¿Podrá Google Bouncer borrar el malware de Android Market?

15 feb
Publicaciones de Prensa

Madrid, 15 de febrero de 2012 –

Kaspersky Lab, líder en el desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam, considera que el paso que ha dado Google lanzando Bouncer, un antivirus automático que rastreará continuamente Android Market buscando y eliminando malware y bloqueando a sus desarrolladores, es muy positivo y era necesario, pero se trata de una solución parcial.

Dmitry Bestuzhev, analista de Kaspersky Lab, considera que, según la información de Google, se utilizará un escáner múltiple o algo similar, así que la calidad de la detección del malware dependerá en gran parte de los motores antivirus que Google utilice para analizar las aplicaciones. No todos los motores antivirus tienen la misma calidad, así que es posible que no se detecten algunas aplicaciones maliciosas.

El segundo paso que Google ofrece es la emulación. Es un buen enfoque, pero puede burlarse con tácticas anti-emulación; también se puede programar una aplicación maliciosa para que se comporte de forma diferente cuando se detecta una emulación, así da la impresión de que la App no es peligrosa. En definitiva, los mismos trucos que se utilizan para burlar la seguridad de Windows se pueden implementar en Android.

¿Es Bouncer suficiente para proteger el smartphone?

La cuestión es que muchas personas descargan aplicaciones desde fuentes externas al Android Market oficial. Nadie sabe con certeza qué tipo de aplicaciones están disponibles en los mercados privados, que están bajo el control de personas que no están suscritas a Google. También, como mencionamos, si el escáner múltiple de Google no funciona con todos los motores antivirus, conviene utilizar otro programa antivirus en el smartphone para tener una segunda opinión sobre cualquier programa malicioso que haya podido escaparse del radar de Google.

¿Pueden existir aplicaciones infectadas en Android Market a pesar Bouncer?

Parece que sí. Una de las formas de hacerlo es comprometiendo las cuentas de desarrolladores conocidos y fiables. Según Bestuzhev “esto comenzará a suceder en un futuro próximo. Google dice que revisará todas las cuentas de nuevos desarrolladores. Si un desarrollador ya es conocido y respetado por Google, su cuenta será un blanco prioritario para los cibercriminales”.

Además, los cibercriminales pueden comenzar a desarrollar aplicaciones que funcionan de diferentes maneras en zonas geográficas concretas. Por ejemplo, una aplicación se puede diseñar de tal manera que sólo tenga actividad maliciosa si detecta que el equipo infectado está en España… si la misma aplicación se utiliza en un equipo estadounidense, no se detectará ningún comportamiento malicioso. Ese también es un truco contra la emulación que los cibercriminales pueden utilizar para evadir la detección de Bouncer.

Para acceder al informe completo: http://www.viruslist.com/sp/weblog?weblogid=208188582

Sala de Prensa de Kaspersky Kab:

Sala de Prensa de Kaspersky Lab: http://newsroom.kaspersky.eu/es/home

Para más información, contactar con:

e-Verythink PR
Virginia Frutos
Tel.   +34 91 502 59 59 
Mov. +34 670 502 902 
Email: virginia.frutos@everithink.com

Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52 ext 3380
Email: vanessa.gonzalez@kaspersky.es

© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.