Página principal
| Foro de MundoPC.NET Foros de ayuda | Mapa Web Mapa del sitio  
 | ¡Intercambio de enlaces! |
¿Qué opinas?

¿Qué sistema móvil usas?

Ver resultados

Loading ... Loading ...
Archivos

Lucha contra el malware en el Market de Android


Es un hecho que en el Market de Android se cuela malware y Google  reacciona. Han presentado Bouncer, un sistema automático que analiza las  aplicaciones subidas al Market para detectar (y eliminar) el potencial  malware detectado. ¿Será efectivo?

Google no ejercía controles demasiado estrictos sobre las aplicaciones  que los programadores subían al Market de Android y que podían ser  descargadas directamente por los usuarios sin pasar por algún filtro que  comprobara su seguridad. Apple, sin embargo, realiza un estudio mucho  más estricto de sus aplicaciones antes de publicarlas en su AppStore, lo  que le ha permitido mantenerse al “margen” del objetivo de la industria  del malware.

Google pretende con Bouncer, por un lado, detectar y eliminar las  amenazas de malware conocidas. Por otro, también estudia a los  desarrolladores, pudiendo denegar acceso a posibles defraudadores.

Aunque haya sido presentado ahora, Bouncer lleva un tiempo funcionando.  Según Google, esto ha permitido que en 2011 decaiga en un 40% el número  de descargas potencialmente peligrosas. Curiosamente, Google parece  realizar una crítica velada hacia las casas antivirus y sus mensajes  publicitarios: “Este descenso ocurre al mismo tiempo que las compañías  que comercializan y venden soluciones antivirus informan que las  aplicaciones dañinas están aumentando”.

Cómo funciona

Se trata de un análisis automático de software, que no requiere que el  desarrollador pase por ningún proceso de aprobación.

* Por un lado, realiza un análisis estático cuando se sube una  aplicación, buscando malware conocido. O sea, se le pasa uno o varios  motores antivirus por firmas. Este es el mismo método que seguía Firefox  y que, por supuesto, no es suficiente por sí mismo. De hecho, ha  permitido que se colara, al menos en dos ocasiones, malware en el  repositorio oficial de extensiones de Mozilla.

* Por otro, analizan dinámicamente las aplicaciones ejecutándolas  automáticamente en un entorno virtual y comprobando su comportamiento.  La monitorización de permisos “abusivos” para el terminal es un buen  indicador de que algo extraño puede estar ocurriendo. Dependiendo de  cómo afinen sus reglas, este sistema “heurístico” puede ser bastante  efectivo. Se supone que mantendrá su efectividad mientras los atacantes  no sepan detectar este entorno puesto que, como ocurre ahora normalmente  en el mundo del PC, el código dañino podría no ejecutarse si detecta que  se encuentra en un entorno virtualizado.

* Por otro, monitorizarán las cuentas de los desarrolladores, para  evitar que vuelvan a subir aplicaciones ilegítimas una vez hayan sido  detectadas. Este paso, aunque lógico, no evitará que se creen cuentas  falsas o se secuestren cuentas de desarrolladores legales para subir  malware.

Con desarrollos como Bouncer, Google pretende que no se perpetúe una  cierta imagen de sistema operativo “inseguro” que está adquiriendo  Android, a causa de la facilidad para inducir a la descarga de malware o  esconderlo en aplicaciones supuestamente legítimas. Pero sobre todo, su  objetivo es evitar titulares como este “El ‘malware’ en Android ha  aumentado un 472%” publicado en 2011.

Opina sobre esta noticia:

http://unaaldia.hispasec.com/2012/02/bouncer-…

Más información:

” El ‘malware’ en Android ha aumentado un 472% ”

http://www.europapress.es/portaltic/internet/…

Firefox y la (in)seguridad de sus extensiones y complementos

http://unaaldia.hispasec.com/2010/07/firefox-…

Google Online Security Blog:

http://googleonlinesecurity.blogspot.com/2012…

Google Mobile Blog:

http://googlemobile.blogspot.com/2012/02/andr…

Sergio de los Santos
ssantos[ssantos arroba hispasec.com]

Fuente: hispasec.com

Related Posts Plugin for WordPress, Blogger...
Actualizado el 9 febrero 2012 - 8:50

Deja un comentario