Lo que Android esconde al aceptar permisos de sus aplicaciones

Herramientas del sistema.
El malware que tiene permiso para modificar herramientas de sistema puede manipular permisos como los necesarios para iniciarse automáticamente durante el arranque, cambiar de estado de Wi-Fi, cambiar la conectividad de red e impedir que el teléfono entre en modo inactivo. Esto permite a los ciberdelincuentes ejecutar sus propios servicios maliciosos. Por ejemplo: una aplicación de juegos no necesita iniciarse automáticamente cada vez que se enciende un teléfono, por lo que no es necesario que solicite permiso para hacerlo. De hecho, esto indicaría que probablemente la verdadera intención de dicha aplicación es ejecutar un servicio malicioso de forma silenciosa en segundo plano cada vez que se encienda el teléfono.
(Foto: Getty)

Servicios con coste.
En este tipo de artimaña, los ciberdelincuentes pueden pagar por determinados números con recargo para obtener un beneficio de cada mensaje de texto que envían los dispositivos basados en Android afectados. El primer troyano de Android manipuló el permiso de envío de mensajes de texto, así como los permisos de llamadas telefónicas y almacenamiento. Con esos permisos disponía de la autorización necesaria para enviar mensajes de texto a determinados números con recargo, lo que costó mucho dinero a los usuarios afectados, que pagaron por servicios que ni siquiera habían utilizado.
(Foto: Getty)

Ubicación.
Algunos de los ladrones de datos de Android más notables solicitan permiso para conocer la ubicación geográfica del usuario. Este tipo de información se puede utilizar para cometer delitos en el mundo real, como el acoso. En la red, los datos geográficos pueden resultar útiles para enviar malware o spam de forma específica por región.
(Foto: Getty)

Llamadas telefónicas.
El malware utiliza este permiso con fines delictivos para robar registros de llamadas de dispositivos Android. El archivo de registro se guarda como archivo TXT y se envía a un centro de mando. Los registros de llamadas son uno de los objetivos preferidos de los ladrones de datos, dado que proporcionan más información sobre los usuarios afectados. Al otorgar el permiso ‘llamadas telefónicas’ a aplicaciones maliciosas, estas pueden registrar las conversaciones y robar mensajes de texto. Esto aumenta el riesgo que corren los que utilizan sus dispositivos para realizar transacciones bancarias en línea, ya que las credenciales que se facilitan por teléfono o a través de mensajes de texto (SMS) pueden acabar en manos de ciberdelincuentes, que esperan estos datos con avidez.
(Foto: Getty)

Comunicación por red.
Al activar el permiso ‘comunicación por red’, las aplicaciones pueden acceder a dispositivos con Internet o habilitados para Bluetooth. Este permiso de Android es el que más se utiliza con fines delictivos, ya que las aplicaciones maliciosas necesitan acceso a Internet para comunicarse con los centros de mando o para descargar actualizaciones. Cuando un usuario concede este permiso a las aplicaciones, capacita a los espías móviles y los ladrones de datos para enviar la información que roban a usuarios remotos.
(Foto: Getty)

Almacenamiento.
Cuando se concede permiso a una aplicación para modificar o eliminar el contenido de la tarjeta de datos seguros (SD), dicha aplicación puede leer, escribir y/o eliminar cualquier dato incluido en la tarjeta. Los ladrones de datos pueden manipular este permiso para almacenar una copia de la información que han robado o guardar copias de los archivos de su tarjeta SD antes de enviarlo a un centro de mando. Además, ofrece a la aplicación maliciosa la posibilidad de sobrescribir archivos existentes en la tarjeta SD.
(Foto: Getty)

Afortunadamente, existe una solución para evitar el malware o al menos para restringir su expansión. Se trata de otra aplicación llamada ‘Permission Manager’ que sólo está disponible para dispositivos 4.3. (aproximadamente el 50% del mercado, según los últimos datos de Google).
(Foto: Getty)

Facebook es la aplicación más descargada en la tienda de Google. Cuando el usuariola instala, le pide permiso para acceder a su ‘información social’ (información sobre contactos almacenados en el teléfono, incluida la frecuencia con la que se les llama o se les envía un correo electrónico). La app tiene permiso para “descubrir identificadores de dispositivos y números de teléfono”, con lo que podría estar teniendo acceso a datos de fabricación del dispositivo (como el número IMEI, el identificador de cada terminal).
(Foto: Getty)

El primer ‘Troyano’ de Android, que enviaba mensajes de texto a determinados números, fue detectado en 2010. La mayor parte del malware de Android que ha surgido desde entonces realiza una o varias actividades maliciosas, como robar datos (ladrones de datos), permitir el acceso remoto (aplicaciones de puerta trasera), acceder a sitios fraudulentos (activadores de fraudes por clics), escuchar llamadas y leer mensajes de texto personales e información de contacto (espías móviles), descargar otro tipo de malware (descargadores) y obtener privilegios administrativos o de raíz (rooting o activadores de raíz).
(Foto: Getty)