Los investigadores de seguridad han descubierto malware para Android que no se podía detectar incluso con un software de detección altamente especializado. El truco que usan los hackers para hacer esto es simple, pero efectivo.
Google utiliza medidas de seguridad avanzadas para evitar el malware en los teléfonos inteligentes Android. Sin embargo, debido al gran tamaño de la plataforma, es bastante común que las aplicaciones infectadas lleguen a los dispositivos finales de los usuarios. Para ese caso, hay investigadores de seguridad que dedican su tiempo a descubrir nuevas amenazas de malware para teléfonos inteligentes. Los investigadores tienen a su disposición herramientas que van mucho más allá de la funcionalidad del software antivirus. Sin embargo, los piratas informáticos son cada vez más capaces de ocultarles sus ataques.
Malware de Android oculto del análisis de seguridad
Un informe reciente de la empresa de seguridad Zimperium descubre un método que protege las aplicaciones infectadas con malware de la detección. Para ello, los piratas informáticos recurren a algoritmos de compresión modificados que utilizan para los paquetes de instalación de las aplicaciones infectadas.
El sistema operativo Android utiliza los llamados APK (Android Package Kits) para instalar aplicaciones. Estos se descompilan en el smartphone, lo que significa que se ejecuta el código que contienen. Los piratas informáticos utilizan algoritmos de compresión para «empaquetar» las aplicaciones, lo que hace imposible leerlas con software de seguridad.
El truco es que las aplicaciones infectadas con malware a veces se pueden instalar y usar en el teléfono inteligente sin ningún problema, mientras que solo generan mensajes de error para los investigadores de seguridad. Según el informe de Zimperium, de 3300 APK que usan este método, 71 se pueden instalar y usar como aplicaciones en teléfonos inteligentes con Android 9 o posterior. Las versiones anteriores de Android no admiten la descompilación de aplicaciones con métodos de compresión alternativos y, por lo tanto, curiosamente, están mejor protegidas.
Lea también: Aplicaciones infectadas con malware para Android e iOS que debe eliminar de inmediato
El método de compresión complica el trabajo de los investigadores de seguridad
Si bien esto no significa que este malware no sea identificable en absoluto. Sin embargo, este método genera retrasos en la detección de nuevas campañas de malware porque permanecen ocultas por más tiempo. Cuanto más tiempo tengan los investigadores para tratar de averiguar qué aplicaciones contienen malware, menos tiempo tendrán para comprenderlo antes de que millones de usuarios se vean afectados.
Según el informe de Zimperium, ninguna de las aplicaciones afectadas se puede encontrar en Google Play Store. Hasta ahora, la distribución solo se ha realizado a través de tiendas de terceros y sitios web de APK. La lista completa de aplicaciones afectadas es aquí encontrar.
Por ahora, la única forma de protegerse de este método es instalar aplicaciones de fuentes confiables. Después de instalar y antes de usar la aplicación, escanear con un programa antivirus también puede ayudar a detectar malware a tiempo.