Desgraciadamente, volvemos otra vez con la historia del malware en Android. Y es que Symantec, una empresa ha vuelto a sacarle los colores al Android Market, en cuanto a temas de seguridad se refiere. Y es que según ellos entre uno y cinco millones de dispositivos han sido infectados.
Se trataría de un nuevo troyano introducido mediante el bot Android.Counterclanck, al parecer una pequeña modificación sobre Android.Tonclank, otro viejo virus con permisos suficientes como para robar datos sensibles de nuestro terminal, como contraseñas y datos personales, y enviarlas. Y al parecer tiene, y de lejos, la distribución más alta de este año en cuanto a malware se refiere.
El troyano esta siendo distribuido en el Android Market a través de tres desarrolladores: iApps7 Inc., Ogre Games y redmicapps. Y las aplicaciones que han sido infectadas son las siguientes:
- Counter Elite Force
- Counter Strike Ground Force
- CounterStrike Hit Enemy
- Heart Live Wallpaper
- Hit Counter Terrorist
- Stripper Touch girl
- Balloon Game
- Deal & Be Millionaire
- Wild Man
- Pretty women
- Sexy Girls Photo Game
- Sexy Girls Puzzle
- Sexy Women Puzzle
Aunque tampoco hay que alarmarse demasiado, ya que este troyano está catalogado de nivel 1 por la propia Symantec, es decir, de riesgo muy bajo. Esto sirve también de toque de atención tanto a Google, para que refuerce la seguridad en el Market, como a los usuarios para que lleven cuidado con qué descargan y qué permisos le conceden.
Vía | AndroidGuys
Mas información | Symantec
Comentarios
brillante
Los verdaderos virus son las empresas que crean los antivirus.
-- editado por última vez a las 21:04
Demuéstramelo.
Aquí esta la demostración de que linux puede ser infectado peor que un windows. Aunque también esta la demostración de que apple, no se como lo hacen, pero su seguridad es muy superior a la media, claro lo digo por el iPhone.
Por lo tanto, no creo que importe tanto el "codigo" que utilizas en tu S.O. Si no mas bien como es que lo utilizas.
Y si fueran las empresas las que crean los bichos, creo que el iPhone ya hubiera sido el blanco de estas; mayor numero de dispositivos + clientes que gastan en aplicaciones.
interesante
Me temo que tu "mejor seguridad" de apple es simplemente los filtros a las aplicaciones de su market. El sistema operativo IOs es igual o pero en materia de seguridad que android, ya que tienes que tener en cuenta que android al estar expuesto el codigo y la libertad total de uso, no deja de tener mayor riesgo a virus y usos malintencionados por parte de otros.
Lo que está aquí es la demostración de que no sabes qué es un SO Linux :)
Android no es un SO Linux sino un SO que usa un kernel Linux (o de origen Linux) que es bien diferente. Básicamente casi todo lo que hay por encima de ese Kernel NO es Linux.
Aunqeu estoy de acuerdo contigo con que lo importante es cómo utilizas tu SO. Da igual que se ponga el sistema más seguro del mundo si al final el usuario mete basura y pulsa "aceptar", "aceptar", "aceptar", anulando todos los avisos y/o desactivando toda la seguridad. Incluso un Linux de verdad no puede hacer nada contra eso: si uno copia un script de un sitio cualquiera, le pide acceso root y el usuario se lo da, etc, etc... es como si invitas a Jack el destripador a cenar a tu casa y a quedarse a dormir en la cama contigo para que no pase frio.
-- editado por última vez a las 11:48
"Aquí esta la demostración de que linux puede ser infectado peor que un windows. "
No, lo que hay es la demostración de que hablas sin tener muchos conocimientos.
Supongo que te refieres a distribuciones GNU/Linux.
Donde GNU son los programas que van desde KDE/Gnome/Xcfe , LibreOffice, Gimp y un largo etcetera.
Y Linux es el Kernel, Android usa dicho kernel modificado para funcionar en los celulares y tablets, mas luego entonces se puede decir que Android es una distribucion Linux :) .
