Detecten el primer troià per a smartphones amb Android

Compartir

AndroidEls detractors d’aquesta plataforma recorreran sense cap mena de dubte al model d’inclusió d’aplicacions a l’Android Market, diametralment oposat al de l’App Store d’Apple.

Guillem Alsina (guillem@imatica.org) – L’anunci, per part de Kaspersky, del descobriment del primer exemplar de troià per a Android tindrà més repercussions en el debat sobre el model de distribució de programari (controlat o lliure) que sobre la seguretat en ella mateixa.

La gran diferència entre Android i iOS (iPhone, Apple) de cara als desenvolupadors és que, en el primer cas, el control de les aplicacions que entren a la botiga online centralitzada (Android Market) és mínim sinó inexistent, mentre que en el cas de la segona plataforma, Apple presenta mesures draconianes destinades a buscar la qualitat i respondre als interessos de la companyia de Steve Jobs.

Sabent això, és lògic pensar que és més vulnerable a la seguretat Android (a despit de totes les mesures que pugui oposar-hi el sistema operatiu en si*) a través de les aplicacions penjades en el repositori centralitzat Android Market, que els dispositius d’Apple, ja que abans de poder arribar al gran públic, qualsevol aplicació per a iPhone/iPad/iPod ha de passar una sèrie de controls de seguretat.

Juntament amb el de la seguretat, un altre aspecte clau en aquest debat és la llibertat d’ús del terminal. Mentre que els detractors d’Apple afirmen que l’smartphone dels de Cupertino no acaba mai de pertànyer realment a l’usuari ja que només el poden utilitzar com volen a Apple i amb el programari que volen a Apple (per exemple, només es pot connectar a un PC mitjançant iTunes), els admiradors dels productes de la poma mossegada veuen en això un segell de qualitat que fa que només els arribin aplicacions segures i continguts útils als seus terminals. És la mateixa filosofia que aplica RIM amb als seus BlackBerry amb les Super Apps.

És un debat que difícilment es clourà, ja que ambdós arguments tenen els seus seguidors i detractors, i tots tenen les seves raons de pes.

L’espècimen detectat per Kaspersky i batejat com a Trojan-SMS.AndroidOS.FakePlayer.a és el primer en afectar específicament la plataforma Android, i es camufla sota l’aparença d’un reproductor multimèdia quan, el que fa realment, és enviar missatges SMS a serveis ‘premium‘ (de pagament) propietat dels seus creadors, sense que l’usuari se n’adoni. D’aquesta manera, l’usuari va gastant diners del seu compte que són ingressats en el dels creadors del malware.

* En Seguretat informàtica hi ha una màxima que resa: el que una persona pot protegir, una altra ho pot desprotegir.

Copyleft 2010 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina