Que el malware y el poco control del market que ejerce Google es, tal vez, el mayor problema de Android es algo que no es nuevo, por eso, cuando Google anunció el lanzamiento de 'Bouncer'[El Androide libre] [Xataka Android], mucha gente aplaudió la iniciativa.
Bouncer actúa a modo de 'portero de discoteca' con las aplicaciones del market y en teoría bloquea aquellas que puedan ser susceptibles de resultar maliciosas. Y digo bien, en teoría, ya que la práctica deja mucho que desear.
Que Bouncer esté hecho por Google, a priori, se puede presuponer que se trate de un elaborado sistema de análisis basado en patrones, estadística y esas cosas que tan bien se le dan a Google.
Para comprobar la fiabilidad del sistema, le seguimos el juego a Google: Si Bouncer es 'el portero de discoteca', entonces, para subvertirlo necesitamos a la 'Tia sexy que nunca paga entrada'.
Le pedí al siempre brillante Luis Delgado que hiciese una aplicación para el market de Android que fuese MUY sexy y que además tuviese una funcionalidad oculta incluyendo funciones de troyano, en concreto control remoto, ideal para construir una botnet.
El resultado: Sexy Girl
Como se puede ver, no hemos tenido el menor problema en subirla al market de Android y ponerla a disposición del público.
En este vídeo se puede ver la funcionalidad oculta de la aplicación y como todo aquel que se la descargue, queda infectado con un troyano que permite controlar remotamente su dispositivo, en concreto el troyano permite:
- Ejecución de comandos vía shell
- Acceso al sistema de ficheros (incluida la tarjeta de memoria)
- listar procesos y obtener información del dispositivo
- Lanzar un ataque DDoS desde el teléfono
Conclusión: Sin duda la iniciativa es interesante y necesaria, pero aun le queda bastante para ser fiable y funcional. No, no es la bala de plata que sustituye al sentido común
7 comments :
Muy ilustrativo. Gracias por la prueba de concepto.
Saludos.
Yo siempre me he quejado de apple y sus excesivos controles para subir cualquier aplicacion al App Store, pero al final visto lo visto me voy a tener que comer mis palabras.
Muy bueno, sobre todo para concienciarse de la poca seguridad que tenemos en cualquier teléfono...
Saludos.
Gracias por el envío.
A lo mejor os parece que os he destripado el final en la noticia, pero creo que la noticia que pasemos a portada ha de contener la información relevante.
Gracias !
desde http://www.securitybydefault.com/ en esta noticia sale el video de sniffar la fibra optica, pero una vez que entras en la noticia ya si sale el video.
Más de lo mismo . .. pero muy bueno !!!!
Publicar un comentario