¿Perdón? KDE/XCFE/Libre Office, etc NO son parte de GNU.
Fallo lógico :)
Cuando se dice Linux a secas uno se refiere a generalemente a un SO Linux -a no ser que por el contexto particular esté hablando de kernels-, no al kernel Linux. Cunado se quiere hablar del kernel hay que decir Kernel Linux -a no ser que se esté hablando sólo de kernels y quede claro por el contexto-. Ciertamente al SO se le debería llamar más GNU/Linux que Linux a secas pero el uso cotidiano ha hecho que se le llame simplemente "Linux" pese a ser más correcto GNU/Linux.
Partes de una premisa incorrecta -crees que Linux es sólo el kernel- y llegas a una conclusión también incorrecta -que Android es una distribución Linux- cunado realmente Android es uno de muchos SO que usan el kernel Linux pero no un SO Linux -o simplemente no es un Linux-.
En un Linux suele haber una serie de elemntos (pueden variar bastante según el tipo de SO y su enfoque) que no están presentes en Android.
Vaya mezcla de conceptos. Ubuntu, Fedora, Arch y Android usan el kernel de Linux y a mayores cada uno añade software GNU o el que sea.
Pero todos ellos tienen en común basarse en el núcleo de Linux. Así que Android es un sistema Linux sin GNU, Linux a secas.
Ni siquiera el kernel que usa Android está actualmente dentro del kernel oficial Linux (aunque intentan que vuelva a entrar).
Android tampoco tiene las librerías glibc que es un estándar habitual en los SO Linux -sin ellas no se puede compilar ni un sencillo programa Linux- ni cumple con estándares Unix que sí se cumplen habitualmente en los SO Linux, ni permitía inicialmente la ejecución de código nativo, ni etc, etc. Simplemente no es un SO Linux por mucho que tenga un kernel de origen Linux. Un SO Linux es mucho más que el kernel, y en un SO Linux sí están elementos GNU. SO Linux es sinónimo de SO GNU/Linux, no sinónimo de "SO que usa el kernel Linux".
Ya sé que éste es un tema complejo y abierto a discusión pero a mí me parece claro. Habrá gente que diga una cosa, gente que diga otra, pero cunado hablan expertos Linux suelen inclinarse más por decir que no lo es. Algunos lo dejan en el aire porque viene muy bien incluir a Android como un SO Linux para así poder decir que Linux se ha comido el mundo :) (por Android); saben que no es así, pero queda bien para las estadísticas... (realmente lo que se ha comido el mundo es el kernel Linux que es el kernel más exitoso de toda la historia).
PD: Y es un tema muy complejo porque la definición de SO Linux es amplia, variable y discutible. Por ejm hay "Linux" que casi se salen de muchas definiciones "Linux". Pero en el caso de Android a mí me parece claro que por los elemntos que lo constituyen y por su objetivo, no estamos ante un SO Linux sino ante un muy exitoso SO con Kernel Linux.
lesan: "Ubuntu, Fedora, Arch usan el kernel de Linux" Y TAMBIÉN usan la libreria estándar GNU para el lenguaje C (glibc). O sea todos ellos son SO Linux en el sentido tradicional de sinónimo de GNU/Linux; por contra ANDROID no lo es: Android no tiene esa librería estándar GNU y por tanto no se puede utilizar gran cantidad del software Linux -ni siquiera software que funcione en línea de comandos-.
¿Puedes buscar un Linux que no tenga glibc? Pues sí y seguramente lo encuentres, y posiblemente tendrá una librería reducida sobre la glibc o cosas similares, pero ya están en la frontera de lo que es un Linux y lo que es un SO que tienen un kernel Linux. Dependiendo de cuantos elementos típicos de Linux tenga será más o menos discutible si es un Linux o no. No es un tema cerrado sino que abierto a la interpretación/discusión.
Yo no voy a añadir nada más porque es un tema "muy debatible" :)
Un saludo.
