Parece que no estaba demasiado equivocado en mis conclusiones sobre la seguridad en Android frente a iOS: el peor coladero y la parte más débil de la cadena de seguridad siempre es el usuario, aunque en este caso es más bien extensible a la tienda de aplicaciones, Google Play, por permitir semejante expansión del malware en Android de manera tan inverosímil, aunque ya hay poco que temer, ya que las aplicaciones relacionadas con BadNews ya han sido retiradas de Google Play.
Supongo que muchos estarán de acuerdo conmigo cuando digo que lo mínimo que se espera de una tienda de aplicaciones oficial es que cuide a los usuarios de no tener malware en Android, al menos. No ya que cuide la calidad de las aplicaciones o su duplicidad, sino que, sencillamente, no sean dañinas para el terminal. Pues Google no lo considera así con Google Play, el mayor coladero para malware en Android que existe hasta el momento. En Android no se trata ya de sólo instalar aplicaciones de orígenes confiables, sino de tener cuidado en estos propios orígenes.
Ha tenido que ser un tercero, Lookout, el antivirus para Android, quien se diera cuenta de ello. Concretamente, BadNews es una nueva familia de malware en Android encontrada en aplicaciones con entre 2 a 9 millones de descargas y 4 cuentas de desarrollador de Google Play. Entrando en cómo funcionaba, la idea era enmascararse como si fuera una red de publicidad más o menos agresiva, así pues, evadían el control de Google Play, ya que el contenido malicioso llegaba después al terminal a través de las unidades de anuncio, una técnica que no se había visto antes en el malware en Android.
Así pues, este malware en Android tenía la capacidad de enviar mensajes falsos, inducir al usuario a instalar aplicaciones no deseadas o enviar información sensible a servidores remotos.
¿Qué podría haber hecho Google Play? Sencillo, con una verificación de las cadenas de anuncios o un testeo rápido de la aplicación, hubiera sido suficiente. No es excusa que el contenido malicioso llegue antes o después, Google debe trackear las apps en búsqueda de contenido malicioso de forma continua, como lo hacen terceros como parte de su negocio, pero en el caso de Google, por ofrecer una mejor experiencia de usuario. Lo más curioso es que la estructura del proyecto de BadNews ya se había visto antes en el panorama de malware en Android.
Por otro lado, los desarrolladores también deben aprender a no confiar en cualquier librería que usen en sus aplicaciones, mucho menos aquellas redes de publicidad que prometan eCPMs horriblemente altos.