Una de las razones para justificar el malware que ataca a los usuarios de Android es asegurando que los programas portadores normalmente son descargados de una fuente no oficial. En ENTER.CO hemos recomendado que la forma más fácil de mantener la integridad de su teléfono es descargar aplicaciones solo de tiendas como Google Play o la tienda oficial de Samsung. Las recomendaciones surgen de la presunción de que estas tiendas tienen medidas de seguridad para evitar la presencia de programas maliciosos.
Sin embargo, Irfan Asrar, un investigador de Symantec, dijo que Android.Dropdialer, un troyano que mandaba SMS a números ‘premium’, estaba presente en dos aplicaciones disponibles en Google Play. Los dos programas afectados son Super Mario Bros y GTA 3 Moscow City, que alcanzaron entre 50.000 y 100.000 descargas desde el 24 de junio, día que llegaron a la tienda.
El método usado por el programa malicioso para burlar la seguridad de Google consistía en fragmentar el código. Los desarrolladores del malware incluyeron solo una fracción del código dañino e implementaron una funcionalidad para que, una vez este instalada la aplicación, proceda a descargar el resto del malware. Adicionalmente, una vez hecho el daño, la aplicación ejecutaba un proceso para desinstalarse y borrar el rastro del daño.
Aunque la responsabilidad recae en los piratas informáticos, tanto Google como los usuarios tienen que compartirla. Google sigue sin reconocer los problemas de seguridad de su plataforma. Bounce, el nombre de la herramienta de seguridad, fue implementada en febrero y ya está obsoleta. La guerra de seguridad informática está en constante cambio y Google no puede esperar que una herramienta desactualizada tape sus huecos de seguridad. Por otro lado, los usuarios permitieron la instalación de la segunda parte del cogido -se requería una autorización, como muestra la foto-, aun cuando este avisaba que podía mandar mensajes SMS.
Asrar, en su blog, dijo que apenas Google recibió la notificación el problema, retiro las dos aplicaciones de su tienda. Ars Technica adicionalmente menciona que los expertos Jon Oberheide y Charlie Miller han encontrado varias otras formas para burlar los controles de seguridad de Google Play.
con el avast se lo puede controlar?
Avast? Jajaja, mejor usa AVG o ESET, Avast… “su base de datos ha sido actualizada”, claro!
y los virus tambien!
con el avast se lo puede controlar?
Avast? Jajaja, mejor usa AVG o ESET, Avast… “su base de datos ha sido actualizada”, claro!
y los virus tambien!
El mejor anti-troyano es el sentido común. si el programa de instalación le advierte que la aplicación intenta enviar sms y hacer llamadas que CUESTAN DINERO. ¿¿para qué va a necesitar un juego de mario bros o GT hacer llamadas o enviar sms?? CANCEL!
El mejor anti-troyano es el sentido común. si el programa de instalación le advierte que la aplicación intenta enviar sms y hacer llamadas que CUESTAN DINERO. ¿¿para qué va a necesitar un juego de mario bros o GT hacer llamadas o enviar sms?? CANCEL!
Algo con lo que nunca he estado de acuerdo es con las aplicaciones de Google Play con permisos excesivos.
Por ejemplo: Touch The Frog de ASO
Esta aplicación tiene acceso a lo
siguiente:
Comunicación de red
Acceso total a Internet
Tu información personal
Escribir historial y favoritos del navegador
Permite que la aplicación modifique el historial del navegador o los marcadores almacenados en tu tableta. Las aplicaciones malintencionadas pueden usar esto para borrar o eliminar los datos
del navegador. Permite que la aplicación modifique el historial del navegador o los marcadores almacenados en tu dispositivo. Las aplicaciones malintencionadas pueden usar esto para borrar o eliminar los datos del navegador.
Leer historial y marcadores del navegador
Permite que la aplicación consulte todos los marcadores del navegador y todas las URL que haya visitado.
Llamadas telefónicas
Permite que la aplicación acceda a las funciones de teléfono del dispositivo. Una aplicación con este permiso puede determinar el número de teléfono y el número de serie del dispositivo, si hay
una llamada activa, el número al que esa llamada está conectada, etc.
Controles de hardware
Vibrador de control
Permite que la aplicación controle la vibración.
Controlar linterna
Permite que la aplicación controle la función de linterna.
Comunicación de red
ver estado de la red
Permite que la aplicación vea el estado de todas las redes.
Herramientas del sistema
Ejecutar automáticamente al iniciar
Permite que la aplicación se inicie inmediatamente después de que el sistema haya terminado de arrancar. Esto puede hacer que el inicio de la tableta demore más y permitir que la aplicación
enlentezca la tableta en general al ejecutarse constantemente. Permite que la aplicación se inicie inmediatamente después de que el sistema haya terminado de arrancar. Esto puede hacer que el inicio del dispositivo demore más y permitir que la aplicación enlentezca el dispositivo en general al ejecutarse constantemente
Esto es un abuso, como permite Google este tipo de software en la tienda?
Recomiendo a todos lo usuarios de Android leer los permisos antes de instalar.
Estoy totalmente de acuerdo, Sheldon.
