-

30/5/13

Los antivirus en Android no sirven para nada

Y no porque probablemente seas una persona con sentido común que sólo instala aplicaciones bien conocidas los antivirus en Android no te sirvan para mucho más que ocupar espacio en tu teléfono. No digo ya instalar cosas sólo de Google Play, ya que muchos casos se han dado de malware dentro de la tienda oficial, sino de instalar aplicaciones conocidas, confiadas y, sobre todo, sin piratear.

No es sólo porque la gente instale cosas desde orígenes que no deberían, que es uno de los grandes problemas por no tener ganas de pagar por una aplicación (lamentablemente, son muchos estos usuarios en Android que no valoran el trabajo detrás de una app). O que el malware en Android siga siendo una asignatura pendiente, como la fragmentación de las interfaces de usuario entre aplicaciones. Es que, directamente, los antivirus en Android, por como están hechos, no sirven para nada, ya que se pueden saltar fácilmente.

No hablo de complicadas técnicas para saltarse los antivirus en Android, sino que, directamente, las técnicas más simples de ofuscación logran hacer bypass a los supuestos sistemas de seguridad en los que el usuario medio confía para tener su Android a salvo. Obviamente, no deben tener mi palabra como verdad, sino el estudio hecho por la Northwestern University en conjunción con la universidad de Carolina del Norte. Entrando en detalle, se probaros los 10 antivirus en Android más populares (los nombres se pueden encontrar dentro del estudio). Y los resultados son realmente devastadores para los antivirus en Android, tanto así, que se pueden superar las barreras con operaciones sin modificar el código o la lógica del mismo, sino con transformaciones que "un adolescente podría hacer", transformaciones triviales como ofuscar código (esto es, apretar un botón en un IDE) o bien, refactorizando métodos (cambiando de orden, nombre, o extrayendo submétodos).

Lo mejor de todo es que sigo sin entender cómo Google no actúa frente a estas amenazas. Los investigadores usaron 6 virus conocidos y, usando, DroidChameleon, una utilidad desarrollada por ellos mismos que aplicaba transformaciones simples a estos virus, léase cambiar un nombre de archivo, algún binario o reensamblándolo, lograron penetrar los antivirus de manera frecuente, dándonos a entender que los antivirus en Android realmente no comprueban el código, sino nombres de archivos, una técnica mucho menos segura, pero quizá alentada por los mínimos recursos con los que se cuenta en un teléfono, y dudo que alguien quisiera gastar más de la cuenta con un antivirus en Android. Siendo que sólo uno de los antivirus (de los 10 probados) hacían un análisis estático para detectar los ataques.

Como se podrán haber dado cuenta, este test de antivirus en Android no es casual, sino que se debe, simplemente, a que es la plataforma más atacada en el mundo, dentro de los sistemas operativos móviles. Y no sé por qué, pero me da la sensación de que si Google no se pone las pilas, Android podría convertirse en Windows XP.

Noticias del mes