NO me jodas... suficiente tengo con que me llamen de madrugada números de cuarenta mil cifras

#2 La llevamos clara aquí uno con una magic...

#3 Lo malo es si eres de contrato, te arruinan y luego diles a Vodafone que es un troyano...

#2 Es lo que pasa cuando los móviles pertenecen a las operadoras y no al usuario, que para actualizar android no lo puedes hacer tu de forma directa si no que dependes de que el operador tenga el parche preparado para mandártelo. Android solo vale la pena si lo tienes en un dispositivo libre.

#3 Hombre, enviar un programa por SMS como que no. Sera que te envian el Link para que pinches y te lo descarges. Principalmente porque un SMS = 128 Bytes (160 Caracteres codificados en ASCII-7)

Luego un fichero de 13K (13.312 bytes) serian un total de 104 SMS para enviarte ese troyano.

Por otro lado no temais, acabaran sacando un Kaspersky Antivirus para Android tarde o temprano. Total, ya tienen uno para Linux y no creo que tengan que adaptarlo mucho, solamente la parte de hooking y probablemente ni eso.

Para todo lo demas, como apunta #2, educacion del usuario

#2 No hay nada que corregir, no es un defecto del SO. Los troyanos son programas que ejecuta el usuario por su propia voluntad pensando que realizan otra función.

#7 El antivirus de Kaspersky en Linux es para detectar virus de Windows, no sea que algun usuario de Win te envie un archivo infectado y tu sin querer reenvíes ese mismo archivo a otra persona ...

#9 No, windows es más malicioso, porque nadie lo ejecuta por su propia voluntad

#10 O para servidores de ficheros samba con clientes windows.

#10 MEEEEEEEEEEEEEEEC ERROR.

Existen virus en Linux, por ejemplo Net-Worm.Linux.Ramen

www.viruslist.com/sp/viruslist.html?id=4150

O por ejemplo Virus.Linux.Vit.4096

www.viruslist.com/sp/viruses/encyclopedia?virusid=21755

Y unos cuantos mas

Y el antivirus de Linux, ademas de para lo que dices, detecta estos.

Si no fuese asi, para que quiero realtime protection en el KAV para Linux ? Para incordiar ? (Ademas de para lo que apunta #12)

#4 Hay un precedente cuando se conectaba a internet por módem analógico antes de las tarifas planas. Había troyanos que te cambiaban el teléfono de acceso a internet por uno de tarificación especial (los famosos 906). A los infectados les llegaban unas facturas espectaculares. No sé si en su momento se podía reclamar a telefónica, pero la situación es muy parecida.

#14 Ohhhhhhhhh, los fantasticos Dialers ... Que tiempos aquellos.

</Modo abuelo cebolleta>

Bienvenidos al futuro. Y ojo, no tengo nada contra los llamados "smartphones", sólo digo que es el comienzo, dentro de unos años veremos unos problemas gordísimos por cosas como ésta. Seguramente quien "tenga cuidado" no tendrá problemas, pero ya sabemos que la gente no suele tenerlo (sólo hay que ver la de ordenadores zombies que hay por ahí).

#15 Yo me sabía de memoria los tonos de mi número de acceso y siempre estaba atento al conectar por si escuchaba una "melodia" diferente al marcar

#16 No hay que esperar años, ya estaaaan aquiiiiiiiiiiiiiii (Musica de terror)

El exploit que se emplea para hacer Jailbreak de los iPhones ahora mismo desde jailbreakme.com se esta usando de manera generalizada para tomar el control de dichos iPhones e instalarles malware

Basta con colgar un PDF con el exploit en una Web y en cuanto un usuario de iPhone la visita y visualiza el PDF PLOFFFFFFFFF, iPhone infectado

Pero como apple aun no ha sacado el parche pues a joderse toca

Bueno, o con un iPhone Jailbreakeado puedes tocar un par de ficheros y solucionar la vulnerabiidad pero ese es otro tema.

#19 Pues nada hombre, esta es la manera menos dañina de arreglar el problema, con una notificacion:

www.cultofmac.com/fix-iphone-4s-jailbreak-security-hole-how-to/53455

#2 /me y su HTC Magic Vodafone suscriben...

#13 Cuando uno de esos virus consiga permisos +x , me llamas .
www.f-secure.com/v-descs/ramen.shtml
"amen affects systems running a default installations of Red Hat Linux 6.2 and 7.0. It attempts to infect the system by exploiting three know security vulnerabilities - found from wu-ftpd, rpc.statd and lpd service" JUAS, wu-ftpd ya estará más que parchado , el rpc.statd lo mismo , y ¿ lpd ? casi todo el mundo usa CUPS.

