¿Por qué Android es el blanco perfecto para los ciberdelincuentes?

Android
GDATA
Actualizado: jueves, 5 abril 2012 10:00

MADRID, 5 Abr. (Portaltic/EP) -

El sistema operativo móvil Android es la primera plataforma móvil que se ha convertido en objetivo de los ciberdelincuentes. La mayoría de los expertos coinciden en ello pero, ¿por qué se han concentrado estos ataques en este sistema operativo y no en otras plataformas móviles? Un análisis de GData asegura que Android ofrece los tres factores esenciales que inducen al delito: el motivo, los medios y la posibilidad de éxito.

En cuanto a la razón por la que los ciberdelincuentes eligen Android, y no otro SO operativo móvil, para difundir 'malware' es porque se trata del sistema operativo más utilizado por los usuarios y porque los beneficios que reporta son muy lucrativos. Esto mismo ocurría con Windows en los ordenadores.

En la actualidad coexisten diferentes sistemas operativos, pero ninguno ha sido demasiado popular durante demasiado tiempo. Aún se mantiene la creencia de que todos ellos son vulnerables, aunque no hay muchas personas dedicadas a buscarlas pues no resulta rentable en vista del tiempo que es necesario invertir en esta ardua tarea. Pero este panorama parece que estar cambiando, según GData.

En 2010, Android mostró las primeras señales de su intención por dominar el mercado de los dispositivos móviles y, en 2011, este deseo se hizo realidad. Los estudios e investigaciones de analistas llevadas a cabo en 2011 mostraron una preferencia clara por el sistema operativo Android por parte de los usuarios.

Gartner informó que Android logró una mayoría absoluta en la cuota de mercado mundial en el tercer trimestre de 2011: un 52,5 por ciento de todos los 'smartphones' vendidos en ese período utilizaban Android. En segunda posición se encontraba Symbian, con sólo un 16 por ciento; y, en tercer lugar, Apple con un 15 por ciento.

De todos los sistemas operativos, Android fue el único que aumentó su cuota de mercado en el tercer trimestre de 2011. Por tanto, se puede afirmar que es el claro dominador de este mercado. La posibilidad de llegar al público masivo que utiliza estos dispositivos y apoderarse del dinero y la información almacenada en ese 52,5 por ciento de los 'smartphones' constituye un motivo lo suficientemente poderoso como para que los creadores de amenazas móviles se dediquen a desarrollar códigos maliciosos centrados en esta plataforma particular.

INFECTAR A TRAVÉS DE APLICACIONES

En cuanto a los medios para llevar a cabo estos ataques, el equipo de GData asegura que las aplicaciones son el vehículo más eficaz y atractivo a la hora de infectar 'smartphones' y 'tablets'.

Por si fuera poco, los delincuentes utilizan técnicas de ingeniería social para hacerlas realmente llamativas y, con ello, animar a los usuarios a que las descarguen en sus terminales. Hasta ahora no se han detectado instalaciones automatizadas que alojen códigos maliciosos, pero lamentablemente es solo cuestión de tiempo, asegura el análisis.

Además, dado el éxito de Android entre los usuarios, se trata de una de las plataformas donde la intrusión de 'malware' tiene más posibilidades de éxito. En este punto, GData compara Android con otro de los SO móviles más utilizados, iOS.

Apple y Android tienen procesos diferentes para la creación y admisión de las aplicaciones y es preciso reconocer que Apple cuenta con un sistema más estricto. Esto no quiere decir que el sistema operativo de Apple sea verdaderamente más seguro que el de Google, aunque sí es más difícil de investigar debido a su naturaleza cerrada.

Asimismo, cuando se encuentra alguna vulnerabilidad resulta muy difícil incorporar una aplicación maliciosa al App Store debido al estricto proceso diseñado por Apple para la creación y autorización de nuevas aplicaciones.

Otro aspecto que lo hace a Android incluso más atractivo para los desarrolladores de amenazas móviles es el mecanismo que utiliza para otorgar permisos a las aplicaciones. En vez de solicitar al usuario la concesión de permisos para una aplicación determinada, Android solicita los permisos al creador/editor de dicha aplicación. De esta forma, una segunda aplicación de un mismo editor puede utilizar los permisos otorgados a la primera. Y viceversa.

Estos hechos hacen de Android un objetivo mucho más asequible que el de Apple y explican sus posibilidades para la industria del malware en dispositivos móviles.

EL OBJETIVO PERFECTO

Tras este análisis, el equipo de GData establece que Android es el único sistema que está próximo a convertirse en el objetivo perfecto de los ciberdelincuentes. Lo único que le falta, desde el punto de vista de la oportunidad, es la posibilidad de instalar aplicaciones fraudulentas sin que el usuario necesite aprobar los permisos de la aplicación.

Desde GData aseguran que aunque aún no han observado la existencia de aplicaciones los usuarios vean su aparición y temen que, cuando se derriben los últimos obstáculos, la creación de 'malware' para Android tendrá como resultado unas acciones delictivas perfectas.