Hace poco se descubrió la aparición de la app WhatsApp Messenger y un scam de Instagram comprometían la confidencialidad de los usuarios del SO de Google. Recientemente los laboratorios de ESET han confirmado que cada vez mas y mas aplicaciones engañosas y destinadas a robar los datos de los usuarios que usen teléfonos con sistemas Android.
La vulnerabilidad de WhatsApp se conocía desde hace mas de un año, pero fue apenas a mediados de mayo que se descubrió una aplicación llamada WhatsApp Sniffer, el cual es capaz de detectar el trafico que se genera en una red WiFi en donde se este usando la app WhatsApp Messenger. Esto es debido a que WhatsApp transmite los datos en texto plato, es decir, sin encriptar.
Además, este mes el Laboratorio de Investigación de ESET Latinoamérica descubrió un instalador malicioso de la popular aplicación Instagram para teléfonos Android que ha sido diseñado por los cibercriminales para suscribir al usuario a un servicio de mensajes Premium. El mismo requiere además permisos para el envío, lectura y recepción de mensajes de texto y permite el acceso a información del usuario. La plataforma para equipos móviles de Google también vio durante el mes de mayo el nacimiento del primer código malicioso que utiliza estrategias de drive-by-download, técnica que permite infectar masivamente a los usuarios simplemente ingresando a un sitio web determinado, diseñado específicamente para Android. Cuando el usuario navega por el sitio comprometido, comienza automáticamente la descarga de la amenaza, notificada por el sistema operativo como una actualización que debe ser autorizada.
Realmente, una de las mayores ventajas de Android es también, uno de sus mayores problemas. La naturaleza abierta del sistema, así como la habilidad para que cualquier persona pueda colocar una aplicación dentro de la tienda de Android, renombrada recientemente a Google Play (lo cual veo algo realmente tonto ya que no tiene relación alguna con el SO), permite la propagación de estos problemas. La solución mas rápida que puede suceder es que Google implemente un sistema parecido al que tiene Apple en donde cada App que se suba tiene que pasar por revisión minuciosa. Apple tiene ademas otro candado de seguridad que Android probablemente no podrá tener: Solo desarrolladores que obtienen licencia certificada de Apple pueden subir aplicaciones. En el sistema de Google, cualquier que tenga el SDK de Android puede subir Apps, y dado que el SDK es gratuito, poco se puede hacer al respecto.
Por el momento se aconseja que no usen el WhatsApp en sitios WiFi públicos y que al momento de descargar las aplicaciones lean los comentarios de los usuarios ya que son los mismos usuarios lo que alertan sobre este tipo de aplicaciones.
Fuente | Comunicado de Prensa