#2#1 Pues sin tener mucha idea de programación pero sí algo más de inglés... "countdown" es cuenta atrás, viendo esos "setMessage" y lo que viene después... pues yo deduzco que son simples mensajes que aparecen en el móvil diciéndote que el antivirus está haciendo algo... cuando simplemente son mensajes que te saltan debido a un temporizador cada X tiempo o según ciertos eventos. Deduzco yo.
Ej:
Mensajito del "antivirus" en el móvil: "Cargando la base de datos de definiciones de virus..."
(Inicia cuenta atrás unos segundos o minutos...)
(cuando ha terminado la cuenta atrás) -> Mensajito del "antivirus" en el móvil: "Escaneando las aplicaciones..."
(Otra cuenta atrás)
#1 Pues sin tener mucha idea de programación pero sí algo más de inglés... "countdown" es cuenta atrás, viendo esos "setMessage" y lo que viene después... pues yo deduzco que son simples mensajes que aparecen en el móvil diciéndote que el antivirus está haciendo algo... cuando simplemente son mensajes que te saltan debido a un temporizador cada X tiempo o según ciertos eventos. Deduzco yo.
Ej:
Mensajito del "antivirus" en el móvil: "Cargando la base de datos de definiciones de virus..."
(Inicia cuenta atrás unos segundos o minutos...)
(cuando ha terminado la cuenta atrás) -> Mensajito del "antivirus" en el móvil: "Escaneando las aplicaciones..."
(Otra cuenta atrás)
Espera 3s para decir "Cargando la base de datos de virus..."
Espera 4s para decir "Escaneando todas las aplicaciones..."
Espera 20s para decir "Arreglando problemas encontrados..."
Espera 15s para decir "Activando protección, por favor espere..."
Espera 5s para decir "Finalizado correctamente! Tu dispositivo esta 100% protegido."
Android es la desgracia de Linux, pero eso es un tema aparte. Las aplicaciones que "supuestamente" te liberan memoria RAM y "optimizan" el rendimiento de tu smartphone, son cuatro mierdas similares, ¿sabéis? La memoria que en teoría te libera, es la que se come ese programa que en realidad, no hace nada.
Grande la primera respuesta: solo 5000 ms para activar el shield? Menos de 10000 ms me parece un timo. Ahora ya en serio, al menos podrian ponerle un random.
#7 Hombre, a mí me resulta sospechoso, porque aunque lo decompiles lo normal sería que ofusquen el código cuando lo suban al Play Store, ¿no? Por otro lado, la verdad es que los antivirus de Android tampoco me generan mucha confianza, así que si me preguntas si creo que es posible, te diré que sí lo creo.
A mí lo que me hace daño no es que no haga nada, es que sea un evento, dentro de otro evento, dentro de otro evento... Eso es inmantenible! (dentro de lo mantenible que puede ser un antivirus falso, claro).
#8 Porqué tiene que ser la desgracia de Linux. A caso Ubuntu fue la desgracia de Linux? Pues no, fue el llevar Linux al escritorio de los usuarios menos exigentes, con lo que se ganó en experiencia y comodidad.
Es inútil tener un antivirus en Android de la misma manera que lo es tenerlo en Linux o en Windows o Mac. Si haces un uso responsable y sabes bien lo que trabajas con un firewall y algunos controles de seguridad más tienes suficiente (cosas que los tres sistemas operativos ya llevan de serie), no se te ejecutarán virus porque no te llegarán a entrar.
#1 Tal como dice #2, cada función llamada solo muestra un mensaje y llama a la siguiente función (que mostrará otro mensaje). No hay ninguna llamada a ningún otro método que haga algo realmente. Vamos, que es como un coche hecho con cajas de cartón: inútil del todo
#7De todas formas, un tanto sensacionalista si mete en el mismo saco a todos por el timo que pueda ser uno.
La mayoría de usuarios no tienen habilitado el acceso root en sus dispositivos, ya que raramente viene activado de fábrica. Por ese motivo las aplicaciones que instalen únicamente tendrán permisos de tipo usuario y no de tipo administrador.
Eso limita las funciones que pueden hacer esas aplicaciones, que por ejemplo no pueden ver las otras aplicaciones que están funcionando y mucho menos analizar la memoria en busca de virus o amenazas.
Por lo tanto esas aplicaciones son tan efectivas como abrir una página web en el navegador y que ésta pretenda hacerse pasar por antivirus.
#17 Estás tergiversando mis palabras. Cualquier sistema Linux que necesite de un antivirus, ya es una desgracia. Y sobre Ubuntu podría pasarme el día entero flameando, pero no es plan.
Y lo de tener un antivirus es inútil... Estás pensando en Internet como la única vía de entrada de malware. Piensa que un dispositivo USB, como un pendrive, puede ser un fuerte portador también :3
madre mia, la estructura de ese código es peor que una patada en los huevos. Ya ni engañar con estilo ¿eh?. Definitivamente se han perdido los valores.
#24 Las amenazas de seguridad no son únicamente los virus sino también por ejemplo los troyanos.
La cantidad de troyanos que tenga Linux no depende de su nivel de seguridad sino de su grado de popularidad, del interés que tenga el atacante en los usuarios de esos sistemas operativos.
Nada impide distribuir un ejecutable que al iniciarse se configure para autoarrancarse con el gestor gráfico o con cualquier apertura de una consola de terminal y a partir de ahí abra una conexión al exterior para dar acceso con privilegios de usuario al atacante.
El sistema operativo puede ser todo lo seguro que quieras que si el usuario ejecuta ese archivo estará siendo víctima de ese troyano y sus documentos e información de tipo personal estarán en riesgo.
Y sí, eso puede ocurrir en Linux perfectamente.
Y sí, Linux también tiene vulnerabilidades que permiten el escalado de privilegios por lo que los virus son también una posibilidad perfectamente factible.
#11 En otros casos ofuscar puede hacer más complicado leer y entender el código. En este caso, al haber tan poca chicha, hay poco que ocultar. Como mucho sustituirá la variable "dialog" por "j" o algo del estilo, y quizá cambiar algún nombre de método.
Además, no es obligatorio ofuscar el código para subir una aplicación.
#11 Cuando decompilas un código, lo que pierdes son los nombres de las variables, de las clases y demás. Lo que se ve en esta captura de pantalla son simplemente llamadas a funciones del API, que como es lógico mantienen el nombre que tengan en el API y el código queda bastante legible.
Vamos, que por mucho que ofusques el código, cuando llamas a la función Pausa() del API, eso se ve. Y es lo que muestra esta pantalla.
#21 hay miles de formas de formas de evitar los virus de usb sin antivirus, simplemente desactivando los autoruns ya bastaría, si no tienes ni puta idea por lo menos no digas nada y quédate calladito
las aplicaciones son los virus, que si que la base esta sobre el kernel de linux y es 99.99% fiable, pero google play y samsumg store y demas cosas no lo son precisamente
Del creador del ahorrador de combustible del coche a través del mechero, y las pulseras magnéticas llega ... ¡el antivirus definitivo! Vale lo mismo para virus del pasado que por los que están por venir. Funciona con todos!
#43 No sabía que ya lo habían arreglado. Hace unos meses un amigo puso la cadena como su estado en un grupo de Whatsapp y provocó el pánico entre los colegas Iphoneros.
es de una entrada sobre antivirus falsos en Android, que vamos, que el codigo de la foto podria ser de cualquiera de los antivirus del post. perfectamente podria haber usado el apktool para ver el codigo
#46 si, pero la gente vio antes el tweet que el post
#14#38#41 Yo diría que estaba en plan jachondeo, no?
En meneame se le tiene más manía a Apple que al PPSOE y al estado de Israel juntos.
Cada uno se gasta SU dinero en lo que quiere, y a mí me gustan los productos de Apple, tengo un iPhone, un iPad y un MacBook y no los cambiaría por nada.
Esto me va a costar el karma, pero tampoco tengo nada mejor en que gastarlo
#56 Te estás confundiendo... su comentario es claramente trolesco... y para tu información yo uso iPad y iOS a diario porque me gusta más que Android por preferencias personales. Un troll es un troll, no le des mas vueltas.
#36 Es un ejemplo ficticio, pero claro y conciso: Cuidado con algunos antivirus, que son puras estafas.
Podría haber puesto un ejemplo real con ingeniería inversa, análisis sesudos, y bla bla bla. Pero así llegaría a cuatro, ya que el resto no se enteraría de nada.
Esta persona, aparte de un experto en seguridad, es un buen comunicador. Y su twit que, como reseña #47, él mismo indica viene a colación de una entrada en un blog, es tan solo un mensaje de alerta entendible "para humanos".
#21 y #33 Para evitar que te entre virus por un pendrive, insértalo pulsando alt+shift. así no carga autorruns de ningún tipo... mano de santo para cuando alguien te da un pendrive sospechoso.
El maniqueísmo típico de Menéame, siempre tan extremistas. Una cosa es que la tienda de Android este repleta de falsos antivirus, y otra distinta es que todos sean así o que no sirva de nada tener un antivirus en Android. Claro qué sí sirve de mucho si el antivirus o antimalware funciona y cumple lo que promete. Obviamente, el antivirus debe estar acompañado de un usuario juicioso. Aquí se explica bien el tema para quién le interese: www.elladodelmal.com/2013/11/cuidado-con-los-fake-av-y-los-rogue-av.ht
#66 El sentido común no es un antivirus. Para decir cosas así además de la gran arrogancia humana, hay que tener poca idea de las debilidades humanas frente a tareas automatizadas que un software si puede llevar a cabo mejor que nosotros. Por otro lado, el sentido común como lo definimos ni siquiera existe y usarlo (lo que llamamos sentido común) es lo que regularmente nos conduce a desiciones equivocadas.
Vaya, parece que es más que un simple ejemplo ficticio como supuse inicialmente en #59.
Según un twit del propio Sergio de los Santos, la aplicación "cosa esa" existe en Google Play.
"Para los escépticos: Esa app lleva 26 días en Google Play. Y no es nada difícil de encontrar, no tiene mérito con la palabra adecuada. :)" twitter.com/ssantosv/status/494099591524937728
#70 vaya paja mental. Cuando digo "sentido común" me refiero a cosas como no instalar programas desde fuentes no fiables, no abrir páginas web no fiables, no ejecutar scripts que nos pasa uno por un chat sin ver lo que hace... Solo era eso. Perdón si soy un arrogante, pero creo que el sentido común debe ser el primer antivirus.
Explícame #74, si a una de esas páginas web "fiables" a las que entras a diario le inyectan malware o código malicioso y aún ni el dueño lo sabe, ¿cómo sirve tu magnánimo sentido común para detectarlo?
Si con un ataque de pharming cambian el archivo host de tu computador y crees que estás ingresando a la misma web de siempre y es otra, ¿explícame bien cómo se detecta eso solo con sentido común?
#76 bueno, también te puede pasar que se caiga un ladrillo y te destroce el ordenador, pero yo llevo utilizando GNU/Linux en mi entorno personal desde hace cerca de ocho annos y nunca he tenido un virus; ni una sola vez. En caso de haber tenido algo ha tenido que ser muy silencioso porque jamás he notado ningún problema al respecto y nunca he utilizado antivirus.
#77 Pues usando los mismos argumentos infantiles que tú, te cuento que empecé a usar Windows desde hace 14 años y nunca (que sepa yo) he tenido un virus. Ergo, debería decirle al mundo que no utilice antivirus en Windows, que usen solo su maravilloso "sentido común". Y entonces, todos los datos y evidencias existentes sobre virus en Windows los ignoro y uso como papel de baño; como mismo haces tú con toda la evidencia de la cantidad de virus, malware y ataques de pharming dirigidos hacia usuarios y sistemas GNU/Linux.
A ver yo no es que sea dios ni nada por el estilo, pero en mi casa no entran antivirus, al menos en mis ordenadores, puedo decir que las infecciones que han entrado en los últimos 3 años las puedo contar con los dedos de la mano, eso sí de vez en cuando mi mujer le ha dado a descargar lo que no debía, pero no ha ido más lejos que una barra de explorador o una página que abre las páginas que le da la gana.
Por cierto uso Windows, eso sí si nos vamos al software pirata cuidadito con lo que instaláis, hay que ser cuidadoso.
No entiendo para que sirve un antivirus en Android la verdad, son todos una estafa, lo único que hacen es ponerte un icono arriba y chuparte RAM, pero nada, la gente se sorprende cuando digo que no uso ninguno (y si digo que no uso ninguno en Windows ya me llaman loco). #17 Es la desgracia de Linux porque de Linux solo tiene el kernel, no es un sistema GNU/Linux de verdad.
