>Crear malware en Android es tan sencillo como utilizar un kit de desarrollo
Crear malware en Android es tan sencillo como utilizar un kit de desarrollo

Crear malware en Android es tan sencillo como utilizar un kit de desarrollo

La proliferación de malware en Android es un mal creciente que amenaza cada día a un mayor número de usuarios de este sistema. Entre la tipología más dañina se encuentra el denominado ransomware, caracterizado por cifrar todo el contenido del usuario y demandar una cantidad de dinero para poder recuperarlo a través de una contraseña. Es aquí donde entra en juego la prevención del usuario, habiendo llevado a cabo copias de seguridad de su información, si no quiere entregar su dinero por una clave que, a día de hoy, se desconoce en muchos casos si realmente devuelve los datos originales.

El malware que conocemos se está convirtiendo en un producto de masas y cada día es más accesible al público general gracias a los TDK (Trojan Development Kits). Si antes eran necesarios ciertos conocimientos informáticos para programar este tipo de software, ahora bastan unas pocas pulsaciones para desarrollarlo. ¡Incluso desde el propio móvil! Un estudio desarrollado por la empresa Symantec pone de manifiesto los problemas de seguridad a los que se enfrenta Android en un futuro inmediato.

 

 

Un reciente informe publicado por la empresa Symantec pone de manifiesto la existencia de aplicaciones o kits de desarrollo de programas malware de tipo ransomware. Este tipo de programas con modelo de herramientas CASE (Computer-Aided Software Engineering) se ha bautizado con una nueva categoría como es DAME (Device-Aided Malware Enginnering) gracias a su capacidad de ejecución plenamente en un terminal.

Los autores de este tipo de herramientas suelen publicarlas de forma gratuita a través de diversos foros de hacking y redes sociales. Crear a partir de aquí el programa de ransomware es realmente sencillo gracias a su interfaz guiada.

Entre las opciones de adaptación que podemos encontrar están: el mensaje que aparecerá en la pantalla cuando esta se bloquee, la clave de desbloqueo del interfaz, el icono de la aplicación, elección del algoritmo matemático que vuelva aleatorio el código de cifrado o una animación que se muestre en el dispositivo infectado.

Tras rellenar la información necesaria, solamente será necesario pulsar el botón de creación para disponer de nuestro propio malware. Entre las funciones que dispone el módulo de desarrollo está la posibilidad de mantener contacto con el desarrollador de la herramienta en forma de suscripción y así poder desarrollar cuantos programas maliciosos deseemos.

La aplicación maliciosa, que emplea una variante del método empleado por Lockdroid, se vuelca al almacenamiento externo para su distribución. Dicho malware muestra un mensaje por pantalla de tipo SYSTEM_ALERT_WINDOW con el que solicitar la clave de descifrado a la víctima.

Todo el proceso de creación se puede llegar a desarrollar sin teclear una sola línea de código, lo que ha despertado la atención de todos los especialistas de seguridad por la facilidad con que puede llegar a propagarse este tipo de programas una vez se difundan.

Ya no es necesaria la experiencia informática para introducirse en el mundo de la ciber-delincuencia. Los próximos años veremos muchas más herramientas de este tipo, ya que su productividad y sencillez de uso están garantizados y las herramientas para prevenirlos no se hayan plenamente difundidas.

La propia página de Symantec proporciona información sobre cómo mitigar los efectos de este tipo de malware. Entre los factores que debemos tener siempre en cuenta están:

  • Mantener actualizado siempre nuestro sistema.
  • No descargar aplicaciones de fuentes desconocidas.
  • Instalar software sólo de sitios seguros.
  • Prestar especial atención a los permisos que se otorgan a cada una de las aplicaciones que instalamos. Es posible que descubramos que tienen acceso a más datos de los que deberían.
  • Instalar algún producto de seguridad en nuestro terminal, ya sea de tipo antivirus o antimalware.
  • Llevar a cabo copias de seguridad de nuestros datos de forma frecuente.

 

¿Creéis que hay algún método efectivo de prevenir la infección por este tipo de aplicaciones?

 

 

 

 

 

Fuente: Symantec.

 

 

 

 

 

Si antes se requerían ciertos conocimientos informáticos para programar este tipo de aplicaciones, hoy día gracias a los TDK resulta tan sencillo crear

 

 

 Autor: Luis Lorenzo Gomez Blanco

¿Qué te ha parecido?

    Deja tu comentario