Y no porque probablemente seas una persona con sentido común que sólo instala **aplicaciones bien conocidas** los antivirus en Android no te sirvan para mucho más que ocupar espacio en tu teléfono. No digo ya instalar cosas sólo de Google Play, ya que muchos casos se han dado de malware dentro de la tienda oficial, sino de instalar aplicaciones conocidas, confiadas y, sobre todo, sin piratear.
No se necesitan nuevos ataques para saltar las vallas, sólo modificaciones triviales.
No es sólo porque la gente instale cosas desde **orígenes que no deberían**, que es uno de los grandes problemas por no tener ganas de pagar por una aplicación (lamentablemente, son muchos estos usuarios en Android que no valoran el trabajo detrás de una app). O que el malware en Android siga siendo una asignatura pendiente, como la fragmentación de las interfaces de usuario entre aplicaciones. Es que, directamente, los antivirus en Android, por como están hechos, no sirven para nada, ya que **se pueden saltar fácilmente**.

No hablo de complicadas técnicas para saltarse los antivirus en Android, sino que, directamente, las técnicas más simples de **ofuscación logran hacer *bypass*** a los supuestos sistemas de seguridad en los que el usuario medio confía para tener su Android a salvo. Obviamente, no deben tener mi palabra como verdad, sino el estudio hecho por la Northwestern University en conjunción con la universidad de Carolina del Norte. Entrando en detalle, se probaros los 10 antivirus en Android más populares (los nombres se pueden encontrar dentro del estudio). Y los resultados son realmente devastadores para los antivirus en Android, tanto así, que se pueden superar las barreras con operaciones **sin modificar el código** o la lógica del mismo, sino con transformaciones que «un adolescente podría hacer», transformaciones triviales como ofuscar código (esto es, apretar un botón en un IDE) o bien, refactorizando métodos (cambiando de orden, nombre, o extrayendo submétodos).
¿Android como el nuevo Windows XP? Depende de Google.
Lo mejor de todo es que sigo sin entender cómo **Google no actúa** frente a estas amenazas. Los investigadores usaron 6 virus conocidos y, usando, **DroidChameleon**, una utilidad desarrollada por ellos mismos que aplicaba transformaciones simples a estos virus, léase cambiar un nombre de archivo, algún binario o reensamblándolo, **lograron penetrar** los antivirus de manera frecuente, dándonos a entender que los antivirus en Android realmente **no comprueban el código, sino nombres de archivos**, una técnica mucho menos segura, pero quizá alentada por los mínimos recursos con los que se cuenta en un teléfono, y dudo que alguien quisiera gastar más de la cuenta con un antivirus en Android. Siendo que sólo uno de los antivirus (de los 10 probados) hacían un análisis estático para detectar los ataques.

Como se podrán haber dado cuenta, este test de antivirus en Android no es casual, sino que se debe, simplemente, a que es la **plataforma más atacada** en el mundo, dentro de los sistemas operativos móviles. Y no sé por qué, pero me da la sensación de que si Google no se pone las pilas, **Android podría convertirse en Windows XP.**

Participa en la conversación

30 Comentarios

Participa en la conversación, deja tu comentario

  1. Yo quiero y necesito comprar algunas aplicaciones (Tom Tom Argentina) tengo 3 tarjetas de debito y 2 de creditos. NINGUNA me las toma… ¡entonces como hago?. Simplemente podria pagar como en ML en un centro de pago y listo, casi te obligan a ser pirata.

  2. En telefonos la cosa esta al revez menos mal que Android estaba basado en un kernel de GNU/Linux…..
    cuantos virus de Windows Phone 8 conocen ;-) ?

    1. El malware siempre va a exisitir, y por estadistica y sentido comun afectara a quien mayor cuota de mercado tenga, android me parece haber leido hace 2 dias que tiene el 87% a nivel mundial

    2. iOS tiene sus fallas y tambien tiene virus, ¿Que tiene menos? Tiene como ya he dicho mucha menos cuota de mercado, un sitema cerrado (con sus ventajas e inconvenientes) y un precio top high

  3. Yo uso Avast, que me parece bastante completo.

    Pero no aparece en la comparativa.
    A lo mejor es de los pocos que realmente funcionan.

    ¡Tontos del mundo!
    ¡Sus via crujir vivos!

  4. Disculpen mi ignorancia pero que daño puede llegar a causar el virus mas peligroso existente actualmente en android?

    1. Todo lo que te puedas imaginar, básicamente. Teniendo en cuenta que puede ejecutar código malicioso en tu teléfono y no hay restricciones de lo que corre en background, puede enviar SMS Premium a mansalva, puede enviar tu lista de contactos a un servidor remoto, subir tus fotos a otro servidor, etc…obviamente, todo esto poniéndonos en el worst case scenario

  5. Normalmente el problema está en el dueño del smartphone que no se para a leer los permisos que otorga a las aplicaciones que se baja e instala. A nivel corporativo, por ejemplo, es todo un quebradero de cabeza que al final acaba derivando en transformar el smartphone en un terminal tonto aplicando una gestión centralizada.

    ¿Tan difícil es tomarse un minuto para leer lo que vas a instalar? Particularmente prefiero invertir ese tiempo pero la mayoría de la gente no lo hace y, precisamente, ése ha sido uno de mis quebraderos de cabeza en el trabajo.

    1. En un mundo ideal la gente leería los permisos, tienes razón; pero como no lo harán nunca, al menos que Google se tome 5 minutos por app y diga «un reloj pidiendo permisos para SMS que no indica en la descripción de la app…errmrmm…nop» y corte la app o la examine más a fondo.

      1. Daniel, esta claro que sigues enojado por la decisión de Google Play de no pagar a los argentinos, pero no ataques a Android por esto, el SO no tiene culpa que es desarollado por Google…

      2. @Jorge, la verdad es que no. Aunque me molesta por los argentinos (no soy de allí, ni vivo allí), tampoco soy dev de Android. El SO no tiene culpa, la tiene Google por no regular mínimamente lo que entra a su tienda, el resto es culpa del usuario :)

  6. Yo colaboraría encantado con los desarrolladores de apps. Pero lastimosamente Google, al ser parte de latinoamérica (concreto Ecuador) no me toma en cuenta y solo me ofrece forma de pago en tarjeta de crédito, cosa inaccesible para mi. Si pudieran hacer descuentos del saldo, eliminaría todos los apks que he instalado para comprar, pero lastimosamente no puedo.

    1. Esto no es por la politica de Google, recien fui a Movistar (Ecuador) para pedir descargar aplicacion para Blackberry y que me descuenten del saldo y me dijeron que no es posible. Son la operadoras!

    1. En otros posts, hablando sólo de la piratería de Android, he tenido en cuenta esto; depende de dónde seas, puedes usar tarjetas de regalo compradas con dinero en metálico en tienda, pero sólo en USA y UK :S. Si no, siempre puedes hacer carrier billing, o bien, encontrar alternativas gratuitas :).

      1. Si no me equivoco las tarjetas de regalo están a la vuelta de la esquina aquí, en España. Yo tengo una tarjeta de crédito pero es la que usamos para los ahorros de la universidad y cosas así, así que procuro usarla lo menos posible. Por eso, estas tarjetas son como agua de Mayo para mí, como estudiante de ingeniería informática me gusta poder valorar el trabajo de los desarrolladores.

        En cuanto a los antivirus, a mí me gusta bastante avast! por las funciones «extras» como el anti-robo y las copias de seguridad. Pero la verdad como antivirus sólo lo he tenido que usar una vez desde que lo tengo.