Permisos +x ? Ahhh supongo que te refieres a permisos de ejecucion. Pues si, es un problema pero si te lo envio en un tar.gz y tu lo descomprimes te comes los permisos con los que fueron empaquetados. Ale ya hemos quitado el problema de los permisos de ejecucion

En cuanto a lo del wuftpd era un ejemplo de malware sobre linux y a un gusano no le hacen falta permisos de ejecucion. Y tambien es mucho suponer por tu parte que todas las instalaciones de RH que hay por ahi instaladas estan actualizadas

Es mas te propongo una prueba, captura trafico con un analizador tipo tcpdump de tu wan durante 10 minutos y cuenta las conexiones al puerto 1434 o 1433 UDP

Todas esas son maquinas con Windows 2000 sin parchear con un sql server sin actualizar infectadas por algun gusano.

#2 #4 #21 Para tatto la cosa esta todavía algo jodida, aunque algo hay, pero para la magic hay roms cocinadas con froyo estables, asi es que quien no actualiza es porque no quiere. Aunque si, el soporte por parte del fabricante es pésimo

Al hilo, si te preguntan si quieres que te peguen un tiro y tu respondes sí, no te quejes (bueno, en ese caso no te podrías quejar mucho)

ok #24 probaré con Wireshark .

No veo que esto llegue a portad... ah, no he dicho nada. Es un troyano para teléfonos Android, no para iPhones. Eso lo explica todo.

Circulen, circulen. No han visto nada.

Normal. Android se salta a la torera el sistema de seguridad de Linux. Una vez que una aplicación está en marcha puede hacer "lo que le dé la gana" y ejecutar otras aplicaciones como el marcador telefónico a su antojo. Supongo que Google celebrará este nuevo fracaso.

Vamos allá #31

gizmologia.com/2010/08/aparece-el-primer-troyano-en-android-via-sms

Copio y pego del primer comentario:

"Es decir, habeis cometido los siguientes errores:

1. No aparece como una actualización para el reproductor de medios, sino como uno alternativo.

2. No han encontrado ninguna vulnerabilidad en el sistema, es el usuario el que instala la aplicación y le da permiso para enviar SMSs.

3. En el sistema será posible encontrarlo como el resto de aplicaciones instaladas.

4. No afecta a las actualizaciones de las aplicaciones predeterminadas, simplemente hay que tener cuidado cuando una aplicación pida ciertos permisos para instalarse o para una actualización. ¿Para qué quiere un reproductor de música poder acceder a los contactos o a el envío de SMS?

5. No es lamentable que no saquen un antivirus, lo que es lamentable es que les hagais publicidad gratuita contando mentiras."

Bueno, pero esto es Android, es guay, no como el Iphone OS 4 ese, que es de pijos y se tienen bien merecidos los troyanos...

Tan difícil es ver la diferencia?

iOS: Navego alegremente, hago click aquí y allá y... oh! me infecto sin saberlo!

Android: Hola soy un reproductor de música, ¿me das permisos para joderte enviando SMS?

La aplicación no está disponible en el Android Market, sino que sólo puede llegar al móvil a través de canales alternativos (léase "instalación manual").

( www.neoteo.com/google-android-tiene-su-primer-troyano.neo )

Como otras aplicaciones de Android, el programa pide permiso para realizar ciertas tareas antes de la instalación y en este caso concreto pide permiso para enviar un mensaje de texto, o SMS, y aprovecha para leer o borrar datos además de recopilar información sobre el terminal y su ID. Desde Google aseguran que el actual modelo de permisos protege contra este tipo de amenazas porque los usuarios ven una pantalla que explica claramente qué información y recursos del sistema tiene permiso para acceder la aplicación. Los usuarios deben aprobar este acceso de forma explícita para continuar con la instalación.

( www.itespresso.es/aparece-el-primer-troyano-para-la-plataforma-android )

Anda, un troyano "libre". ¿Alguien sabe donde puede descargarme el código del troyano?

#37 En este caso no se trata de un troyano libre, pero desde luego que existen desde hace mucho tiempo ( ej: sourceforge.net/projects/boxp/ , sourceforge.net/projects/bo2k/ )

Se puede restringir la mensajería premium llamando a tu operador de telefonía. Es un servicio que tienen que ofrecer por ley

#29 no tienes ni idea... que tal tu iShit

Nadie la va marcar como errónea???

