SEGURIDAD MÓVIL | Noticias | 22 FEB 2012

Demuestran que Bouncer no detecta todo el malware de Android

Los responsables del blog de seguridad Security By Default han publicado una aplicación con malware en Android Market para probar que el sistema instaurado por Google no siempre es efectivo. La aplicación, que contenía un troyano, logró superar los pasos necesarios para su publicación, dejando en evidencia a Bouncer.
Antonio R. García

A principios de febrero Google anunciaba Bouncer, un sistema que analiza las aplicaciones de Android Market y las cuentas de desarrolladores en busca de malware. Google pretendía luchar con este sistema contra el aumento de software malicioso que amenazaba a su sistema, y que estaba desprestigiando Android por las críticas contra su seguridad.

Bouncer se dedica a analizar todas las aplicaciones de la tienda de Google, tanto las ya publicadas como las que se van lanzando, buscando algún tipo de malware. Además, también supervisa las cuentas de desarrolladores con el fin de identificar alguna irregularidad que pueda alertar sobre productos de software malicioso.

Según la compañía, Bouncer lleva operando varios meses y ha conseguido que el nivel de malware en aplicaciones descienda un 40%, pero todavía parece relativamente sencillo publicar malware en Android Market.

Desde el blog Security By Default han querido probar si Bouncer es efectivo y el resultado ha sido claro. Para la prueba han desarrollado una aplicación que utilizaba un reclamo sexual. En la aplicación instalaron un troyano, uno de los tipos de malware que más se reproducen para Android, que podría permitir la ejecución de comando de forma remota y la creación de una botnet.

Android Aunque la aplicación tenía una temática sospechosa y de hecho estaba infectada, Bouncer no impidió que el equipo de Security By Default publicase la aplicación en Android Market. Desde el blog han asegurado que no han encontrado problemas a la hora de publicar esta aplicación, lo que deja en entredicho la utilidad de Bouncer.

La publicación de este tipo de aplicaciones suele ser temporal y Google, ya sea con sus sistemas tradicionales o con Bouncer, suele retirar las aplicaciones. Sin embargo, el hecho de que el sistema permita la publicación, aunque sea por un corto periodo de tiempo, ya es peligroso. Dado el alto número de usuarios de Android, una aplicación, por poco tiempo que esté disponible, puede llegar e infectar a un alto número de usuarios.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información