son gente con una altísima cualificación? El problema que tenéis muchos windowleros es que creéis que detrás de Linux hay cuatro frikis diciendo tonterías, cuando tenemos a empresas como Red Hat, SuSE o la mismísima Oracle (posiblemente tras Microsoft el mayor gigante del software) invirtiendo millones en Linux.

    Y no, no es lo mismo un entorno corporativo que uno casero, en el último la seguridad y la estabilidad cuentan mucho menos.

    Aparte, esta noticia tiene un doble sentido y puedes coger el que quieras. Tu has dicho que hay muchos virus para Android, para mi muestra que Android es seguro y si lo usas correctamente, porque yendo a todovirus.com claro que pillas algo malo.

  • [(--)]zzzzz

    No dudo que no haya expertos en seguridad ni tampoco dudo que estén calificados o no, yo hago referencia únicamente a que hoy Linux tiene solo el 1.48% del mercado contra el 90.6% de Windows eso es aproximadamente 61 veces más ¿porque no ponen su atención en Linux como lo hacen con Windows estos grupos encargados de generar “malware”? porque el volumen de gente comparativamente hablando es muy bajo, sería una pérdida de tiempo y dinero aunque sea “malware”, pero si el mercado indicara lo contrario sí que valdría el esfuerzo como con Windows.

    Curioso lo que menciona de Oracle y en general el software libre (no solo Linux) vi muchas quejas hacia esa compañía con lo que paso con Open Office y en particular algunos compañeros de la carrera de ingeniería en computación se quejaron de lo que paso con OpenSolaris yo al pertenecer al área automotriz no me afecto pero si me entere de ello Salu2.

  • Que Oracle casi se cargase OpenOffice y que se cargara OpenSolaris no significa que no apueste por Linux, de hecho Java es ahora una plataforma abierta casi en su totalidad, cosa que no era cuando estaba bajo Sun, haciendo de OpenJDK la implementación base de Java.

    Por suerte OpenOffice fue donado a la Fundación Apache y hoy en día goza de muy buena salud y OpenSolaris sobrevive como puede con el nombre de OpenIndiana bajo el proyecto Illumos, aunque yo a OpenSolaris no lo echo de menos, ya que Solaris no es más que un zombi que vive que las rentas del pasado, porque el negocio de Sun eran los servidores y grandes computadoras con Solaris y arquitectura Sparc, pero todo aquello cayó ante la competencia de soluciones Linux sobre arquitecturas Intel.

    Y evidentemente, en cuanto GNU/Linux consiga más cuota de mercado (si algún día lo consigue) habrá mucho más malaware y seguro que habrá mucha gente que se infecte, pero aquí podemos aplicar la misma filosofía de Android, mientras descargues de lugares oficiales las probabilidades de que te infectes son siempre mucho más bajas que ser un administrador sin contraseña y con el cortafuegos desactivado. Todo esto sin contar todo el material pirata que hay por ahí, ¿quién no tiene algún programa crackeado en su Windows?, muy pocos usuarios comunes pueden decir eso y es más, muchas veces el propio Windows es el que está crackeado o usan un antivirus crackeado, esto último si que es una bomba.

    Tienes que ver que la mayoría del malaware actual no ataca vulnerabilidades del sistema, se aprovechan de la ingenuidad de los usuarios y en Android es así.

    Por muchas barreras que pongas, si tienes acceso físico a un ordenador (y cuando hablo de ordenador hablo de casi cualquier máquina de arquitectura Von Neumann) estás perdido y si el que usa el sistema no tiene ni puñetera idea más aun, eso es así y esto no tiene nada que ver con el sistema.

    Si quieres te hago un instalador para cualquier sistema tipo Unix con acceso a root y hago que ese instalador ejecute rm -rf /* . Solo tengo que ponerle un nombre bonito (Steam, por ejemplo) y te aseguro que más de uno lo instala y le limpio el disco duro entero.

  • fail0

    muy buen punto de vista

Lo más leído