Ya se xqe el iPhone es el mas querido, ya están casi coguidos de la mano Windos y Android :(
interesante
Lo primero: myz hogoz
Lo segundo: sí, igualitos los casos de Windows y Android. Idénticos.
Claro que si campeon!
brillante
Como se que ese virus existe? Puede ser publicidad de la empresa para que le compre el antivirus.
brillante
En Android no hay virus, si no aplicaciones maliciosas. Hay que saber que aplicaciones instalas desde el Android Market y ver cuales son sus permisos. Si ves una aplicación extraña que casi nadie tiene y que te pide acceso a datos personales no la instales.
brillante
El problema está que cualquier mierda-cutre aplicación te pide acceso a cualquier tipo de servicio del terminal. Desde llamadas de teléfono, contactos, ficheros, etc... Y muchas veces es simplemente una tontería de acceso.
Google debería hacer algo al respecto sobre estos permisos... porque en mi caso se ha convertido en un "sí a todo" y eso NO es la solución.
Etonces porque no inventan también este tipo de publicidad para iOS, donde existe un mayor numero de usuarios, y a su vez, son los usuarios de iOS los que mas aplicaciones consumen, creo que para las empresas seria un mejor objetivo iOS que android.
Dejémonos de chorradas, android es caracterizado por lo que tanto se le ha criticado a windows. inseguridad, inestabilidad.
-- editado por última vez a las 22:26
brillante
jajajajajaja
Eso es lo que pasa con los pcs...Cuando veo el ordenara de mi padre,veo que tiene montones de cosas instaladas y le pregunto ¿Cuando te has instalado eso? Y no sabe, suele contestar que si. Casi nadie se lee los popup de warnings
Android publica siempre su codigo es mas facil para los malintencionados hacer un malware, tu flamante iPhone no porque es cerrado y su app store es mas estricta en lo que publica.
Para los que me pusieron negativo, dejo acá arriba lo que deje abajo.
Los porcentaje de infectados va de .04 a 2 %. Esto quiere decir que de aproximadamente 200 androids, existen de 1 (.8) a 4 infectados.
Una cifra bastante gorda ¿ no crees ?. Claro, no puedo afirmar la veracidad de este estudio, eso habría que verlo.
brillante
Yo les di un ordenador viejo a mis hermanas que había aguantado perfectamente un uso intensivo pero con algo de criterio sus tres añitos y tardaron exactamente dos semanas en cargárselo a base de instalar mierda. No es el SO lo que es malo (que a veces también), son los usuarios.
En este caso eso es una ventaja. De momento sigue habiendo muchas más apps para iOS, que crea la gente igual que en Android, ganan más pasta y son 100% seguras. Creo que debemos reconocer que Android tiene un problema de seguridad que Google TIENE que solucionar
Pues no te la bajes, la solución es bien sencilla....
jajaja, Sorprendente, el problema existe, y no es el deber de los usuarios solucionarlo, tu solucion de no "no te la bajes" choca en lo absurdo.
Creo que todos creemos bajar aplicaciones de la tienda OFICIAL creyendo que estamos protegidos, de echo no lo había pensado, pero me resulta absurdo, y de echo es de dar risa, que en la tienda OFICIAL, existan virus. Es como decir que de windows update se me van a colar virus, vamos es para reírte.
Te repito, es ABSURDO, que te tengas que cuidar en una tienda OFICIAL, ya me imagino si descargas alguna cosa de la red.
interesante
Cuánto daño ha hecho iOS con su política cerrada...
El Market es como un "barrio de mercaderes", unos te venden cosas buenas, otros malas. Lo importante es que en él cualquier persona puede aportar su granito de arena, es un punto de encuentro a través del cual distribuir tu aplicación y mantenerla actualizada con facilidad.
Naturalmente, puede llegar a haber aplicaciones con intenciones no legítimas, pero nadie te obliga a instalarlas. Si una aplicación pide un permiso importante, como hacer llamadas a China, y no es de un desarrollador en el que confías, no seas imbécil y no la instales, coño.