Uff que si que, esos permisos ya son la patada, sobre todo son “indispensables” a la hora de ejecutar la aplicación…
Algo con lo que nunca he estado de acuerdo es con las aplicaciones de Google Play con permisos excesivos.
Por ejemplo: Touch The Frog de ASO
Esta aplicación tiene acceso a lo siguiente:
Ubicación aproximada (basada en la red)
Accede a fuentes de ubicación imprecisas, como la base de datos de la red del dispositivo, para determinar una ubicación aproximada de la tableta, donde esté disponible. Las aplicaciones malintencionadas pueden usar esto para determinar aproximadamente dónde estás.
Ubicación precisa (GPS)
Accede a fuentes de ubicación precisas, como el Sistema de posicionamiento global en la tableta, donde esté disponible. Las aplicaciones malintencionadas pueden usar esto para determinar dónde estás y pueden consumir más batería.
Comunicación de red
Acceso total a Internet
Permite que la aplicación cree conectores de red
Tu información personal
Escribir historial y favoritos del navegador
Permite que la aplicación modifique el historial del navegador o los marcadores almacenados en tu tableta. Las aplicaciones malintencionadas pueden usar esto para borrar o eliminar los datos del navegador. Permite que la aplicación modifique el historial del navegador o los marcadores almacenados en tu dispositivo. Las aplicaciones malintencionadas pueden usar esto para borrar o eliminar los datos del navegador.
Leer historial y marcadores del navegador
Permite que la aplicación consulte todos los marcadores del navegador y todas las URL que haya visitado.
Llamadas telefónicas
Permite que la aplicación acceda a las funciones de teléfono del dispositivo. Una aplicación con este permiso puede determinar el número de teléfono y el número de serie del dispositivo, si hay una llamada activa, el número al que esa llamada está conectada, etc.
Controles de hardware
Vibrador de control
Permite que la aplicación controle la vibración.
Controlar linterna
Permite que la aplicación controle la función de linterna.
Comunicación de red
ver estado de la red
Permite que la aplicación vea el estado de todas las redes.
Herramientas del sistema
Ejecutar automáticamente al iniciar
Permite que la aplicación se inicie inmediatamente después de que el sistema haya terminado de arrancar. Esto puede hacer que el inicio de la tableta demore más y permitir que la aplicación
enlentezca la tableta en general al ejecutarse constantemente. Permite que la aplicación se inicie inmediatamente después de que el sistema haya terminado de arrancar. Esto puede hacer que el inicio del dispositivo demore más y permitir que la aplicación enlentezca el dispositivo en general al ejecutarse constantemente
Esto es un abuso, como permite Google este tipo de software en la tienda?
Recomiendo a todos lo usuarios de Android leer los permisos antes de instalar.
Estoy totalmente de acuerdo, Sheldon.
Uff que si que, esos permisos ya son la patada, sobre todo son “indispensables” a la hora de ejecutar la aplicación…
Hace poco escribí: Es asunto de responsabilidad personal y social. Personal porque cada quién es responsable de descargar lo que a gusto desee, valiéndose de los “ratings” que hagan otros usuarios en dichas aplicaciones, y social porque muchas veces nosotros no evaluamos ni comentamos la experiencia con las diferentes aplicaciones, ya sea positiva o negativamente, a manera de crítica constructiva para todos.
Mi sugerencia es, estar actualizados, ser prudentes con las apps “gratinianas” y navegar un poco consultando la experiencia de usuario en las tiendas oficiales de aplicaciones y en diferentes foros antes de decidir si descarga o no, una aplicación. Igualmente calificarlas y comentar.Claro que también, en este caso por ejemplo, es responsabilidad de las tiendas de aplicaicones.
Si Juan José, pero es que parte del problema es que el rating puede ser bueno porque la gente no sabe, no lee o no se da cuenta que hacen estas aplicaciones “por debajo”
Ahí si… GRAVES!!!
si les gusta It’s free pues tienen que ser precavidos puesto que en Google no dicen que son invulnerables como en otros lados que mejor no menciono pero ya sabrán de que hablo…
Hace poco escribí: Es asunto de responsabilidad personal y social. Personal porque cada quién es responsable de descargar lo que a gusto desee, valiéndose de los “ratings” que hagan otros usuarios en dichas aplicaciones, y social porque muchas veces nosotros no evaluamos ni comentamos la experiencia con las diferentes aplicaciones, ya sea positiva o negativamente, a manera de crítica constructiva para todos.
Mi sugerencia es, estar actualizados, ser prudentes con las apps “gratinianas” y navegar un poco consultando la experiencia de usuario en las tiendas oficiales de aplicaciones y en diferentes foros antes de decidir si descarga o no, una aplicación. Igualmente calificarlas y comentar.Claro que también, en este caso por ejemplo, es responsabilidad de las tiendas de aplicaicones.
Si Juan José, pero es que parte del problema es que el rating puede ser bueno porque la gente no sabe, no lee o no se da cuenta que hacen estas aplicaciones “por debajo”
Ahí si… GRAVES!!!
si les gusta It’s free pues tienen que ser precavidos puesto que en Google no dicen que son invulnerables como en otros lados que mejor no menciono pero ya sabrán de que hablo…