Android está cambiando… y rápidamente.
Actualizado el 13 de septiembre con detalles de la nueva advertencia de troyano de Android.
No se equivoque: Google está acercando Android al iPhone. A los miembros incondicionales del club de fans de Android puede que no les guste cuando señalo esto, pero eso no lo hace menos cierto. Eso no significa que Android no sea innovador o que el iPhone no se inspire en eso; lo que sí significa es que cuando se trata de seguridad, Android está escalando la montaña que durante mucho tiempo ha sido la gran división entre los dos ecosistemas.
Y lo mismo ocurre con una nueva advertencia que está a punto de comenzar a llegar a millones de teléfonos, a medida que se lanza la última actualización de la plataforma principal Play que sustenta a Android. Esto supone una mayor lucha contra la descarga lateral y los enormes agujeros de seguridad que esto infringe en los dispositivos Android en todo el mundo.
Como Autoridad de Android explica, “la API de integridad de Google Play permite que las aplicaciones verifiquen si su cuenta ‘no tiene licencia’, lo que significa que no instaló ni compró la aplicación en Google Play. Más importante aún, la aplicación puede mostrar un cuadro de diálogo de solución que le indica que deben descargar la aplicación de Google Play para continuar usándola”.
El cambio significa que las aplicaciones pueden comprobar que Play Protect se está ejecutando en un dispositivo, lo que se presenta cada vez más como la principal defensa para los usuarios de Android contra el flagelo del malware que continúa afectando a los dispositivos. Las aplicaciones pueden verificar la integridad de un dispositivo y una instalación en cualquier momento, asumiendo que esto será durante la instalación, el inicio y probablemente cuando se realicen transacciones confidenciales.
Este cambio fue visto previamente durante el Google I/O de mayo, con la compañía explicando que los desarrolladores pueden “llamar a la API de Integrity en momentos importantes de su aplicación para verificar que las acciones y solicitudes del usuario provienen de su aplicación binaria no modificada, instalada por Google Play, ejecutándose en un dispositivo Android genuino”. Según Android Authority, esto “algunos juegos ya lo están utilizando para bloquear la descarga”.
Play Store toma medidas aún más estrictas con la descarga lateral
Si la API de Integrity marca, se advertirá al usuario que la aplicación es una “versión no reconocida” y que “será eliminada, junto con cualquier dato asociado”. Google se está tomando en serio esta actualización, ya que refuerza las defensas en torno a Play; no solo evita que los usuarios pasen por alto estas advertencias, sino que también señala las instalaciones que no son de Play a los desarrolladores de aplicaciones, de modo que puedan decidir si continúan permitiendo el acceso.
Agregue esto a las otras actualizaciones de seguridad que vienen con Android 15 y quedará claro que la puerta del establo finalmente está cerrada. “Será cada vez más difícil para los usuarios avanzados justificar el rooteo de Android”, afirma. Autoridad de Android. “Al mismo tiempo, los usuarios habituales estarán mejor protegidos contra interacciones potencialmente riesgosas y fraudulentas”.
Esta última noticia sigue a la represión aún más firme de Samsung contra la descarga lateral, con su decisión de aplicar por defecto restricciones máximas en sus dispositivos. El desafío para la base de usuarios incondicionales de Android será lograr el equilibrio adecuado, permitiendo comportamientos más flexibles que los del iPhone y al mismo tiempo protegiendo a la gran mayoría de los usuarios cotidianos. Y aunque las advertencias de Android continúan apareciendo mensualmente, especialmente en relación con instalaciones que no son de Play Store, está claro que esto es muy necesario y debería haberse hecho hace mucho tiempo.
La expectativa ahora es que cada vez más aplicaciones adopten Play Integrity, que, según Android Authority, “ya es utilizado por numerosas aplicaciones populares en Google Play, incluidas Stripe, Uber y TikTok”.
En el momento perfecto, un nuevo informe de Grupo-IB acaba de resaltar el riesgo de instalar aplicaciones desde fuera de Play Store. Su análisis del malware Ajina “revela intensos intentos de utilizar plataformas de mensajería, incluido Telegram, como canal para difundir muestras maliciosas. Ajina orquestó una campaña generalizada mediante la creación de numerosas cuentas de Telegram, aprovechando estas cuentas para difundir malware dentro de los chats de la comunidad regional. La evidencia sugiere que este proceso de distribución puede haber sido parcialmente automatizado, lo que permitió una propagación más eficiente y de mayor alcance del software malicioso”.
El nivel de sofisticación aquí fue marcado, con obsequios y recompensas ofrecidos en chats locales de Telegram, con algunos de esos señuelos disfrazados de provenir de fuentes legítimas. Este típico malware bancario, una vez instalado, tenía como objetivo robar credenciales y códigos SMS. el objetivo era una simple ganancia financiera. Y funcionó.
Hemos visto varias campañas que han disfrazado malware detrás de instalaciones y actualizaciones de aplicaciones aparentemente legítimas, razón por la cual esta última medida de Google es fundamental, ya que permite a los desarrolladores dar fe de la legitimidad de cada descarga.
Si bien todos rechazamos innumerables y burdos intentos de phishing y smishing semanalmente, la punta de ese feo iceberg es mucho más inteligente y se implementa de manera más inteligente. “Para mejorar su engaño”, dice Group-IB, “Ajina elaboró mensajes y envió enlaces y archivos para atraer a usuarios desprevenidos. El malware a menudo se disfraza de aplicaciones legítimas bancarias, gubernamentales o de servicios públicos cotidianos, diseñadas para explotar la confianza que los usuarios depositan en estos servicios esenciales para maximizar las tasas de infección y atraer a las personas a descargar y ejecutar el archivo malicioso, comprometiendo así sus dispositivos”.
Aunque este malware no se distribuyó a través de los canales propios de Google ni de Play Store, su servicio Play Protect defenderá a los usuarios contra la amenaza. Pero hay un juego evidente del gato y el ratón, en el que los malos actores despliegan señuelos cada vez más sofisticados y malware engañoso para evadir las defensas hasta ser descubiertos.
Cambiar completamente a Play Store no es una solución mágica, con muchos ejemplos de aplicaciones maliciosas acechando allí también. Pero es materialmente más seguro que cualquier tienda de terceros o instalación directa. Sus defensas también están siendo reforzadas por dos nuevas innovaciones destacadas de Google, todas las cuales se combinan para cambiar las reglas del juego para los usuarios de Android.
El primero es el plan de Google para eliminar aplicaciones de baja calidad de Play Store, lo que debería elevar el listón materialmente y eliminar gran parte del contenido vacío que ensucia los teléfonos de los usuarios. En segundo lugar está la introducción de detección de amenazas en vivo con Android 15, utiliza IA en el dispositivo para marcar comportamientos de aplicaciones que podrían ser indicativos de malware u otras amenazas.
En total, es un mundo feliz para Android. Pero en cuanto a si realmente puede cerrar la brecha de seguridad y privacidad del iPhone, mire este espacio…