#5 Aha, y qué será la ROM de Eclair que tengo metida en mi HTC Magic de Vodafone, ¿otro troyano? ¿y la Froyo de mi amigo?

Creo que de forma directa puedes hacer lo que te dé la gana con tu Htc Android. Otra cosa es que lo quieras al alcance de un botón.

la guerra Apple vs Android es bastante cansina, ciertamente.

#43 ¿qué guerra? yo solo veo a un bando (Android) insultar y menospreciar continuamente al otro. ¿O cuántas veces hemos leído "estos se comprarían un cartón con una manzana pintada" y cuántas "estos se comprarían un cartón con un androide pintado"?

Un virus es un virus. En el iPhone te lo puedes comer jailbreakeando el teléfono de una manera en particular, y con Android te lo comes instalando una aplicación en particular. Pero bueno, como estamos en meneame y estamos hablando de Android, "eso no es un virus, porque Android es el mejor sistema y no tiene cosas de esas".

#2, #4, #5, #21, yo tengo un HTC G1 (más viejo que los vuestros, es su "papá") y tengo Android 2.1, no se cómo lo veréis. Si no lo tenéis es porque no queréis, no porque no lo haya.

#2, #4, #5, #21, yo si que la llevo clara con mi LG GW620, con Android 1.5 y la confirmación por parte de LG que no lo van a actualizar, por ahora solo hay un par de 1.6 cocinadas y una 2.1 mas beta que beta
Las escusas de LG? Que el GW620 es de iniciación a Android y que se necesitan mas de tres botones para 2.1 (y los nuevos Samsung tienen 3 i 2.1)

#5 Tampoco es cierto lo que dices, porque pueden actualizarse todos los terminales. El mío es una Magic de Vodafone y llevo Android 2.2.

Al menos en el caso de Android tienes la opción de cambiar de versión o de ROM o compilarte tú la tuya. Con otros SO no puedes, hasta donde yo se.

#44, un virus es un virus, pero un virus no es un troyano. Esto no es un virus, no porque sea para Android sino porque es un troyano.

No se porqué se le está dando tanta bola a esta publicidad de Karpesky, no os dais cuenta de que ha "salido" este troyano para publicitar que van a sacar un antivirus para Android, para generar miedo y que la gente tenga la necesidad de comprarlo.

Luego sacarán algo que ya hace la gente del Google en el market (escanear los programas en busca de código malicioso). Lo pondrán a un precio asequible y a hartarse de vender algo que no es necesario.

Troyanos existen en casi todas las plataformas (iOS también), requieren de la intervención del usuario para activarse, a diferencia de los virus.

Protegerse de ellos es tan simple como evitar ejecutar programas desconocidos o de dudosa procedencia, ya sean exes, apk, ...

No me preocupa, hace años que cancelé todas las llamadas y sms a números de tarificación especial.

#48 bueno, dije virus por la costumbre más que otra cosa. Un troyano no es un virus porque no se propaga, tienes razón lo cual no quita que siga siendo gracioso que varios comentarios se limiten al "windows jaja" o al "el iphone también tiene jaja".

Wikipedia: "A Trojan horse, or Trojan, is malware that appears to perform a desirable function for the user prior to run or install but instead facilitates unauthorized access of the user's computer system."
Espera! Que no es un troyano, que para hacer lo que hace tienes que darle permisos tu. Que pena!

Cómo me alegro de usar el teléfono sólo para llamar y como reproductor de mp3...

Wikipedia: "A Trojan horse, or Trojan, is malware that appears to perform a desirable function for the user prior to run or install but instead facilitates unauthorized access of the user's computer system."
Espera! Que no es un troyano, que para hacer lo que hace tienes que darle permisos tu. Que pena!

Que es simple y llanamente, malware al que le tienes que dar permisos explicitamente.

# Pues haces root y ya esta, puedes usar otras roms oficiales o no.

Por otro lado, hay que ser ingenuo para primero instalar algo de una fuente sospechosa, y luego darle permisusa. Android te avisa al instalar algo fuera del market, y luego ademas te informa de los permisos que quiere usar.

El # anterior iba a #5.

Alguien sabe como desactivar la versión movil de meneame? Ni se puede editar, ni se puede votar, y aunque ponga manualmente la url normal se empeña en redireccionarme.

Esto la lo avisaban en una película de Alfredo Mastroyano.

Ah, pero si en Linux no habia virus ¿no?

