El lanzamiento de Bouncer, un antivirus automático que rastreará continuamente Android Market buscando y eliminando malware y bloqueando a sus desarrolladores, es muy positivo y era necesario, pero se trata de una solución parcial.

Dmitry Bestuzhev, analista de Kaspersky Lab, considera que, según la información de Google, se utilizará un escáner múltiple o algo similar, así que la calidad de la detección del malware dependerá en gran parte de los motores antivirus que Google utilice para analizar las aplicaciones. No todos los motores antivirus tienen la misma calidad, así que es posible que no se detecten algunas aplicaciones maliciosas.

El segundo paso que Google ofrece es la emulación. Es un buen enfoque, pero puede burlarse con tácticas anti-emulación; también se puede programar una aplicación maliciosa para que se comporte de forma diferente cuando se detecta una emulación, así da la impresión de que la App no es peligrosa. En definitiva, los mismos trucos que se utilizan para burlar la seguridad de Windows se pueden implementar en Android.

¿Es Bouncer suficiente para proteger el smartphone?

La cuestión es que muchas personas descargan aplicaciones desde fuentes externas al Android Market oficial. Nadie sabe con certeza qué tipo de aplicaciones están disponibles en los mercados privados, que están bajo el control de personas que no están suscritas a Google. También, como mencionamos, si el escáner múltiple de Google no funciona con todos los motores antivirus, conviene utilizar otro programa antivirus en el smartphone para tener una segunda opinión sobre cualquier programa malicioso que haya podido escaparse del radar de Google.

¿Pueden existir aplicaciones infectadas en Android Market a pesar Bouncer?

Parece que sí. Una de las formas de hacerlo es comprometiendo las cuentas de desarrolladores conocidos y fiables. Según Bestuzhev “esto comenzará a suceder en un futuro próximo. Google dice que revisará todas las cuentas de nuevos desarrolladores. Si un desarrollador ya es conocido y respetado por Google, su cuenta será un blanco prioritario para los cibercriminales”.

Además, los cibercriminales pueden comenzar a desarrollar aplicaciones que funcionan de diferentes maneras en zonas geográficas concretas. Por ejemplo, una aplicación se puede diseñar de tal manera que sólo tenga actividad maliciosa si detecta que el equipo infectado está en España… si la misma aplicación se utiliza en un equipo estadounidense, no se detectará ningún comportamiento malicioso. Ese también es un truco contra la emulación que los cibercriminales pueden utilizar para evadir la detección de Bouncer.