Las tiendas de apps chinas están infestadas con unas 7000 muestras de malware

0

Asia y China, en el punto de mira

El laboratorio de análisis independdiente Av-Comparatives ha publicado los resultados de un estudio realizado durante 6 meses. Se trata de un exhaustivo análisis de tiendas de apps para Android de terceros (no oficiales) Las conclusiones son claras: la mayoría de aplicaciones maliciosas han sido halladas en app stores de China, donde se han encontrado unas 7000 aplicaciones peligrosas. Esto es algo alarmante.

El estudio comprendió el período de Noviembre de 2012 a mayo de 2013, buscando entre las 20 tiendas más grandes para Android. De dichas tiendas, la mayoría están localizadas en China, siendo una tienda china también la que bate el record de apps comprometidas en un solo sitio web -la tienda de Anzhi- lo que comentaremos después.

En total, Av-Comparatives encontró 7175 muestras de malware/greyware. Por greyware se entiende un programa de tipo spyware o adware, que és arriesgado pero no necesariamente malicioso. Sobre las aplicaciones peligrosas, el 95% estaban concentradas en tiendas chinas. Las más comprometidas eran las tiendas Anzhi, 360.CN y Eomarket.

¿Por qué tan concentrado?

“Las conclusiones de la investigación sugieren que los dramáticos números de apps maliciosas en el mercado asiático están conectadas con el boom en la actividad de estos mercados” apunta el laboratorio para intentar explicar por qué las tiendas orientales están repletas de malware. Este punto de enfoque tiene todo el sentido, ya que los mercados europeo y americano se consideran objetivos secundarios, puesto que su crecimiento está en congelado.

Otro importante motivo que explica el boom de este tipo de apps está en el hecho de que la tienda oficial Google Play no es accesible en esa región. En sitios como China donde la gente usa terminales Android pero no puede obtener aplicaciones de manera oficial, el caldo de cultivo para el malware está servido.

Ya hemos visto similares focos de actividades ilegales y semi-ilegales, servicios que rozan la ilegalidad sin rebasarla y modelos de negocio basados en el malware. Rusia, por ejemplo, posee una enorme y compleja red de malware construída en torno a códigos SMS válidos únicamente en esa región. Otro ejemplo está en los spammers que movieron sus operaciones a Bielorrusia cuando empezaron a tener problemas en otros países, lo que resultó en un bloqueo final del 25% de las IPs totales del país debido al spam.

Permenced seguros

Las buenas noticias son que no todos los marketplaces de Android aparte de Google son fuentes de malware. Av-Comparatives entontró algunas tiendas en las que solo se encontraron algunas apps peligrosas, como en F Droid de Reino Unido- pero no hubo signos de malware/greywware.

Desafortunadamente, ninguna tienda está completamente a salvo. Incluso la tienda Play Store de Google ha recibido en ocasiones programas maliciosos. La mejor forma de estar seguro es pensar bien lo que vamos a instalar y tener instalado algún tipo de software de seguridad en el dispositivo, entre los que os recomendamos Bitdefender Mobile Security o Avast! Mobile Security & Antivirus. Por último, pensad que cuando descargáis algún juego o app “gratuíta” hay que estar más pendiente de su origen y los permisos que solicita.

Los usuarios de Android ahora pueden beneficiarse de un servicio puesto en marcha por Av-Comparatives, llamado AVC UnDroid. Se trata de un escaneador online que nos permite enviar archivos APK (paquetes de instalación) para su análisis. Para esta tarea también nos podría servir el servicio Andrototal.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR