Parece que no estaba demasiado equivocado en mis conclusiones sobre la seguridad en Android frente a iOS: el peor coladero y la parte más débil de la cadena de seguridad siempre es el usuario, aunque en este caso es más bien extensible a la tienda de aplicaciones, Google Play, por permitir semejante expansión del malware en Android de manera tan inverosímil, aunque ya hay poco que temer, ya que las aplicaciones relacionadas con BadNews **ya han sido retiradas** de Google Play.

Supongo que muchos estarán de acuerdo conmigo cuando digo que lo mínimo que se espera de una tienda de aplicaciones oficial es que **cuide a los usuarios** de no tener malware en Android, al menos. No ya que cuide la calidad de las aplicaciones o su duplicidad, sino que, sencillamente, no sean dañinas para el terminal. Pues Google no lo considera así con Google Play, el mayor coladero para malware en Android que existe hasta el momento. En Android no se trata ya de sólo instalar aplicaciones de orígenes confiables, sino de tener cuidado en estos propios orígenes.

Ha tenido que ser un tercero, Lookout, el antivirus para Android, quien se diera cuenta de ello. Concretamente, BadNews es una nueva **familia de malware** en Android encontrada en aplicaciones con entre 2 a 9 millones de descargas y 4 cuentas de desarrollador de Google Play. Entrando en **cómo funcionaba**, la idea era enmascararse como si fuera una red de publicidad más o menos agresiva, así pues, **evadían el control de Google Play**, ya que el contenido malicioso llegaba después al terminal a través de las unidades de anuncio, una técnica que no se había visto antes en el malware en Android.

Así pues, este malware en Android tenía la capacidad de **enviar mensajes falsos**, inducir al usuario a instalar aplicaciones no deseadas o **enviar información** sensible a servidores remotos.

¿Qué podría haber hecho Google Play? Sencillo, con una verificación de las cadenas de anuncios o un testeo rápido de la aplicación, hubiera sido suficiente. No es excusa que el contenido malicioso llegue antes o después, **Google debe trackear las apps** en búsqueda de contenido malicioso de forma continua, como lo hacen terceros como parte de su negocio, pero en el caso de Google, por ofrecer una mejor experiencia de usuario. Lo más curioso es que la estructura del proyecto de BadNews ya se había visto antes en el panorama de malware en Android.

Por otro lado, los **desarrolladores también deben aprender** a no confiar en cualquier librería que usen en sus aplicaciones, mucho menos aquellas redes de publicidad que prometan eCPMs horriblemente altos.

Participa en la conversación

3 Comentarios

Participa en la conversación, deja tu comentario

  1. Una observación que quiero hacerte: te has contradecido en el final del tercer párrafo y el final del penúltimo.

  2. Google tendría que probar las apps antes de publicarlas, y no confiar este paso a la computadora, que si bien puede ser más rápido y cómodo, genera peores resultados, como el que vemos ahora.