Si quieres tener absoluta seguridad al instalar algo, tienes 999 formas de hacerlo: instala sólo de los "Desarrolladores destacados" marcados por Google, o instala sólo aplicaciones de las que hablan los blogs que se dedican precisamente a buscar y probar apps, o instala sólo de desarrolladores conocidos, etcetcetc.
Pero claaaaaro.... es mejor que una empresa diga te qué puedes y qué no puedes instalar, que pueda retirar porque le sale de los mismísimos una app cuando quiera (ej.: porque hace competencia a uno de sus productos), etcetcetc....
Cada día me sorprende más ver cómo a la gente le encantan que decidan por ella...... Increíble.
PD: ya te lo han explicado pero parece que ni lees lo que te ponen, pero NO SON VIRUS, son aplicaciones malintencionadas (malware), cosas MUY distintas. Como peras y tornillos.
No es por eso es por el uso del sandboxing que aisla las aplicaciones del resto dl sistema. Android tambien podria ser asi... Pero prefiere no hacerlo por los limites que impone al usuario. Microsoft lo va a poner en sus tablets y telefonos en 2012...
Confundir peras con tornillos, es confundir la politica cerrada, con seguridad. Esta genial que quieran tener un sistema que se pueda destripar si el usuario lo desea (todavía no conozco un usuario android que aproveche tal característica de la que se pregona tanto) pero creo que el MARKET debe ser una tienda segura.
Mira esto que ocurre en el Market, es como ir ala tienda adidas, comprarte unos tenis y que estos sean "piratas", o ir a un restaurante y que te den comida con salmonela. Y que de respuesta te digan, "señor, no es nuestra culpa, fíjese antes de comprar que sus tenis sean originales, o que su comida no tenga salmonela".
Vamos que cuiden su market no creo que impida que el usuario finalmente si quiere una aplicación que no se encuentre en el market, la termine instalando, por la misma facilidad que te da Android de instalar aplicaciones por otras vías (USB).
Para mi google acepta cualquier basofia de aplicación porque se ha metido competencia en la competencia de "tengo mas aplicaciones que tu", y eso es obvio.
http://www.symantec.com/es/mx/about/news/release/article.jsp?prid=20110823_01
También lo dicen de ios. windows es inestable? Si, muchísimo. E inseguro, claro que si...
Claro, es que las aplicaciones Android no utilizan sandboxing, claro
Eso es cierto. Yo en PC he visto a gente bajarse cosas de cualquier sitio -que no ofrecen ninguna confianza- y dar en "aceptar", "aceptar", "aceptar", "aceptar" a cualquier aviso que le saliera sin ni siquiera mirarlo. Ni avisos del sistema, ni antivirus, ni leches: "aceptar", "aceptar", "aceptar"... y "arreglado".
En el caso del Android Market el tema es en mi opinión uno de los grandes fallos de Android porque estamos hablando de la tienda oficial (no es única pero sí es la de Google) y creo que todas las aplicaciones deberían pasar por un potente detectoar antimalware antes de ser publicadas. No se trataría de una censura -a veces arbitraria- como sucede en otras plataformas, sino de un puro filtro antimalware: "oiga, su aplicación tiene el siguiente malware x,y,z (o lo que corresponda) así que se la devolvemos, elimine ese malware y vuelva a presentarla al Android Market". Y en cuanto a los permisos más de lo mismo porque no tiene sentido que cualquier chorriaplciación te pida permiso para acceder a todo cuando no lo requiere.
A mí personalmente me sorprende que Google no corrija el problema del malware en el Android Market. Tal vez yo esté equivocado pero lo veo fácilmente solucionable con un detector de antimalware que podría desarrollar Google o encargar a una compañía especializada como por ejm Kaspersky. Ojo que no hablo de meter un antivirus/antimalware en cada dispositivo Android sino de que las aplicaciones del Android Market pasen por ese detector de malware antes de ser publicadas. O sea, no es un antimalware para los móviles sino para el Android Market.