#2 Y lo más lamentable es que para instalarse pedirá permisos de acceso a un montón de partes del Sistema Operativo a las que no debería acceder (ni espiar).
#89
Windows sin suite de seguridad es como follar por todos los prostíbulos sin condón y decir que no te pica la polla.
Pero igual tienes hepatitis o Sida y ni te enteras.
Vamos que Botnets, phissing, parming, y el 98 % del malware para Windows, o eres chuck norris o algo raro.
Cómodo te regala esa herramienta gratis y de probada eficacia, con todo lo que hay que tener.
No hay razones para no protegerse, con esta suite u otras que hay.
Pongo esta por completa y gratuita, y tienen versión android si es caso.
#90 no te discuto lo que dices, pero vamos eso ocurre en Windows, android y cualquier sistema que esté más extendido de la cuenta y destaque sobre los demás, no necesariamente tiene que ser Windows, no soy Chuck Norris ni nada raro solo me encargo de la seguridad yo, vigilo lo que entra y sale periodicamente, me va bien eso, ahora es buen aporte para todo usuario que no sepa mantener la seguridad sin una Suite, que por cierto estoy seguro de que hay muchos.
Ej:
Mensajito del "antivirus" en el móvil: "Cargando la base de datos de definiciones de virus..."
(Inicia cuenta atrás unos segundos o minutos...)
(cuando ha terminado la cuenta atrás) -> Mensajito del "antivirus" en el móvil: "Escaneando las aplicaciones..."
(Otra cuenta atrás)
Y así sucesivamente. Es hoax.
Ej:
Mensajito del "antivirus" en el móvil: "Cargando la base de datos de definiciones de virus..."
(Inicia cuenta atrás unos segundos o minutos...)
(cuando ha terminado la cuenta atrás) -> Mensajito del "antivirus" en el móvil: "Escaneando las aplicaciones..."
(Otra cuenta atrás)
Y así sucesivamente. Es hoax.
Edito: lo mismo que ha dicho #2, vaya
Por cierto, podrían decir qué antivirus es. No sé, es posible que sean todos iguales, pero a falta de pruebas prefiero darles el beneficio de la duda.
Espera 4s para decir "Escaneando todas las aplicaciones..."
Espera 20s para decir "Arreglando problemas encontrados..."
Espera 15s para decir "Activando protección, por favor espere..."
Espera 5s para decir "Finalizado correctamente! Tu dispositivo esta 100% protegido."
De todas formas, un tanto sensacionalista si mete en el mismo saco a todos por el timo que pueda ser uno.
Por si no conocías Hispasec, es de donde salió VirusTotal, la segunda empresa española comprada por Google
Es inútil tener un antivirus en Android de la misma manera que lo es tenerlo en Linux o en Windows o Mac. Si haces un uso responsable y sabes bien lo que trabajas con un firewall y algunos controles de seguridad más tienes suficiente (cosas que los tres sistemas operativos ya llevan de serie), no se te ejecutarán virus porque no te llegarán a entrar.
La mayoría de usuarios no tienen habilitado el acceso root en sus dispositivos, ya que raramente viene activado de fábrica. Por ese motivo las aplicaciones que instalen únicamente tendrán permisos de tipo usuario y no de tipo administrador.
Eso limita las funciones que pueden hacer esas aplicaciones, que por ejemplo no pueden ver las otras aplicaciones que están funcionando y mucho menos analizar la memoria en busca de virus o amenazas.
Por lo tanto esas aplicaciones son tan efectivas como abrir una página web en el navegador y que ésta pretenda hacerse pasar por antivirus.
Y lo de tener un antivirus es inútil... Estás pensando en Internet como la única vía de entrada de malware. Piensa que un dispositivo USB, como un pendrive, puede ser un fuerte portador también :3
La cantidad de troyanos que tenga Linux no depende de su nivel de seguridad sino de su grado de popularidad, del interés que tenga el atacante en los usuarios de esos sistemas operativos.
Nada impide distribuir un ejecutable que al iniciarse se configure para autoarrancarse con el gestor gráfico o con cualquier apertura de una consola de terminal y a partir de ahí abra una conexión al exterior para dar acceso con privilegios de usuario al atacante.
