Chile y Venezuela, parte de una amplia botnet basada en equipos Android según investigación

Chile y Venezuela, parte de una amplia botnet basada en equipos Android según investigación

Investigador independiente asegura que la causa de la mayor cantidad de equipos infectados en estos países recae en su naturaleza de "países en desarollo" que consumen menos apps de forma legal.

Terry Zink es un investigador de ciber seguridad que comenzó a pesquisar hace algún tiempo una serie de correos spam que provenían de un mismo servidor basado en Yahoo Mail. De hecho, todos venían firmados con la frase “Sent from Yahoo! Mail on Android”.

Según su investigación Chile, Indonesia, El Líbano, Omán, Filipinas, Rusia, Arabia Saudita, Tailandia, Ucrania y Venezuela son los países que más IPs individuales tienen asociadas a esta red, la que envía correos spam relativamente convencionales valiéndose de las conexiones a las que accede el propio teléfono para distribuir su mensaje.

Los motivos por los que una máquina puede exponerse a estas infecciones son muchos; sin embargo, Zink asegura que la mayor concentración de Androides ‘zombie’ se debe a la pobre penetración de las tiendas de aplicaciones como fuente de descargas pagadas y legales, lo que fomenta el uso de repositorios alternativos, cuyas apps son usadas como vectores de malware.

Según las propias palabras de Zink, esto se debe a que “los usuarios en el mundo desarrollado tienen mejores prácticas de seguridad y menos infecciones de malware que los usuarios del mundo en desarrollo. ¿Dónde están la mayoría de los países en la lista antes mencionada? En el mundo en desarrollo”.

Basado en esto, las posibilidades de conseguir aplicaciones cargadas de malware — un disparador de correo Yahoo, por ejemplo — en vez de la app que buscabas por fuera, dejando tu celular enganchado a esta nefasta red cuyo control es relativamente complejo, puesto que no existe una solución real de antivirus móvil que cubra esta creciente necesidad, ni que resista el desdén del usuario que prefiere descargar aplicaciones de pago en servidores alternativos.

Esta eterna deuda de parte de las grandes casas publicadoras de contenidos comienza a saldarse gracias a los esfuerzos que están haciendo para aliarse con operadores a nivel local y así gestionar carrier billing como método de pago de aplicaciones, lo que comienza a entregar alternativas interesantes para que los usuarios puedan acceder a contenido genuino, sin necesidad de exponerse a los problemas que el software pirata puede acarrear.

Ahorrar un par de dólares cuando estás entregando información valiosa y dañando un equipo que cuesta más de USD $500 no suena como un buen negocio. Por lo mismo, en la medida de lo posible, prefiere contenidos descargados de las tiendas de aplicaciones oficiales.

LinkSpam from an Android botnet (Cyber Security Blog)