Aurrez kargatutako Malwarea Android gailuetan – Google ohartarazten du.

Malware kaltegarriak daramatzaten Android gailu berri batzuk erosten ari dira. Play dendako aplikazioak onartzen dituzten malwareak guztiz bestelako istorioa da. Kasu hau aurrez instalatuta dauden aplikazioei buruzkoa da eta zure gailuaren konspirazioan funtzionatzeko ezinbestekoa den informazioa, iruzurrak edo pribatutasun mehatxua galtzea eragiten dute eta are larriagoa izan daiteke gailuaren galerarekin.

Txostena Forbes-en Google Segurtasun taldearen txostena da. Izan ere, argi du Android Open Source Community, berrikuntzarako espazio bikaina den programa hau da, hala nola, malware software gisa sartutako milaka malware ugaltzeko plataforma. Aplikazioek kalitate handiko zerbitzuen eta funtzionamendu neutroen estalkiak eskaintzen dituzte, azpian dagoen matxuraren benetako teoria ezkutatzen duena.

Forbesen aipamena, Maddie Stone Google-k, segurtasun ikertzailea konpainiako Project Zero-rekin, bere taldearen aurkikuntzak partekatu zituen Ostegunean Black Hat-en.

“Malware edo segurtasun arazoak aurrez instalatutako aplikazioak badira, orduan egin dezakeen kaltea handiagoa da. Horregatik, hainbeste berrikuspen, ikuskapen eta azterketa behar ditugu.”

Erasotzaile batek konpainiak konbentzitu behar du bere aplikazioa sartzeko, milaka erabiltzaile baino. Google taldeak ez du praktiketan parte hartzen duten telefonoen marken xehetasunik azaldu, baina kalkulatu daiteke 200 gailuen fabrikatzaile baino gehiagok gailuak urrunetik eraso egitea ahalbidetzen duten malwareak preinstalatu dituztela.

Kezkarik handiena “bi malware maltzur kanpaina” dira izenarekin; Kamoi eta Triada. Chamois-ek iragarki iruzurraren hainbat zapore erakusten ditu, atzeko planoko aplikazioak instalatzen ditu, deskargatu pluginak eta baita lehen mailako testuko mezuak bidal ditzake. Chamois bakarrik instalatu da 7.4 milioi gailu. Triada malware aldaera zaharragoa da, iragarkiak bistaratzen dituena eta aplikazioak instalatzen dituena.

Ekintzak eragin handiagoa du Android-en Open-Source Project (AOSP) proiektuan, hau da, bertsio handiagoaren kostu txikiagoa duen alternatiba gisa. AOSP orokorrean kostu txikiagoan instalatzen da smartphones non software alternatibo merkeagoek gailuaren prezioa murrizten laguntzen duten. Horrek esan nahi du Samsung eta Google bera dituzten gailu Androiden gailuen jabeak arrisku berezi hori dutela.

Hainbat neurri hartu behar dira izenik edo egiaztaturik gabeko iturri batetik aplikazioak instalatzeko orduan. Iragarkiak errepikatzen dituzten iruzurrak eta ekintza susmagarriak eskaintzen dituzten aplikazioak instalazioetatik mantendu beharko lirateke eta aurretik egon badaude instalatu beharko lirateke. Desinstalazioa mesede egiten ez bada, alferrikako aplikazioak desgaitu ditzake.