Es un hecho que en el Market de Android se cuela malware y Google reacciona. Han presentado Bouncer, un sistema automático que analiza las aplicaciones subidas al Market para detectar (y eliminar) el potencial malware detectado. ¿Será efectivo?

Bouncer, la lucha contra el malware en el Market de AndroidBouncer, la lucha contra el malware en el Market de Android
Google no ejercía controles demasiado estrictos sobre las aplicaciones que los programadores subían al Market de Android y que podían ser descargadas directamente por los usuarios sin pasar por algún filtro que comprobara su seguridad. Apple, sin embargo, realiza un estudio mucho más estricto de sus aplicaciones antes de publicarlas en su AppStore, lo que le ha permitido mantenerse al "margen" del objetivo de la industria del malware.

Google pretende con Bouncer, por un lado, detectar y eliminar las amenazas de malware conocidas. Por otro, también estudia a los desarrolladores, pudiendo denegar acceso a posibles defraudadores.

Aunque haya sido presentado ahora, Bouncer lleva un tiempo funcionando. Según Google, esto ha permitido que en 2011 decaiga en un 40% el número de descargas potencialmente peligrosas. Curiosamente, Google parece realizar una crítica velada hacia las casas antivirus y sus mensajes publicitarios:
"Este descenso ocurre al mismo tiempo que las compañías que comercializan y venden soluciones antivirus informan que las aplicaciones dañinas están aumentando".

Cómo funciona

Se trata de un análisis automático de software, que no requiere que el desarrollador pase por ningún proceso de aprobación.

·        Por un lado, realiza un análisis estático cuando se sube una aplicación, buscando malware conocido. O sea, se le pasa uno o varios motores antivirus por firmas. Este es el mismo método que seguía Firefox y que, por supuesto, no es suficiente por sí mismo. De hecho, ha permitido que se colara, al menos en dos ocasiones, malware en el repositorio oficial de extensiones de Mozilla.

·        Por otro, analizan dinámicamente las aplicaciones ejecutándolas automáticamente en un entorno virtual y comprobando su comportamiento. La monitorización de permisos "abusivos" para el terminal es un buen indicador de que algo extraño puede estar ocurriendo. Dependiendo de cómo afinen sus reglas, este sistema "heurístico" puede ser bastante efectivo. Se supone que mantendrá su efectividad mientras los atacantes no sepan detectar este entorno puesto que, como ocurre ahora normalmente en el mundo del PC, el código dañino podría no ejecutarse si detecta que se encuentra en un entorno virtualizado.

·        Por otro, monitorizarán las cuentas de los desarrolladores, para evitar que vuelvan a subir aplicaciones ilegítimas una vez hayan sido detectadas. Este paso, aunque lógico, no evitará que se creen cuentas falsas o se secuestren cuentas de desarrolladores legales para subir malware.

Con desarrollos como Bouncer, Google pretende que no se perpetúe una cierta imagen de sistema operativo "inseguro" que está adquiriendo Android, a causa de la facilidad para inducir a la descarga de malware o esconderlo en aplicaciones supuestamente legítimas. Pero sobre todo, su objetivo es evitar titulares como este "El 'malware' en Android ha aumentado un 472%" publicado en 2011.

Más información:

" El 'malware' en Android ha aumentado un 472% "

Firefox y la (in)seguridad de sus extensiones y complementos

Google Online Security Blog:

Google Mobile Blog:


Sergio de los Santos
Twitter: @ssantosv