Archivos de la categoría ‘Android’

Google está realizando una actualización en la seguridad de Android Market para evitar la distribución de aplicaciones con malware. La compañía ha confirmado que trabaja para eliminar las consecuencias de las 50 aplicaciones con virus que se han distribuido en su servicio. Google ha confirmado que los usuarios afectados podrían haber dejado expuestos datos de sus dispositivos como el IMEI y otros datos personales.

La semana pasada el portal Android Police daba la voz de alarma sobre 50 aplicaciones de Android Market que contenían malware. Google procedió a la retirada de estos contenidos pero se estima que antes de su desaparición han sido descargadas 200.000 veces. Google ha emitido un comunicado en su blog oficial en el que asegura que está tratando de eliminar los virus de los teléfonos afectados y que trabaja para mejorar la seguridad en su plataforma Android Market.

Las consecuencias de los virus distribuidos no se conocen por el momento. Google asegura que las versiones 2.2.2 o superiores de su sistema no corren peligro, pero las inferiores sí. La compañía ha explicado que el malware difundido podría haber dado acceso a los hackers a información personal de cada terminal como el IMEI, código que identifica a los teléfonos, o datos de contacto de los usuarios.

La primera medida de Google ha sido eliminar todas las aplicaciones corruptas. Los contenidos han sido camuflados en forma de conocidas aplicaciones, de forma que los usuarios, al descargarlas, no sospechaban que eran una tapadera.

En segundo lugar, Google está eliminando de forma remota todas las aplicaciones afectadas instaladas. El equipo de Google está enviando solicitudes de eliminación de las aplicaciones a los usuarios con el fin de facilitar el proceso e identificar el riesgo de conservar la aplicación.

Google también ha confirmado que están actualizando los sistemas de seguridad de Android Market y su vinculación con los terminales afectados. Con esta medida la compañía pretenden evitar que los hackers puedan mantener contacto con los teléfonos afectados por los virus.

Google explica en su comunicado que los usuarios que hayan sido víctimas de estos ataques recibirán un correo de la compañía en las próximas 72 horas en las que se les informará de su situación. Para la totalidad de los usuarios, se enviará una alerta de actualización de seguridad.

Por último la empresa americana está desarrollando una serie de medidas para prevenir futuras situaciones como esta. Google no ha precisado en que consistirán sus cambios, pero afirma que trabaja para solucionar los problemas de seguridad y evitar la distribución de aplicaciones maliciosas en Android Market.

Anuncios

Malware, troyanos y virus son 10 veces más efectivos en redes sociales como Twitter, Facebook o YouTube que si se propagan a través de otras aplicaciones y páginas.

La confianza de encontrarse entre un grupo de ‘amigos’ como es el caso de Facebook o con los contactos profesionales de Linkedin y la dificultad para identificar enlaces engañosos debido al acortamiento de las urls ha convertido a las redes sociales en un auténtico polvorín de infecciones.

Un informe de la consultora de seguridad informática AV-Test revela que durante el 2010 las redes sociales y sitios más populares de Internet, como el portal de vídeos YouTube recibieron más de 2 millones de ataques procedentes de programas espía, malware, virus o troyanos.

Y no es casual. El índice de eficacia en estos sitios supera a la media. Se trata de aplicaciones para el ocio, en las que el usuario no percibe el peligro. Una cuenta profesional o privada no garantiza la ausencia de amenazas. Pero nuestra navegación se relaja cuando no exploramos la red y las redes sociales generan un espacio de aparente seguridad.

Una solución a los perfiles engañosos y los enlaces ocultos, podría venir de la empresa G Data software que el próximo abril, sacará una aplicación gratuita capaz de analizar, antes de seguir un enlace, la fiabilidad de la página de destino.

En el caso de los vídeos de YouTube, la prevención depende del internauta. Muchos refieren problemas de copyright para exhibir una imagen y sugieren otro sitio web donde visionar el contenido. La impaciencia lleva a los usuarios más incautos a visitar páginas poco seguras.

Hay que recordar que la amenaza es mayor cuanto más utilizado es el medio, ya sean las redes sociales, un software o sistema operativo. Android se acaba de estrenar como el más popular en EEUU y paralelamente acaba de sufrir el mayor ataque de malware de su historia.

Ha tenido que retirar decenas de aplicaciones de Android Market infectadas y la sospecha se extiende a todo el catálogo debido a la presencia del código abierto. Apple en cambio, certifica al máximo la seguridad de sus apps en iTunes, aunque nadie está libre de riesgos, que se lo digan a Windows y sus habituales agujeros de seguridad.

Acabamos de saber a través de Androidpolice que se han detectado 21 aplicaciones en el Market que al instalarlas pedían acceso total a tu teléfono y ponía seriamente en peligro la seguridad de este. Las 21 aplicaciones son del mismo desarrollador, e imitban nombres de aplicaciones famosas. Curiosamente han alcanzado de 50.000 a 200.000 descargas en tan solo 4 días, una locura, y un número desmesurado de Androids con aplicaciones seriamente peligrosas. ¿Qué te pueden hacer? Pues desde acceder a todos los datos de tu teléfono y enviarlo a terceros hasta descargar nuevos pedazos de código, con lo que les permite hacer casi lo que quieran, una falla de seguridad brutal. Según informa Androidpolice tan solo les ha llevado 5 minutos desde que examinaron las aplicaciones hasta que han sido eliminados, por lo que el trabajo ha sido muy efectivo. Esto abre de nuevo el debate sobre la seguridad en las aplicaciones, y de verdad, tened mucho ciudado y fijaos bien en los permisos que os pide una aplicación al instalarla.

El desarrollador de las aplicaciones en cuestión es Myournet y según vemos en frandroid el número de aplicaciones no es 21, sino 50, y la lista actualizada es la siguiente:

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Position
  • Hot Sexy Videos
  • Chess
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • Advanced Currency Converter
  • App Uninstaller
  • Funny Paint
  • Spider Man
  • Bowling Time
  • Advanced Barcode Scanner
  • Supre Bluetooth Transfer
  • Task Killer Pro
  • Music Box
  • Sexy Girls: Japanese
  • Sexy Legs
  • Advanced File Manager
  • Magic Strobe Light
  • Advanced App to SD
  • Super Stopwatch & Timer
  • Advanced Compass Leveler
  • Best password safe
  • Finger Race
  • Piano
  • Bubble Shoot
  • Advanced Sound Manager
  • Magic Hypnotic Spiral
  • Funny Face
  • Color Blindness Test
  • Tie a Tie
  • Quick Notes

Expertos en seguridad informática advirtieron de la existencia de un nuevo virus que estaría afectando a los dispositivos equipados con el sistema operativo Android.

Según explicó la compañía Lookout Mobile Security, se trata de HongTouTou, un gusano troyano también conocido como ADRD; el cual se estaría extendiendo a través de la tiendas de aplicaciones de terceros y foros en China.

Al respecto, la compañía advirtió que “cuando empieza a ejecutarse una aplicación que contiene HongTouTou, ésta envía datos cifrados que contiene el IMEI e IMSI del dispositivo a un anfitrión (host) remoto, luego este virus recibe una serie de URL y palabras claves, e inicia su búsqueda a través de Google, sin que el usuario se percate.”

Agregó que “este troyano sería capaz de descargar archivos APK destinados a monitorear las conversaciones del usuario vía SMS, e insertar palabras claves específicas (spam) en los mensajes de texto.”