El éxito del sistema operativo móvil Android es indudable, logrando encabezar el sector superando ampliamente a los todopoderosos iPhones de Apple y a las BlackBerry de RIM. El éxito, como era de esperar, ha llegado acompañado de un incremento brutal de malware para la plataforma.

Fuente principal del malware lo supone los 11.000 millones de aplicaciones de Android disponibles. Para ello Google ha introducido una nueva característica con nombre en clave Bouncer que escanea de manera automática todas las aplicaciones del Android Market, las que ya están y las que vengan, en busca de malware.

Herramienta que se une a otras implementadas como el sandboxing o el modelo de permisos para proteger el acceso a las APIs, pero que no parecen ser suficientes tras el penúltimo malware aparecido en la plataforma.

Un software malicioso que se hace pasar por una aplicación para Android llamada “any_name.apk” o “allnew.apk” y se envía a los teléfonos Android a través de aplicaciones móviles de Facebook. El usuario recibe una solicitud de amigos de Facebook y cuando intenta acceder al perfil del solicitante es desviado a una página web donde la aplicación maliciosa se descarga automáticamente.

Aunque Android no permite que este tipo de aplicaciones se descarguen por defecto, una buena parte de usuarios optan por desactivar esta protección con el fin de tener acceso a las aplicaciones distribuidas fuera de la Android Market. Una vez infectado, el malware envía mensajes de texto en segundo plano a servicios premium telefónicos de los estafadores. Unos gastos que se cargan directamente en la cuenta del usuario y que no suelen ser menores.

Fuente: muyseguridad