Solo en 2018 los usuarios de teléfonos móviles descargaron aplicaciones más de 205.000 millones de veces. No es rara la semana que os hablemos de alguna vulnerabilidad que haya afectado a alguna aplicación de Android o iPhone, pero uno de los últimos estudios sobre seguridad móvil revela que hay una enorme cantidad de aplicaciones que presentan problemas de vulnerabilidad, poniendo en peligro nuestros datos personales. También destierra uno de los grandes mitos, que aseguran que iOS es una plataforma mucho más segura que Android.
En concreto, se trata del informe anual de Positive Technologies, un proveedor global de soluciones de seguridad especializado en la detección de vulnerabilidad y gestión de amenazas, en el mundo de las telecomunicaciones. El estudio recién presentado revela que un atacante rara vez necesita tener acceso físico nuestro smartphone para conseguir robar datos personales. Las pruebas llevadas a cabo en iOS y Android muestran que el almacenamiento de datos inseguro es el defecto de seguridad más común en las aplicaciones móviles de ambas plataformas.
Android frente a iOS
En concreto, las vulnerabilidades críticas son ligeramente más comunes en Android, llegando a un 43% frente al 38% de iOS. El almacenamiento de datos inseguro ha sido identificado como la vulnerabilidad más común aprovechada por el malware, ya que se encuentra en un 76% de las aplicaciones móviles y en determinadas ocasiones podrían facilitar a los hackers el robo de información financiera, contraseñas, datos personales o correos electrónicos. De todas las vulnerabilidades encontradas el 89% podrían ser aprovechadas por malware, un riesgo que según el estudio, aumenta en dispositivos con jailbreak o rooteados.
En lo que respecta a Android, el 74% de los fallos de seguridad llegan del lado de la aplicación, mientras que el 42% son por parte del servidor o incluso una combinación de ambos. Es por este motivo que marcas como realme tienen su propio antivirus. Para Leigh-Anne-Gallow, responsable de ciber-seguridad de Positive Technologies, prestan especial atención al diseño del software, prestando menos atención a los problemas de seguridad que puedan estar presentes en el código. Las recomendaciones que lanzan los expertos en seguridad pasan por evitar abrir enlaces desconocidos en aplicaciones de SMS y chat, así como no descargar aplicaciones de tiendas de terceros. También hemos visto cómo los móviles de Huawei con EMUI 10 podrían tener virus.
Los más peligrosos
Tanto iPhone como Android tienen antecedentes recientes y pasados de infecciones por virus y malware. Algunos de los más peligrosos para iOS han sido detectados por los principales laboratorios de seguridad, o reportados por algún usuario cuando ya era demasiado tarde. Wirelurker es considerado el malware más peligrosos para iOS, capaz de robar todos los datos personales incluyendo direcciones de contacto o mensajes de texto, además de tomar el control del dispositivo. Se propaga vía USB y no es necesario en este caso tener jailbreak. En el peligroso campo del “ramsonware” iPhone tampoco se ha librado de ataques como el de KeRanger, que se propaga a través de un cliente de descarga de archivos BitTorrent y toma el control del dispositivo, pidiendo los ciber-delincuentes un rescate para desbloquearlo.
Android también está lleno de ejemplos similares. Hace pocos meses fue interceptada la cepa de BeiTaAd o BeitaPlugin, un software malicioso que pasará a la historia por ser uno de los más difíciles de detectar y pasar con facilidad los sistemas de seguridad llegando a infectar 238 aplicaciones diferentes en Google Play. Zoopark ha sido otro de esos virus, detectado por Kaspersky y que es capaz de rastrear nuestra actividad, ver todos los mensajes de WhatsApp o Telegram y hasta grabar nuestras llamadas. Otro de los “angelitos” más peligroso detectados en Android es Skygofree, que puede robar cualquier información de nuestro móvil y conectarse incluso a redes Wi-Fi que son manejadas por los hackers. No obstante, siguiendo las recomendaciones básicas de seguridad, podemos estar “tranquilos” ante todo este tipo de amenazas.