El sistema operativo puede ser todo lo seguro que quieras que si el usuario ejecuta ese archivo estará siendo víctima de ese troyano y sus documentos e información de tipo personal estarán en riesgo.
Y sí, eso puede ocurrir en Linux perfectamente.
Y sí, Linux también tiene vulnerabilidades que permiten el escalado de privilegios por lo que los virus son también una posibilidad perfectamente factible.
Además, no es obligatorio ofuscar el código para subir una aplicación.
#31 sí, gracias
Vamos, que por mucho que ofusques el código, cuando llamas a la función Pausa() del API, eso se ve. Y es lo que muestra esta pantalla.
#10 yourlogicalfallacyis.com/appeal-to-authority
Que este señor sea bueno en seguridad informática no implica que el código del tuit sea real. Lo mismo es una ironía suya usando un código inventado.
zhovner.com/tmp/killwebkit.html
Es un antivirus homeopático. Oye, que a mi me quitó unos virus, ¡eh!
Espero que sea gratuito...
es de una entrada sobre antivirus falsos en Android, que vamos, que el codigo de la foto podria ser de cualquiera de los antivirus del post. perfectamente podria haber usado el apktool para ver el codigo
#46 si, pero la gente vio antes el tweet que el post
... actualizando BBDD de mensajes placebo ...
PD: Pueden llegar a ser efectivos, si llenas la memoria con varios de estos antivirus, no tendrás espacio para que entren posibles virus
#14 #38 #41 Yo diría que estaba en plan jachondeo, no?
En meneame se le tiene más manía a Apple que al PPSOE y al estado de Israel juntos.
Cada uno se gasta SU dinero en lo que quiere, y a mí me gustan los productos de Apple, tengo un iPhone, un iPad y un MacBook y no los cambiaría por nada.
Esto me va a costar el karma, pero tampoco tengo nada mejor en que gastarlo
Y ese es el punto del tweet. Al decir "es hoax" das a entender que el código es falso.
Podría haber puesto un ejemplo real con ingeniería inversa, análisis sesudos, y bla bla bla. Pero así llegaría a cuatro, ya que el resto no se enteraría de nada.
Esta persona, aparte de un experto en seguridad, es un buen comunicador. Y su twit que, como reseña #47, él mismo indica viene a colación de una entrada en un blog, es tan solo un mensaje de alerta entendible "para humanos".
La mayor mentira que he visto nunca. En entorno gráfico de Linux es ANTERIOR a este.
Según un twit del propio Sergio de los Santos, la
aplicación"cosa esa" existe en Google Play."Para los escépticos: Esa app lleva 26 días en Google Play. Y no es nada difícil de encontrar, no tiene mérito con la palabra adecuada. :)"
twitter.com/ssantosv/status/494099591524937728
cc/ #36 #47
"quien quiera su linux que se lo configure" Que leí yo en un foro
¡Saludos!
Si con un ataque de pharming cambian el archivo host de tu computador y crees que estás ingresando a la misma web de siempre y es otra, ¿explícame bien cómo se detecta eso solo con sentido común?
Bromas aparte, es imposible que nunca hayas tenido un virus en 14 annos, aunque sean de estos de baja intensidad que te relentizan el ordenador.
Por cierto uso Windows, eso sí si nos vamos al software pirata cuidadito con lo que instaláis, hay que ser cuidadoso.
Yo espero que Wayland sustituya a X.Org y su problema de Xinput.
#17 Es la desgracia de Linux porque de Linux solo tiene el kernel, no es un sistema GNU/Linux de verdad.
Gratis
Firewall
Antivirus
HIPS
Sandbox
Escritorio Virtual seguro.
etc
Windows sin suite de seguridad es como follar por todos los prostíbulos sin condón y decir que no te pica la polla.
Pero igual tienes hepatitis o Sida y ni te enteras.
Vamos que Botnets, phissing, parming, y el 98 % del malware para Windows, o eres chuck norris o algo raro.
Cómodo te regala esa herramienta gratis y de probada eficacia, con todo lo que hay que tener.
No hay razones para no protegerse, con esta suite u otras que hay.
Pongo esta por completa y gratuita, y tienen versión android si es caso.