PD: como ves yo sí hablo de los fallos de Android .)
-- editado por última vez a las 11:25
Totalmente de acuerdo contigo
Eufemismos. Define "virus" entonces.
Un virus tiene la capacidad de autoreplicarse e infectar otros programas o sistemas.
Si esto NO lo hace, NO es un virus.
Así que de eufemismo nada, más bien conocimiento de lo que se habla
Hace un mes, mas o menos, un desarrollador demostro que un programa que no exige permisos es capaz de tener control total de la maquina.
Entre ese control, esta la capacidad de modificar archivos. Entre ellos, ejecutables (lo que da la posibilidad de autorreplica), eso es infectar otros programas.
Ergo, existen los virus.
Pero que tonterías dices, madre mía.
Que sea software libre no hace ni más ni menos fácil romper la seguridad.
Mejor que no digas eso contra los teléfonos de Apple o contra el software privativo porque NO va por ahí... no.
Cuando uno no sabe se calla.
@brunomac Android también usa sandbox.... y conste, hay muchas formas de hacer sandbox pero pocas buenas. Aislar las aplicaciones unas de otras está bien si, a la vez que lo haces, implantas un modo de interactuar entre ellas (compartir archivos, etc).
No estoy seguro de cómo lo hace iOS, así que no comentaré sobre ello, pero sí sé cómo lo hace android, y en mi opinión lo hace bastante bien, aísla las aplicaciones pero permite compartir archivos a través de la SD o, en la memoria interna, por medio de flags que marcan el archivo como público.
-- editado por última vez a las 19:06
Fui usuario de un iPhone, iPhone 3Gs y iPhone 4S, para serte sincero me aburrieron cuando en el tiempo pude ver que todos eran iguales a mi iPod touch pero sin teléfono. Ahora uso Android y me gusta muchísimo lo que me ofrece, no entraré en detalles.
Mira que estoy de acuerdo contigo en bastantes cosas de las que dices. La tienda oficial es la tienda oficial y debería ser muy segura para descargar apps, reconozco el problema y reconozco que Google debe meterle mano al asunto, es su obligación como proveedor.
Con lo único que no estoy de acuerdo contigo es en el tono burlón que usas al escribir, lo cual para mi resta valor a tus ideas y te hace un simple Apple fanboy que se revuelca y echa babas...
Tu si que tienes pinta de Virus "Virus anónimous"
Esto era en tono de broma. Me podéis poner negativos con razón
Yo creo, que, al final, la filosofía del sandboxing se va a imponer.
Hacer dispositivos donde la seguridad esté garantizada -o casi- se convertirá en un standard.
Es mi opinión.
Bueno, es evidente que un buen gancho para el malware es subir aplicaciones tipo "sexy girls", porque veo que la mayoría van de eso.
Pero una cosa es cierta, es malo que las empresas de antivirus empicen a meterse en android. Son como las agencias de rating, unas ***** ** **** que buscan revolver el río para sacar ganancia. Si hay virus en android, ellos ganan, son los primeros interesados en crear esa necesidad en el usuario.
¿Solución? Que Google filtre los contenidos, que los desarrolladores tengan un nivel de reputación en el market, algo por el estilo...
Pero está claro que estas empresas no deberían ni oler android, no traen nada bueno.
interesante
El Android Market ya te dice cuales son los desarrolladores con buena reputación mostrando un logotipo al lado de su nombre que significa "Desarrollador Destacado".
interesante
Se me olvidaba, en el mercado hay más de 250 millones de dispositivos, y según Symantec habría como mucho el 0.02% de dispositivos infectados...
Estas equivocado, si la cantidad va de 1 a 5 millones de infectados. Los porcentaje de infectados va de .04 a 2 %. Esto quiere decir que de aproximadamente 200 androids, existen de 1 (.8) a 4 infectados. Una cifra bastante gorda.
-- editado por última vez a las 22:34
Te contesto a los dos mensajes. "Desarrollador destacado" sí, pero hay tropecientos más de los que no sabemos nada. Sería imposible e injusto para los independientes y/o "nuevos", pero era sólo una idea.
