Hace un par de días, estuve en una conferencia de seguridad^{(security conference)} llamada ESET Security Days . Hubo bastantes sesiones interesantes y conocí a mucha gente inteligente que trabaja en seguridad de la información^{(information security)} . Uno de ellos es Nick FitzGerald , Senior Research Fellow de ESET . Se encarga de la seguridad en el ecosistema Android^{(Android ecosystem)} y tuvimos la suerte de tenerlo como invitado en una entrevista sobre malware y seguridad^{(malware and security)} en dispositivos Android . Tenía muchas cosas interesantes que decir y deberías leer esta entrevista:

¿Quién es Nick FitzGerald?

Antes de entrar en la entrevista, me gustaría hablar un poco sobre Nick FitzGerald . Es una persona muy privada y casi no se puede encontrar información sobre él en Internet. Actualmente se ocupa de la seguridad de la información^{(information security)} en ESET Australia , centrándose principalmente en el ecosistema de Android^{(Android ecosystem)} . Nick es una de las personas que establecieron la metodología para la certificación VB100^{(VB100 certification)} y realizaron las primeras pruebas VB100 en ^(VB100)Virus Bulletin . Además de su trabajo en ESET^{(job at ESET)} , todavía trabaja con Virus Bulletin como miembro de su consejo asesor.

Cuando lo conocí, disfruté mucho de su amabilidad y franqueza^{(friendliness and openness)} . Compartió mucha información interesante durante la conferencia y, mientras cenaba con él un rato, disfruté mucho nuestras conversaciones y su sentido del humor. Fue un placer conocerlo^{(pleasure meeting)} y estoy muy feliz de que haya aceptado ser invitado en esta entrevista.

¿Cuál es el tipo de malware más común que se dirige a los usuarios de Android en la actualidad?^(Android)

A partir de los datos de telemetría de detección^{(detection telemetry)} que obtenemos de aquellos en nuestra base instalada que han habilitado la opción de compartir telemetría, la mayor proporción de detecciones es la clase general de cosas que llamamos aplicaciones potencialmente no deseadas^{(Potentially Unwanted Applications)} (o PUA ). No todos nuestros clientes eligen que se detecten PUAs : es una opción en el momento de la instalación y no hay una configuración predeterminada; el cliente debe hacer su propia elección. Por lo general, las PUAs^(PUAs) son aplicaciones que usan técnicas sospechosas para lograr resultados que, si bien no son abiertamente maliciosos (que nuestro producto bloquearía por completo sin que el cliente tuviera otra opción), la experiencia nos muestra que muchos clientes no desean que se ejecuten en sus dispositivos.

Después de las PUAs y de las detecciones de malware reales, los tipos más comunes de malware para Android^{(Android malware)} que hemos visto bloqueados en los dispositivos de los clientes este año son los "droppers". Por lo general, son un paquete de una aplicación legítima (aunque generalmente bastante insulsa) y algo^{(app and something)} malicioso. Por lo general, el componente malicioso no se instala ni habilita hasta algún tiempo después de la instalación inicial de la aplicación. Este es un desarrollo relativamente reciente en el campo del malware para Android^{(Android malware)} , pero rápidamente se ha vuelto bastante popular entre los creadores de malware. Las aplicaciones instaladas por dichos cuentagotas pueden ser cualquier cosa, pero en este momento parece que las aplicaciones publicitarias PUA^{(PUA advertising)} son las cargas útiles más comunes.

¿Qué es lo peor que les puede pasar a los usuarios de Android si sus dispositivos se infectan con malware?^(Android)

No estoy al tanto de que esto suceda, pero en teoría el dispositivo podría estar "bloqueado", ya sea deliberada o involuntariamente. Si eso es mejor o peor que, por ejemplo, que te roben todos tus secretos más íntimos (y fotografías) y posiblemente los publiquen en la web o los utilicen de otra manera en un intento de avergonzarte o pedir un rescate, puede depender de quién eres y de lo que guardas. , o puede acceder desde su teléfono inteligente.

En cuanto al malware real de Android^{(Android malware)} , la familia LockerPin , que puede configurar una pantalla de ^(LockerPin)bloqueo de PIN^{(PIN lock)} aleatorio que los perpetradores no conocen, es muy desagradable, ya que las condiciones que podrían permitir la recuperación de esta carga útil de bloqueo de dispositivos casi nunca se encontrarán en un típico dispositivo.

En su opinión, ¿cuáles son las principales debilidades que tiene el ecosistema Android^{(Android ecosystem)} en términos de seguridad?

En comparación con su principal competidor en el ámbito móvil, iOS, Android es algo más abierto, lo que permite a los desarrolladores y usuarios una mayor flexibilidad. Eso puede generar beneficios para el usuario, pero también significa que la actividad maliciosa se dirige más fácilmente a los usuarios de Android . Ha habido, por ejemplo, muchas más aplicaciones abiertamente maliciosas en^{(apps get)} la tienda^{(app store)} oficial de aplicaciones de Google que en la de Apple . Además^(Further) , Google generalmente es bastante escéptico sobre el posible valor de los productos de seguridad para la plataforma Android.^{(Android platform)}, por lo que no proporciona capacidades avanzadas para admitir mejor dichos productos. Esta es una gran debilidad arquitectónica en el sistema operativo Android^{(Android operating)} .

