Cómo derrotó Android ‘la botnet más grande de la que nunca hayas oído hablar’

Hablando esta semana en la Cumbre de analistas de seguridad Kaspersky en Singapur, el ingeniero de seguridad de Android Piedra de maddie arrojar nueva luz sobre la batalla de años entre el sistema operativo móvil de Google y un malware particularmente desagradable conocido como Chamois. Como Descifrar Informes, derrotar a la botnet no fue nada fácil.

La gamuza, que en su punto máximo infectó a casi 21 millones de dispositivos Android, es increíblemente sofisticada y peligrosa, y hace que los usuarios pierdan dinero e información sin que se den cuenta. La batalla para detener su propagación ha llevado a nuevas funciones de seguridad de Android y, después de casi tres años, Google finalmente tiene la ventaja.

En cualquier debate entre los devotos de iOS y Android, la seguridad llegará tarde o temprano. El enfoque de "jardín amurallado" de Apple es excelente para prevenir la infiltración de malware y estafas desagradables en su sistema operativo móvil, pero también es muy rígido. Android es más abierto, para bien y para mal.

Hay muchas cosas que no puedes hacer en iOS que puedes realizar fácilmente con un dispositivo Android. El inconveniente es que, con más libertad, hay más formas para que los malos actores exploten las vulnerabilidades potenciales que utilizan las aplicaciones disfrazadas de manera inteligente. Así es exactamente cómo Chamois se afianzó en Android en 2016 y, a medida que Google comenzó a funcionar, las nuevas versiones de Chamois comenzaron a extenderse en millones y millones de dispositivos.

En 2017, Google pensó que había ganado la batalla, anunciando que habían derrotado a Chamois. Sin embargo, los desarrolladores de malware estaban escuchando y desarrollaron rápidamente una nueva versión de Chamois que comenzó a propagarse a principios de 2018. Poco después, una cuarta versión siguió y, en marzo de 2018, unos 20.8 millones de dispositivos estaban infectados.

El malware recibió comandos de los servidores de "comando y control", convirtiendo millones de dispositivos Android en una red de bots para usuarios de spam con anuncios y estafas. El malware se distribuyó de varias formas, tanto dentro de las aplicaciones como a través de servicios de publicidad que parecen legítimos. Según Stone, Google ha detectado más de 27,000 paquetes de aplicaciones diferentes que contenían Chamois.

Lento pero seguro, el equipo de seguridad de Android comenzó a ganar terreno, parcheando las vulnerabilidades y luego parcheando las nuevas vulnerabilidades que los desarrolladores de Chamois estaban usando como copias de seguridad. Google Play Protect, que monitorea las aplicaciones y busca malware y otras sorpresas desagradables, es más eficiente en la detección de variantes de gamuza que nunca, y la cantidad de dispositivos en la red de bota de gamuza ha disminuido en un 91 por ciento.

Stone dice que el equipo está en modo de "mantenimiento y monitoreo", vigilando las nuevas versiones de Chamois a medida que continúa reduciendo los dispositivos infectados restantes. En el futuro, será interesante ver si Chamois regresa o si Google ha ganado la batalla. y la guerra.

Fuente de la imagen: Google