Segundo, 250 millones de dispositivos. Por mucho que digan que es el 0.02% a mi me suena a "protegeros que pueden ser muchos más". 250 millones de dispositivos es un pastel muy grande no crees?
Cierto, me he equivocado al poner el porcentaje, se me ha olvidado multiplicarlo por 100.
Para mi un 2% es poco, como mucho es un 2% de gente que no lee lo que instala, y por ahora hay que leer los permisos, ya que el Android Market por desgracia no es 100% seguro.
Seguramente si esto se empieza a convertir en un problema grave para Android ya Google tomará medidas más drásticas, como tener que validar las aplicaciones que soliciten ciertos permisos.
Por ahora a usar el sentido común, si ves que una aplicación de un desarrollador que no es de confianza pide permisos de datos personales no instalarla.
Estas en lo correcto, no creo que corramos riesgo personas como nosotros, que de alguna manera nos gusta estar informados. Pero el dato ahí queda, y es de alguna manera, un punto negativo para Android.
Claro claro y seguro que como solución nos pone su antivirus.
Esto es como si Michelin nos dice que el 50% de los vehículos necesitan un cambio de neumáticos.
Pues es una actitud muy logica. Siguiendo con tu ejemplo, que Michelin diga que el 50% de los vehiculos necesitan un cambio de neumaticos seria algo evidente. ¿Acaso te crees que te van a decir que lo que necesitan es un cambio del ambientador de pino? Pues no, como trabajan con neumaticos realizan unas estadisticas sobre el desgaste, llegan a unas conclusiones y publican las que mas les benefician. Que eso que publican sea verdad al 100% o este algo retocado, eso ya es otra cosa.
Lo que es una actitud irracional es ignorar una informacion porque la fuente "podria ser que" obtuviera un beneficio si la gente que leyera ese estudio decidiera hacer uso de sus servicios.
Siempre e creido que no hay mejor antivirus que TU MISMO :D
Eso es razonable en tu caso. En el caso de mis padres por ejemplo no. El smartphone tiene que ser -según mi punto de vista- mas "smart" que un ordenador. Tiene que venir todo "solucionado" de fábrica.
En el caso de la mayoria de los padres nisiquiera instalan apps nisiquiera del market XD
No fiarde demasiado de Symantec, en mi empresa teníamos el antivirus corporativo y en estas fechas hemos tenido un virus que afectaba a los usb en windows. Solución aportada por Symantec: Instalar el antivirus de microsoft ;-)
Oye! Que el Microsoft Security Essential es bueno, y encima gratis...
Si les hacéis caso, pierden mínimo un cliente.
Publicidad, Publicidad Everywhere.
Alguien de aquí usa antivirus para el movil?
Gracias a dios no tengo ninguna de ellas :)
Es como los laboratorios de los productos matapiojos. Sueltan liendres en peluquerías y demás sitios para que se propaguen y todos compremos su producto.
yo no me fio de esta marca de Symantec, aquellos que saben lo que hacen no tienen problema con eso, asi que ojo al raton del queso...
Parece que Symantec se ha colado y no hay nada de malware en esas aplicaciones
http://blog.mylookout.com/blog/2012/01/27/lookout%E2%80%99s-take-on-the-%E2%80%98apperhand%E2%80%99-sdk-aka-android-counterclank/
Si hace las cosas que dice esa pagina web, puede que no sea malware, pero en cualquier caso es shit-ware
Yo tengo clarisimo que en mi android nunca entrara un antivirus,no instalar aplicaciones raras y ya está,tanto es así que mi hermana se compró un hawei de yoigo y lo primero que hice fue desinstalarle el antivirus que ella puso.todo eso no quita que google deberia filtrar un poco el market.
Y si desinstalo alguna de estás apps ya todo vuelve a la normalidad????
y seguramente dicen que solo ellos pueden eliminar dicho troyano no?? patrañas!! solo quieren vender..
50 Comentario moderado
5Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect