Consejos de seguridad para usuarios de smartphones y tabletas


Una serie de aplicaciones se retiran del Android Market por maliciosas y un tiempo después regresan amparadas por un EULA (acuerdo de licencia que vincula al usuario en función de sus cláusulas) donde se detallan los permisos asociados y que pretende legitimar el comportamiento que en su momento motivó su salida del popular mercado de Google. Últimamente se habla mucho de la seguridad de las aplicaciones que se descargan del sistema de Google, pero ¿cómo saber si las apps son maliciosas o legítimas? A continuación os dejamos una serie de consejos para evitar, en la medida de lo posible, que accedan a los datos sensibles de tu smartphone o tableta.

 
18 febrero / Casacochecurro.com
· Instala apps que procedan solo de fuentes de confianza. Mantente informado y lee los informes y comentarios de otros usuarios asociados a las apps que vayas a instalar.

· El Android Market muestra los permisos vinculados a cada aplicación. Valora si quieres o no aceptarlos.

· La aparición de mensajes inesperados y pop-ups en tu tablet o smartphone no deberían tomarse a la ligera. Pueden ser un síntoma claro de que el dispositivo esté infectado.

· Utiliza una solución antivirus para proteger tu smartphone o tableta, analizar las aplicaciones y chequear sus autorizaciones. Soluciones como G Data MobileSecurity para Android informan sobre estos permisos incluso después de su instalación.

Los motivos para mantener la guardia nos los recuerdan los expertos de G Data SecurityLabs, que han detectado el regreso al Android Market de varias aplicaciones desarrolladas por Typ3-studios que habían sido eliminadas por alojar código malicioso. Parece que ha bastado un ligero remozado estético y el añadido de un EULA (End User License Agreement, acuerdo de licencia que acepta el usuario del software) para que vuelvan a estar disponibles en el popular mercado de Google. Estas aplicaciones, todas aparentemente inocuas, roban datos personales y promocionan con anuncios otras apps del mismo desarrollador. La sola presencia de un EULA no debería ser suficiente para legitimar un comportamiento cuando menos sospechoso.

Las mencionadas apps maliciosas estuvieron oficialmente disponibles en el Android Market hasta que el pasado 4 de julio de 2011 un profesor de la Universidad de Carolina del Norte alertara de su presencia. Se trataba de programas muy sencillos y frecuentes que, por ejemplo, imitaban el sonido de una ruidosa bocina («Airhorn») o añadían al terminal la función de linterna («Flahslight»). Es decir, a simple vista programas inocuos pero que, una vez instalados, completaban sus funciones con algunos «servicios añadidos» que, sin el consentimiento del usuario, enviaban información personal (datos de contacto, el número teléfono o el código IMEI -international Mobile Equipment Identity- que identifica cada terminal) a los servidores de Typ3-studios. Además, después de ser instaladas las aplicaciones empezaban a mostrar anuncios de otras aplicaciones del mismo desarrollador.

Relanzamiento con EULA(acuerdo de licencia de usuario final)

El 25 de agosto de 2011 los mismos desarrolladores volvieron a lanzar las mismas aplicaciones por segunda vez. Entre las novedades, unos ligeros retoques estéticos y un contrato EULA que describe las funciones del programa. A este documento se alude en el apartado «novedades» («please, read the new Private Policy and Terms in the app menú») y está lo suficientemente escondido como para que los potenciales usuarios no se percaten de la advertencia. En cualquier caso, es necesario descargar la aplicación para poder leer el mencionado acuerdo de licencia. Las «nuevas» apps mantienen las mismas funciones maliciosas aunque los desarrolladores han cambiado el cifrado de la transmisión de los datos (requisito para mantenerse en el en el GoogleMarket) de forma que la información enviada viaja ahora encriptada hasta sus destinatarios.

Estas aplicaciones están todavía disponibles en el AndroidMarket y ya han superado las 10.000 descargas cada una. Los usuarios de G Data MopbileSecurity están protegidos de esta amenaza, que es bloqueada y detectada como ‘Riskware’.

Si quieres leer más noticias como Consejos de seguridad para usuarios de smartphones y tabletas, te recomendamos que entres en la categoría de Smartphones.


AUTOR
gravatar
Javi Navarro es periodista y el creador de CasaCocheCurro.com, un diario con información interesante que publica noticias prácticas para que les saques provecho en tu día a día. Puedes consultar cualquier duda contactando con Javi Navarro en su correo javi@casacochecurro.com. También puedes saber un poco más de su trayectoria profesional como periodista si echas un vistazo a su perfil en LinkedIn.
Logo Red Social

WhatsApp Casacochecurro


MÁS NOTICIAS INTERESANTES

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí

ACEPTAR
Aviso de cookies
Compartir
WhatsApp