Lo de los smartphones tiene su peligro, la gente se instala los programas android y no suele leer los permisos que tienen. El problema esta en que muchos programas "de fiar" suelen tener mas permisos de los que deberian tener... ahi Google tiene que poner orden, al final la permisibilidad del market podria convertirse en su peor enemigo

#56, en la portada, a la derecha del enlace a los comentarios hay un enlace en el que pone "versión estándar", si le das ahí se pone la versión normal. Si quieres volver a la versión móvil tienes que ir al final de la página, hay un enlace llamado "versión móvil".

#58, es que no es un virus. Claro que hay algún virus para linux, pero los muy pocos que se han creado eran inocuos y son parcheados en poco tiempo, horas generalmente.

Un punto de vista menos sensacionalista: www.elandroidelibre.com/2010/08/antivirus-en-android-no-hay-virus-para

¿ kaspersky ? ¿ Los mismos que detectan como virus el entorno de desarrollo Android (GDM.exe) en windows y lo bloquea ? ¿ ESOS ? Pues qué fuerte.

Como siempre la compañía echa la culpa a los usuarios, por instalar aplicaciones "raras".
www.elpais.com/articulo/tecnologia/virus/Android/cosa/Google/elpeputec

#62 Te garantizan que los programas que te bajas de su web oficial no tienen virus. Si tú te bajas virus.exe de virus.com, lo ejecutas y le das permisos que culpa tiene Google? Que más quieres que hagan?Esto pasa en todos los sistemas operativos.

#59 Gracias

#62 Es que es exactamente así. Es un troyano, y los troyanos necesitan ser abiertos por el usuario para poder ser efectivos, camuflándose y aparentando ser otra cosa. Como pone en la notícia que enlazas, al instalar cualquier cosa, hasta las que están fuera del Market, Android te muestra una pantalla con los permisos que quiere tener la aplicación. Ejemplos:

Acceso íntegro a internet.
Conocer tu ubicación.
Leer datos de contacto.
Escribir o cambiar datos de la tarjeta SD.
Evitar que el aparato entre en suspensión.
Iniciarse en el encendido.
Llamadas o mensajes que podrían tener coste.

Si no aceptas todos los requisitos que pide (no te deja elegir entre ellos, tienen que ser todos) la instalación se cancela.

#18 ¿como que apple no ha sacado el parche? tienes la versión 4.1, que soluciona ese problema desde hace semanas.

casualidad que anuncien el virus justo a la vez que el antivirus?

y más que virus tendrian que llamarle torpe, porque es lo que hay que ser para autoinfectarte con él. Eso si, aqui se van a hinchar a infectar, porque solo lo pillan los que no leen ^^ (por eso de dar los permisos)

#65 la 4.1? esa que hay beta sólo para desarrolladores? (porque vamos a mi me aparece como beta en lo de developer ;))
Lo que he leído es que ha salido la 4.0.2 (o va a salir en ya) que arregla ese fallo con los PDF.

Y sí, qué casualidad que sea precisamente karpersky los que han dado con el virus, y menos mal que están haciendo un antivirus...

A mi no deja de parecerme una tontería, instalas una aplicación que te pide permisos que no debería necesitar, y que tiene la funcionalidad "sorpresa" de hacer llamadas a números de pago. En cierta forma me parece que queda ambiguo llamar a esto virus o troyano.

Tampoco entiendo mucho de software, pero me parece normal que si le doy permiso a una aplicación para que haga llamadas, pues haga llamadas, y que sea posible que ya sea mal intencionadamente o por error haga llamadas que no quiero y que luego me toque pagarlas. En sí no me parece ningún fallo de seguridad, ¿qué pasa si realmente quiero que una aplicación llame a cierto número para que me echen las cartas?

#62 Del artículo que enlazas: "Es decir, que no se responsabilizan de los programas que el usuario instale si no se ha bajado de su tienda oficial de aplicaciones donde sí comprueban el contenido de las aplicaciones para evitar este tipo de vulnerabilidades".

No sé qué le veis de raro a ésto, me parece tan absolutamente razonable que no os acabo de entender.

anterior a la noticia... premonición?
www.elandroidelibre.com/2010/08/antivirus-en-android-no-hay-virus-para

#17 Tu como Cifra(Cipher) en Matrix "ya no veo el código solo una morena, una rubia...."

#65 No hijo no, el parche lo soluciona la 4.0.2 que salio Ayer. Hasta ayer no habia parche, pues la ultima version era la 4.0.1 que era vulnerable

Y la version 4.1 no existe salvo para beta testers y developers y si, tambien era vulnerable (Comprobado por el menda lerenda).

Y a la cual no voy a actualizar, porque me quedaria sin Jailbreak

#72 pues eso, ayer és anterior a hoy, no?