Al observar la plataforma Android^{(Android platform)} y cómo está construida, ¿cuáles son las principales cosas que un producto de seguridad de Android^{(Android security)} no puede hacer por los usuarios en términos de protección?

La falta de enlaces del sistema o API^(APIs) de seguridad oficiales significa que no se puede realizar un escaneo en acceso adecuado. Por ahora, un escáner de virus^{(virus scanner)} se limita a verificar una aplicación cuando su paquete de instalación^{(installer package)} se descarga en el dispositivo y nuevamente cuando se instala la aplicación. Google podría permitir que ^(Google)las aplicaciones de seguridad^{(security apps)} verificadas se instalen con mayores privilegios, pero ha optado por no hacerlo, por lo que, a diferencia de otros sistemas operativos, como Windows , por ejemplo, su aplicación de seguridad de Android^{(Android security)} es solo otra aplicación que se ejecuta con el mismo nivel de privilegio^{(privilege level)} que cualquier otra. Igualmente preocupante es que el administrador del dispositivo^{(Device Administrator)}el privilegio se distribuye a instancias del usuario. Podemos deshabilitarlos, pero es muy probable que nos deshabiliten con la misma facilidad.

¿Cómo protege a sus usuarios un producto de seguridad^{(security product)} para Android , como ESET Mobile Security & Antivirus ?

Nuestros productos de seguridad para Android^{(Android security products)} ofrecen varias formas de protección. Hay código malicioso y (opcionalmente) detección de PUA^{(PUA detection)} que se ocupa de la funcionalidad antivirus^{(antivirus functionality)} , bloqueo de sitios web maliciosos utilizando ESET Live Grid® , ubicación del dispositivo^{(device location)} y funcionalidad antirrobo y diagnóstico del sistema^{(functionality and system diagnostics)} .

Nota del editor: ^{(Editor's note:)} PUA significa Aplicación^{(Application)} potencialmente no deseada . Las detecciones de aplicaciones no deseadas genéricas^{(Generic PUA)} le brindan la detección oportuna de aplicaciones potencialmente no deseadas^{(Potentially Unwanted Applications)} nuevas y actualizadas .

¿Cuáles son sus principales recomendaciones de seguridad para los usuarios de Android , además de usar un ^(Android)producto de seguridad^{(security product)} en sus dispositivos?

Siga con la Play Store oficial (¡eso apesta como consejo para ciertas regiones del mundo!) y tenga mucho cuidado al otorgar el privilegio de administrador de dispositivos a cualquier cosa que no sea una ^{(Device Administrator)}aplicación de seguridad o administración de sistemas^{(security or system administration app)} de buena fe .

¿Qué opinas sobre el malware, la seguridad y la privacidad^{(security and privacy)} en Android ?

Ahora que ha leído la perspectiva de Nick , me gustaría que compartiera la suya. ¿Crees que necesitas productos de seguridad para Android ? ¿^(Are) Está utilizando uno en sus teléfonos inteligentes y tabletas? ¿^(Did) Trataste con malware para Android y qué pasó, ed?

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of days ago, I was at a security cоnference called ESET Seсurity Days. There were quite a few interesting seѕsionѕ аnd I've met quite a lot of smart people who work in information security. One of them is Nіck FitzGerald, Senior Research Fellow at ESET. He takes сarе of security in the Android ecоѕystem and we were lucky to have him as a guest in an interview about malware and seсurіty on Android devices. He h ad many intеresting things to say and you should read this interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Cómo instalar un APK en Android sin Google Play Store

• Acerca de InPrivate and Incognito. ¿Qué es la navegación privada? Which browser es el mejor?

• 4 apps que te ayudan a diagnosticar la salud de tu dispositivo Android

• Revise ESET Parental Control: ¡Proteja a sus hijos en Android!

• Reseña ESET Mobile Security: Excelente protección para dispositivos Android

• ¿Funciona ReadyBoost? ¿Mejora el rendimiento de las PC más lentas?

• Cómo ocultar el contenido de las notificaciones en Android

• Cómo restablecer tu Android a su configuración predeterminada de fábrica

• Cómo cambiar o eliminar el SIM PIN code en Android

• 8 cosas que puede hacer con ESET EndPoint Encryption (DESlock+)

• ¿Qué es seguro Mode?

• Seguridad para todos - Review ESET Smart Security Premium

• Cómo conectar mi teléfono inteligente Android a mi PC con Windows 10

• Premios - El producto antivirus más popular del año 2017

• ¿Debe comprar un antivirus, una suite de seguridad de Internet o una suite de seguridad total?

• Cómo usar la línea de tiempo de Windows 10 con Google Chrome

• Las mejores características de Windows 11: 8 grandes cosas al respecto

• Cómo cambiar el formato de captura de pantalla en Android - PNG a JPG y ATRÁS

• Microsoft Authenticator en Android: Sign en un MS account

• Seguridad para todos - Review ESET Internet Security