tag:blogger.com,1999:blog-5399811056563385935.post6108409840222777248..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: A Android le gustan los "tallalines": Análisis del malware zsoneYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-5399811056563385935.post-9509286223034563092011-05-26T14:52:04.647+02:002011-05-26T14:52:04.647+02:00Tal y como te comenté, aquí te dejo una lista de e...Tal y como te comenté, aquí te dejo una lista de esos datos que me pedías:<br /><br />http://bit.ly/mQd7HA<br /><br />Como ves, algunas aplicaciones llegan a tener casi las dos mil descargas. Y un periodo de actividad en el market de casi 125 días.Sebastián Guerrero Selmahttp://profiles.google.com/s.guerrero0noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-9014999210280671392011-05-25T16:25:11.715+02:002011-05-25T16:25:11.715+02:00El malware ira siempre al palo que más caliente en...El malware ira siempre al palo que más caliente en ese momento. Sobre que Google está plantando cara... ¿Qué menos no? Eres una gran compañía con una reputación considerable ofreciendo un servicio, lo mínimo que puedes hacer es preocuparte por un correcto funcionamiento de la misma y tratar de erradicar en lo posible un problema que hay en tu plataforma.<br /><br />Ahora mismo no tengo información exacta sobre esos datos, cuando disponga de ella te la comento. Sé que esta vez el ataque ha sido masivo nuevamente, y que han colado cerca de 15 aplicaciones infectadas en el market. El tiempo de respuesta ha sido de 2 semanas aproximadamente, el que tardó AegisLab en informar a Google, y que algunas aplicaciones tenían un total de 200.000 descargas.<br /><br />Obvias que Google se suele enterar de toda esta pesca gracias a las empresas antivirus que reportan estas aplicaciones, sino el tiempo sería muchísimo mayor.<br /><br />En ningún momento me habrás oído quejarme de que Android no sea un sistema cerrado. Problemas de seguridad vas a tener igualmente en un sistema abierto o en uno que se apoye en la seguridad por oscuridad, otra cosa muy distinta es la facilidad y la disponibilidad que tengas de meterle mano al código y detectar más rápidamente fallos de implementación, agujeros en el sistema, etc...<br /><br />Android evidentemente tiene muchas ventajas al ser una plataforma abierta en cuanto código a sus usuarios, véase el tema de las roms, el tema de las mejores, y la facilidad que hay para desarrollar aplicaciones. De ahí se hereda también el problema de que exista aun mayor facilidad para desarrollar malware.<br /><br /> Sebastián Guerrero Selmahttp://profiles.google.com/s.guerrero0noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-36015511035518430732011-05-25T15:53:58.990+02:002011-05-25T15:53:58.990+02:00Inicialmente comenzaron a introducirse las aplicac...Inicialmente comenzaron a introducirse las aplicaciones infectadas en markets de dudosa reputación por el tema de que era más fácil llegar a los usuarios. <br /><br />Si en el market oficial tenías una aplicación de pago, y acudías al de un tercero y te encontrabas el mismo APK gratis... Aquí la forma de operar consistía en coger e infectar el código de un tercero, ensamblar el APK y lanzarlo nuevamente.<br /><br />Ahora la cosa cambio al punto de diseñar aplicaciones desde cero que si bien ofrecían cierta funcionalidad al usuario, por detrás tenían su trozo de código malicioso.<br /><br />El tema de los permisos, en el caso del malware, a la hora de ser instalado son mostrados que requiere enviar y recibir mensajes de texto. El usuario confiado acepta y aquí nadie se ha enterado de nada.<br /><br />En lo que respecta a la aplicación original, estos permisos no existen.Sebastián Guerrero Selmahttp://profiles.google.com/s.guerrero0noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-13083583478218233782011-05-25T14:22:58.993+02:002011-05-25T14:22:58.993+02:00hace falta la posibilidad de limitar permisos de f...hace falta la posibilidad de limitar permisos de forma global, ya esta bienBorramenoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-43035118678042948712011-05-25T12:52:58.530+02:002011-05-25T12:52:58.530+02:00Google perdió la batalla contra el malware?? Proba...Google perdió la batalla contra el malware?? Probablemente, como todos. Pero hay que destacar que es de los pocos que les está plantando cara... muy sensacionalista ese comentario, eso si, queda muy bonito.<br /><br />Sobre la aplicación... obvias datos importantes. Cuanto tiempo estuvo en el Market? Cuantas descargas consiguió? Son cosas importantes para ver si google tardó en actuar o no. Si google lo hiciera tan mal como dices, estariamos delante de millones de terminales android con malware, algo que de momento, por suerte no tenemos.<br /><br />Sobre lo que comentas de Android, capaz a ti te interese más un sistema completamente cerrado por tu "seguridad", a mi no.EyeSecnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-45125375465750011792011-05-25T12:19:10.692+02:002011-05-25T12:19:10.692+02:00Estos programas infectados están en el market ofic...Estos programas infectados están en el market oficial de android? He buscado la aplicación icalendar desde el market y no la encuentro... es que la han quitado? <br />Al instalar el programa te avisa que pide permisos para enviar y recibir SMS? Esos permisos los pide también la aplicación original?Waskasnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-72393051425687955112011-05-25T08:43:58.304+02:002011-05-25T08:43:58.304+02:00Me he pillado mi primer android por obligación.......Me he pillado mi primer android por obligación....<br /><br />y creo que lo voy a seguir usando solo para llamadas XDMadrikekahttp://monimandarina.blogspot.comnoreply@blogger.com