elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  BadNews, una familia de malware que está afectando a Android
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: BadNews, una familia de malware que está afectando a Android  (Leído 1,759 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
BadNews, una familia de malware que está afectando a Android
« en: 21 Abril 2013, 23:59 pm »

La presencia de este tipo de archivos en el sistema operativo móvil sigue dando mucho que hablar entre los usuarios y expertos del sector. La última noticia deja ver la debilidad de los sistemas de seguridad de Google Play permitiendo que haya estado disponible una familia de malware llamada BadNews que ha estado camuflada entre aplicaciones legítimas y que hasta el día de hoy ha conseguido afectar a más de 9 millones de usuarios.
 
Este último problema de seguridad ha vuelto a sacar a la palestra el debate sobre la seguridad de Google Play y la escasa seguridad que existe a la hora de que una persona cualquiera que se haya registrado pueda subir una aplicación que contenga malware camuflado.
 
Los expertos afirman que esto comienza a ser un problema, ya que no es la primera vez que sucede, pero en este caso han sido 3o programas (por lo menos es el número que hasta el momento se ha encontrado) los que han estado disponibles durante más de una semana en el Play Store y que estaban infectados con malware. Estos ya han sido retirados pero aún no se sabe si existen más o no.
 
Las consecuencias que tenía para el usuario
 
El problema de todos estos programas es que el usuario no es consciente de su presencia hasta que recibe la factura mensual, que es cuando ve que algo raro está sucediendo. Las 30 variantes que han sido detectadas utilizan los teléfonos infectados para reenviar un mensaje de texto a todos los contactos del terminal con un enlace hacia una página que promete mostrar información detallada de noticias de actualidad.
 
Otro de los problemas a los que se enfrentan los usuarios es que el malware se encarga de dar de alta de forma automática a usuarios en servicios de suscripción premium, llegando el usuario a recibir más de 15 mensajes al día, con una precio cada uno de estos mensajes superior al euro.
 
Parece ser que el origen de BadNews se encuentra en países de Europa del Este con servidores en Rusia y Ucrania, datos obtenidos después de haber analizado el destino al que son enviados los datos que son recopilados del terminal del usuario.
 
Tipos de aplicaciones afectadas
 
Las aplicaciones afectadas no son “populares” en el sentido de que no estaríamos hablando de versiones de Angry Birds o Adobe Reader afectadas, por ejemplo. Se tratan de aplicaciones poco conocidas pero que de cara al usuario pueden ser muy atractivas ya que ofrecen servicios de forma totalmente gratuita y que a priori deberían ser de pago (ver la tv en línea, ebooks, música, películas de cine, …).
 
Ni descargando del Play Store puede estar uno seguro
 
Que esto sea una tónica en las tiendas de aplicaciones no oficiales se puede llegar a entender, pero lo que muchos usuarios y expertos en seguridad no entienden es como Google puede permitir que esto suceda en el Play Store y más que no sólo uno, sino que hayan sido 30 archivos los que hayan estado más de una semana disponibles para ser descargados.
 
¿Crees que las medidas de seguridad del Play Store son insuficientes?
 
Fuente | lookout
 
http://www.redeszone.net/2013/04/21/badnews-una-familia-de-malware-que-esta-afectando-a-android/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: BadNews, una familia de malware que está afectando a Android
« Respuesta #1 en: 22 Abril 2013, 00:28 am »

pues si son insuficientes, x ejemplo yo komo usuario de android tendrian que controlar o poner algun tipo de examen a las aplicaciones que se suben, aunque el programador tenga que esperar 1 mes a que sea analiazada. Me da = tiene que estar seguro el play store sea como sea, sino no estoy satisfecho al 100%


En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines