La Oficina de Seguridad del Internauta (www.osi.es OSI) de INTECO ha publicado un fallo de seguridad del sistema operativo para móviles Android que afecta a la mayor parte de las versiones del mismo (a partir de la versión 1.6 (Donut).
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) tiene como misión reforzar la ciberseguridad, la confianza y la protección de la privacidad en los servicios de la Sociedad de la Información, aportando valor a ciudadanos, empresas, red académica, Administración, al sector de las tecnologías de la información y las comunicaciones y sectores estratégicos en general.
Por ello esta semana advierte de un fallo de seguridad en los teléfonos Android: un troyano que falsifica aplicaciones
El problema está relacionado con la posibilidad de que alguien pueda «falsificar» aplicaciones que engañan al sistema operativo para hacerle creer que son originales. Esto podría ser aprovechado por los ciberdelincuentes para introducir troyanos dentro de aplicaciones móviles originales, que el sistema operativo no es capaz de detectar.
En principio, es de esperar que los antivirus para Android incorporen a su base de datos de virus los códigos maliciosos que vayan apareciendo, por lo que es una buena idea instalar algún software antivirus.
No obstante, es importante tener en cuenta las siguientes recomendaciones a la hora de descargar aplicaciones, que es donde puede surgir la infección:
-
Descargar las aplicaciones de Google Play o de la página web del desarrollador.
-
Desconfiar de aplicaciones con funcionalidades espectaculares y gratuitas.
-
Consultar las opiniones de los otros usuarios, si tiene 10.000 comentarios mejor que si solo tienen 10 y son todos excelentes.
-
Fijarse cuanto tiempo llevan en el mercado, las probabilidades de que sea una aplicación maliciosa son mayores si son muy recientes.
-
Si un desarrollador incluye el checksums de sus aplicaciones (MD5, SHA1, etc.), comprobarlos antes de instalar las aplicaciones.
Debido a que estar totalmente a salvo de este tipo de infecciones es muy complicado, es importante hacer comprobaciones periódicas de ciertos valores del teléfono para tratar de buscar indicios de una actividad inusual como puede ser el volumen de datos consumido y los SMS enviados (comprobarlo en la factura ya que del dispositivo se podrían haber eliminado).