Detectan nueva amenaza de malware en smartphones debido a la publicidad en aplicaciones

Sabemos, porque se experimenta a diario en el mundo de las computadoras personales (PCs), que llegará un día donde los dispositivos móviles, smartphones y tabletas, entrarán en esta rueda de ataques informáticos remotos. Por qué no iba a sucederles a estos dispositivos, cuentan con sistemas operativos potentes con capacidad de conectarse a la red, y descargar y ejecutar todo tipo de scripts. El problema es más serio que el mero inconveniente que le puede suponer al usuario. En el mundo de las PCs la gravedad pasa por dejar expustos datos personales importantes, en el mundo de los smartphones pasa por utilizar la cuenta de otro para realizar llamadas de larga distancia o descargar cientos de aplicaciones de pago generando un auténtico bill shock, por decir algo que puede pasar además del robo de datos, que es grave en sí mismo y permite, entre otras cosas, lo antes mencionado.

Este sería un problema para los operadores móviles porque todo lo relacionado con la factura del usuario cae sobre los hombros del operador—aunque con algunos servicios de SMS premium hemos visto que los usuarios llegan a identificar al proveedor de estos servicios como el culpable de ciertos errores y no al operador móvil—.

Sin embargo, el tema de los virus en dispositivos móviles nunca ha llegado a materializarse a gran escala en ninguna plataforma. Y sí ha sucedido, los afectados han sabido guardarlo en relativo secreto, pues hasta la fecha no hay que lamentar un ataque tal que haya pusto en jaque a millones de usuarios. No por ello, siguen apareciendo alertas sobre las vulnerabilidades de los dispositivos con OSs avanzados, como Android, iOS, Blackberry o Windows Phone, por mencionar algunos.

Ahora, un nuevo estudio (Unsafe Exposure Analysis of Mobile In-App Advertisements) alerta sobre nuevas vulnerabilidades en los dispositivos smartphones; esta vez la alerta no proviene de un proveedor de soluciones anti virus. Investigadores de la Universidad Estatal de Carolina del Norte han enocntrado una vulnerabilidad en las aplicaciones que utilizan publicidad como método para generar ingreso. Al parecer, aquellas aplicaciones que utilizan publicidad insertada acceden a unas librerias para poder ofrecer la publicidad. Esto sognifca que el dispositivo accede a estas liberias en servidores remotos para descargar código a través de Internet.

El problema, dicen los investigadores, es que en muchas de estas aplicaciones acceden a permisos avanzados dentro del dispositivo que se traspasan también a las librerías de publicidad, que periodicamente siguen conectándose a Internet para descargar código. Y es aquí donde se produce en agujero de seguridad que podría permitir la entrada de un código maligno con acceso remoto al dispositivo. A todo esto, el usuario, evdientemente, no puede percatarse de lo que está sucediendo.

Los investigadores encontraron que una importante proporción de las aplicaciones cuentan con acceso a librerias publicitarias que les permitiría a los anunciantes saber la ubicación del usuario, el archivo de llamadas realizadas, acceso a la agenda telefónica y la lista de todas las aplicaciones instaladas en el dispositivo, entre otras.

Esto supone que un hacker podría crear una aplicación aparentemente legitima, colocarla en el Google Play (antes Android Market), y evitar así la seguridad que intenta proveer el propio Google para mantener a salvo las aplicaciones que se venden a través de su tienda de aplicaciones. Este caso es extensible a otras plataformas como iTunes, aunque los investigadores parecen haberse centrado en el Google Play y Android para llevar a cabo la investigación de su teoría.

La universidad recomienda aislar estas bibliotecas para que nunca tengan acceso a los mismos permisos que las aplicaciones, algo que deberían imponer los dueños de las tiendas virtuales. Y los operadores deberían estar entre el grupo de presión para que esto suceda.

No deja de ser importante este asunto, pues el sector de las aplicaciones ha encontrado en este tipo de publicidad una forma de hacer viable un negocio de por sí inestable y con un modelo de negocios muy débil. Si es vulnerable y el usuario se percata, adiós a esta fuente de ingreso.

La publicidad en aplicaciones no es la única vía de ataque. A mediados de febrero, e imaginos que en preparación para el Mobile World Congress 2012 (MWC2012), Juniper Networks lanzó los resultados de un estudio que concluye que los ataques de malware a celulares se ha multiplicado exponencialmente desde 2010. El estudio, llevado a cabo por Centro Contra Amenazas Móviles de Juniper Networks, concluye que entre 2010 y 2011 se detectó un incremento del 155 por ciento en el malware móvil en todo tipo de plataformas móviles.

Y en los últimos siete meses de 2011, el malware dirigido contra la plataforma Android había aumentado un 3.325 por ciento. Los datos de Apple se resisten un poco más debido a la naturaleza cerrada del sistema implementado por Apple.

Cuenta con más de 22 años de experiencia cubriendo el sector de las telecomunicaciones para América Latina. El Sr. Junquera ha viajado constantemente alrededor del mundo cubriendo los eventos de mayor relevancia para la industria en América, Europa y Asia. Su experiencia académica incluye un BA en periodismo escrito por la Universidad de Suffolk en Boston, MA, y un Master en Economía Internacional en la misma institución.

Recuperar contraseña

Por favor ingrese su nombre de usuario o dirección de correo electrónico. Recibirá un enlace para crear una nueva contraseña por correo electrónico.