[C&P]La compañía de seguridad Kaspersky Labs ha comunicado la existencia del primer troyano para plataforma Android. Bautizado como “Trojan-SMS.AndroidOS.FakePlayer.a” tiene un tamaño de 13 KB y es introducido por SMS. Pasando por un reproductor multimedia explota el sistema de mensajes a números de tarificación adicional cuyo coste se le carga al propietario
|
etiquetas: android , troyano , sms , tarificación , adicional , kaspersky
"Una empresa que se dedica a buscar virus, malware y en general software malicioso es normal que sea de los primeros en encontrarlos y en avisar de su existencia. Nadie está a salvo de estos problemas.
Ahora bien, no se dice si esa aplicación está en el Android Market o simplemente el nombre de la misma para que se pueda evitar su instalación. Lo que sí se dice es que Kaspersky está trabajando en un software de seguridad para la plataforma Android que estará disponible a principios del año 2011.
Aunque su aplicación antivirus no llegue hasta el 2011, la campaña de publicidad la han comenzado ya.
Kaspersky encuentra un troyano en Android y anuncia su suite antivirus, ¿casualidad?"
Fdo: un usuario de Tattoo con android 1.6 esperando pacientemente alguna actualización que no llega, ni llegará, por lo visto.
Lo curioso es que te lo envían por SMS (y si lo instalas, supongo que se auto-enviará a tus contactos).
#3 Lo malo es si eres de contrato, te arruinan y luego diles a Vodafone que es un troyano...
Luego un fichero de 13K (13.312 bytes) serian un total de 104 SMS para enviarte ese troyano.
Por otro lado no temais, acabaran sacando un Kaspersky Antivirus para Android tarde o temprano. Total, ya tienen uno para Linux y no creo que tengan que adaptarlo mucho, solamente la parte de hooking y probablemente ni eso.
Para todo lo demas, como apunta #2, educacion del usuario
Coño, como Windows
Vale, el chiste es malo.
Existen virus en Linux, por ejemplo Net-Worm.Linux.Ramen
www.viruslist.com/sp/viruslist.html?id=4150
O por ejemplo Virus.Linux.Vit.4096
www.viruslist.com/sp/viruses/encyclopedia?virusid=21755
Y unos cuantos mas
Y el antivirus de Linux, ademas de para lo que dices, detecta estos.
Si no fuese asi, para que quiero realtime protection en el KAV para Linux ? Para incordiar ? (Ademas de para lo que apunta #12)
</Modo abuelo cebolleta>
El exploit que se emplea para hacer Jailbreak de los iPhones ahora mismo desde jailbreakme.com se esta usando de manera generalizada para tomar el control de dichos iPhones e instalarles malware
Basta con colgar un PDF con el exploit en una Web y en cuanto un usuario de iPhone la visita y visualiza el PDF PLOFFFFFFFFF, iPhone infectado
Pero como apple aun no ha sacado el parche pues a joderse toca
Bueno, o con un iPhone Jailbreakeado puedes tocar un par de ficheros y solucionar la vulnerabiidad pero ese es otro tema.
www.cultofmac.com/fix-iphone-4s-jailbreak-security-hole-how-to/53455
www.f-secure.com/v-descs/ramen.shtml
"amen affects systems running a default installations of Red Hat Linux 6.2 and 7.0. It attempts to infect the system by exploiting three know security vulnerabilities - found from wu-ftpd, rpc.statd and lpd service" JUAS, wu-ftpd ya estará más que parchado , el rpc.statd lo mismo , y ¿ lpd ? casi todo el mundo usa CUPS.
www.meneame.net/story/ya-salio-primer-antivirus-para-android
www.meneame.net/story/security-shield-primera-suite-seguridad-para-and
En cuanto a lo del wuftpd era un ejemplo de malware sobre linux y a un gusano no le hacen falta permisos de ejecucion. Y tambien es mucho suponer por tu parte que todas las instalaciones de RH que hay por ahi instaladas estan actualizadas
Es mas te propongo una prueba, captura trafico con un analizador tipo tcpdump de tu wan durante 10 minutos y cuenta las conexiones al puerto 1434 o 1433 UDP
Todas esas son maquinas con Windows 2000 sin parchear con un sql server sin actualizar infectadas por algun gusano.
Al hilo, si te preguntan si quieres que te peguen un tiro y tu respondes sí, no te quejes (bueno, en ese caso no te podrías quejar mucho)
Circulen, circulen. No han visto nada.
"Una empresa que se dedica a buscar virus, malware y en general software malicioso es normal que sea de los primeros en encontrarlos y en avisar de su existencia. Nadie está a salvo de estos problemas.
Ahora bien, no se dice si esa aplicación está en el Android Market o simplemente el nombre de la misma para que se pueda evitar su instalación. Lo que sí se dice es que Kaspersky está trabajando en un software de seguridad para la plataforma Android que estará disponible a principios del año 2011.
Aunque su aplicación antivirus no llegue hasta el 2011, la campaña de publicidad la han comenzado ya.
Kaspersky encuentra un troyano en Android y anuncia su suite antivirus, ¿casualidad?"
gizmologia.com/2010/08/aparece-el-primer-troyano-en-android-via-sms
Copio y pego del primer comentario:
"Es decir, habeis cometido los siguientes errores:
1. No aparece como una actualización para el reproductor de medios, sino como uno alternativo.
2. No han encontrado ninguna vulnerabilidad en el sistema, es el usuario el que instala la aplicación y le da permiso para enviar SMSs.
3. En el sistema será posible encontrarlo como el resto de aplicaciones instaladas.
4. No afecta a las actualizaciones de las aplicaciones predeterminadas, simplemente hay que tener cuidado cuando una aplicación pida ciertos permisos para instalarse o para una actualización. ¿Para qué quiere un reproductor de música poder acceder a los contactos o a el envío de SMS?
5. No es lamentable que no saquen un antivirus, lo que es lamentable es que les hagais publicidad gratuita contando mentiras."
iOS: Navego alegremente, hago click aquí y allá y... oh! me infecto sin saberlo!
Android: Hola soy un reproductor de música, ¿me das permisos para joderte enviando SMS?
( www.neoteo.com/google-android-tiene-su-primer-troyano.neo )
Como otras aplicaciones de Android, el programa pide permiso para realizar ciertas tareas antes de la instalación y en este caso concreto pide permiso para enviar un mensaje de texto, o SMS, y aprovecha para leer o borrar datos además de recopilar información sobre el terminal y su ID. Desde Google aseguran que el actual modelo de permisos protege contra este tipo de amenazas porque los usuarios ven una pantalla que explica claramente qué información y recursos del sistema tiene permiso para acceder la aplicación. Los usuarios deben aprobar este acceso de forma explícita para continuar con la instalación.
( www.itespresso.es/aparece-el-primer-troyano-para-la-plataforma-android )
Creo que de forma directa puedes hacer lo que te dé la gana con tu Htc Android. Otra cosa es que lo quieras al alcance de un botón.
Un virus es un virus. En el iPhone te lo puedes comer jailbreakeando el teléfono de una manera en particular, y con Android te lo comes instalando una aplicación en particular. Pero bueno, como estamos en meneame y estamos hablando de Android, "eso no es un virus, porque Android es el mejor sistema y no tiene cosas de esas".
Las escusas de LG? Que el GW620 es de iniciación a Android y que se necesitan mas de tres botones para 2.1 (y los nuevos Samsung tienen 3 i 2.1)
Al menos en el caso de Android tienes la opción de cambiar de versión o de ROM o compilarte tú la tuya. Con otros SO no puedes, hasta donde yo se.
Luego sacarán algo que ya hace la gente del Google en el market (escanear los programas en busca de código malicioso). Lo pondrán a un precio asequible y a hartarse de vender algo que no es necesario.
Troyanos existen en casi todas las plataformas (iOS también), requieren de la intervención del usuario para activarse, a diferencia de los virus.
Protegerse de ellos es tan simple como evitar ejecutar programas desconocidos o de dudosa procedencia, ya sean exes, apk, ...
Espera! Que no es un troyano, que para hacer lo que hace tienes que darle permisos tu. Que pena!
Espera! Que no es un troyano, que para hacer lo que hace tienes que darle permisos tu. Que pena!
Que es simple y llanamente, malware al que le tienes que dar permisos explicitamente.
Por otro lado, hay que ser ingenuo para primero instalar algo de una fuente sospechosa, y luego darle permisusa. Android te avisa al instalar algo fuera del market, y luego ademas te informa de los permisos que quiere usar.
Alguien sabe como desactivar la versión movil de meneame? Ni se puede editar, ni se puede votar, y aunque ponga manualmente la url normal se empeña en redireccionarme.
Lo de los smartphones tiene su peligro, la gente se instala los programas android y no suele leer los permisos que tienen. El problema esta en que muchos programas "de fiar" suelen tener mas permisos de los que deberian tener... ahi Google tiene que poner orden, al final la permisibilidad del market podria convertirse en su peor enemigo
#58, es que no es un virus. Claro que hay algún virus para linux, pero los muy pocos que se han creado eran inocuos y son parcheados en poco tiempo, horas generalmente.
www.elpais.com/articulo/tecnologia/virus/Android/cosa/Google/elpeputec
#62 Es que es exactamente así. Es un troyano, y los troyanos necesitan ser abiertos por el usuario para poder ser efectivos, camuflándose y aparentando ser otra cosa. Como pone en la notícia que enlazas, al instalar cualquier cosa, hasta las que están fuera del Market, Android te muestra una pantalla con los permisos que quiere tener la aplicación. Ejemplos:
Acceso íntegro a internet.
Conocer tu ubicación.
Leer datos de contacto.
Escribir o cambiar datos de la tarjeta SD.
Evitar que el aparato entre en suspensión.
Iniciarse en el encendido.
Llamadas o mensajes que podrían tener coste.
Si no aceptas todos los requisitos que pide (no te deja elegir entre ellos, tienen que ser todos) la instalación se cancela.
y más que virus tendrian que llamarle torpe, porque es lo que hay que ser para autoinfectarte con él. Eso si, aqui se van a hinchar a infectar, porque solo lo pillan los que no leen ^^ (por eso de dar los permisos)
Lo que he leído es que ha salido la 4.0.2 (o va a salir en ya) que arregla ese fallo con los PDF.
Y sí, qué casualidad que sea precisamente karpersky los que han dado con el virus, y menos mal que están haciendo un antivirus...
Tampoco entiendo mucho de software, pero me parece normal que si le doy permiso a una aplicación para que haga llamadas, pues haga llamadas, y que sea posible que ya sea mal intencionadamente o por error haga llamadas que no quiero y que luego me toque pagarlas. En sí no me parece ningún fallo de seguridad, ¿qué pasa si realmente quiero que una aplicación llame a cierto número para que me echen las cartas?
No sé qué le veis de raro a ésto, me parece tan absolutamente razonable que no os acabo de entender.
www.elandroidelibre.com/2010/08/antivirus-en-android-no-hay-virus-para
"Publicado el 11-08-2010"
Y la version 4.1 no existe salvo para beta testers y developers y si, tambien era vulnerable (Comprobado por el menda lerenda).
Y a la cual no voy a actualizar, porque me quedaria sin Jailbreak