Aunque este tema está en portada creo que es lo suficientemente grave como para que pase desapercibido y al menos que empecemos a tener cuidado con qué instalamos en nuestro sistema.

El problema es que una vez que roban información del terminal (cuentas, contraseñas, accesos bancarios, datos paypal,....) casi lo recomendable es cambiar de terminal además de cambiar contraseñas y demás, ya que usarán el id generado por tu operador de red, posiblemente imei y todo lo que necesiten para hacer uso de ello, así que el tema puede ser grave.

En total son 21 las aplicaciones con malware detectadas y ya publicadas en el market, muchas imitando a otras aplicaciones.
I


Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
下坠滚球_Falldown
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
躲避弹球
Advanced Currency Converter
APP Uninstaller
几何战机_PewPew
Funny Paint
Spider Man
蜘蛛侠

Si en el market han conseguido colarlas, no es descabellado imaginar como será la situación en otros sistemas con menos o nulos controles de calidad como applanet y derivados..

http://mashable.com/2011/03/01/android-malware-apps/


Como proteger el sistema:

El parche para evitar estos ataques es solo para las versiones vulnerables como eclair y froyo. Gingerbread por ahora esta protegido contra los ataques de este tipo de malware. Por ahora hay dos formas , una creando el archivo protegido manualmente o mediante una aplicación.



Manualmente -siendo root-


adb shell
# touch /system/bin/profile
# chmod 644 /system/bin/profile
Fuente: http://forum.xda-developers.com/showpost.php?p=11782644&postcount=1




O mediante la aplicación DroiddreamKiller (gracias a @Garcad (http://www.htcmania.com/member.php?u=444010))

https://market.android.com/details?id=com.voilaweb.mobile.droiddreamkiller

¡Corregir la pagina de xda!

No Found 404

http://forum.xda-developers.com/showthread.php?t=977154

Archivo DroidDreamMalwarePatch_pre-edify.zip para protegernos de la vulnerabilidad en nuestros SGS aplicable desde Recorvery ClockworkMod (http://forum.xda-developers.com/attachment.php?attachmentid=531973&d=1299110463)

Salu2

hay que ser root para instalarlo???sirve para todas las versiones?

Solucionado lo del enlace :ok:

hay que ser root para instalarlo???sirve para todas las versiones?

Hay dos archivos diferentes para inmunizar de la vulnearbilidad y el otro no se para que dispositivos son.

Ahora lo ultimo que han sacado es una aplicacion que se puede descargar por el Market que puede verificar si el terminal es vulnerable y/o inmunizarlo.

https://ssl.gstatic.com/android/market/com.voilaweb.mobile.droiddreamkiller/ss-0-320-480-160-0-0a4c8d34d9a318bd07679571e82b90d65f117227

Una ligera traducción que he creado.

http://img854.imageshack.us/img854/7870/snap20110303164815.png (http://img854.imageshack.us/i/snap20110303164815.png/)

DroidDreamKiller market (https://market.android.com/details?id=com.voilaweb.mobile.droiddreamkiller)

Adjunto DroidDreamKiller.7z descomprimir con 7zip o WinRaR

md5 81E2B8EA2557E62287A00DD87EE6E8FE de DroidDreamKiller.1.0.7z
md5 CF51E939E75700AB4BBF21F109D7EC8F de DroidDreamKiller.apk

DroidDreamKiller.1.0.7z (http://www.megaupload.com/?d=FNBSL5DH)

md5 1733700AB583AB75685EA93C18AA0B02 de DroidDreamKiller.1.1.7z
md5 043EEE67B74B36AD799CC0E86B18ABEA de DroidDreamKiller.1.1.apk

DroidDreamKiller.1.1.7z (http://www.megaupload.com/?d=QM0EG9BO)

Y pensar que yo tenía el Advanced Currency Converter instalado... por suerte acabo de actualizar a 2.2.1 y creo que se ha borrado todo, yo antes no notaba nada raro, pero puede haber dejado algo todavia aun habiendo restaurado todo?

Por el nombre del parche y el del programa deduzco que con usar uno de los 2 métodos será suficiente ¿no?

Yo me he bajado el programa del Market y verifico que está allí de forma gratuita.

Salu2.

Puff!, yo tengo el Chess instalado desde el principio.

Acabo de pasar el dreamkiller y dice que no estoy infectado. Menos mal.

Bueno, yo por si las moscas me he instalado el programa del market y aplicado la solución xD

pero que es lo que hay que instalar desde el recovery?aun no lo entendi.Ah!!y no puedo registrarme en xda y no puedo descargar si alguien lo sube a megaup o algun otro le estaria agradecido

Listo, yo también he aplicado la solución del marker, pero al volver a pasarlo me dice que encuentra algo que puede ser debido a que estoy infectado o a que he aplicado la solución. El inglés y yo no nos llevamos bien, supongo que es eso lo que dice ¿podéis confirmarlo?, de ser así se supone que ya no podemos volver a analizar con ese programa porque siempre nos dirá lo mismo ¿cierto?

podeis explicar como funciona este programa?

Crea un archivo con nombre profile si no existe y cambia los permisos a ese archivo para que solo pueda leerlo el sistema no podrá hacerlo el propio usuario aun siendo root, de este modo adiós a la amenaza.

http://img42.imageshack.us/img42/8158/snap20110303160903.png (http://img42.imageshack.us/i/snap20110303160903.png/)

Salu2

Hay dos archivos diferentes para inmunizar de la vulnearbilidad y el otro no se para que dispositivos son.

Ahora lo ultimo que han sacado es una aplicacion que se puede descargar por el Market que puede verificar si el terminal es vulnerable y/o inmunizarlo.

https://ssl.gstatic.com/android/market/com.voilaweb.mobile.droiddreamkiller/ss-0-320-480-160-0-0a4c8d34d9a318bd07679571e82b90d65f117227

DroidDreamKiller market (https://market.android.com/details?id=com.voilaweb.mobile.droiddreamkiller)

Adjunto DroidDreamKiller.7z descomprimir con 7zip o WinRaR

DroidDreamKiller.7z (http://www.megaupload.com/?d=25RWTGCU)

Te he subido la aplicación a un servidor externo. No creo que nadie ponga problemas, pero si vais a subir algo así, mejor hacerlo a uno externo. :ok:

alvhergon

Gracias Salu2

Crea un archivo con nombre profile si no existe y cambia los permisos a ese archivo para que solo pueda leerlo el sistema no podrá hacerlo el propio usuario aun siendo root, de este modo adiós a la amenaza.

http://img42.imageshack.us/img42/8158/snap20110303160903.png (http://img42.imageshack.us/i/snap20110303160903.png/)

Salu2


Una vez creado el archivo podemos desinstalar el programa? Que función hace realmente ese archivo.
Gracias por la info

Editado el primer post con más info y los enlaces de Garcad.

El archivo profile impide que el malware obtenga acceso completo al sistema, tampoco es 100% infalible este sistema de protección pero soluciona el problema con el método actual que utiliza este malware.

Nueva version de DroidDreamKiller.apk actualizada al a version 1.1

Ultima version descarga desde el market o en este enlace (http://www.htcmania.com/showpost.php?p=1921846&postcount=5)

Salu2

Y su ya estamos infectados, sigue cumpliendo su función? No me digáis que esto va camino de windows....
Algún programa para buscar virus en el sgs ?

linuxero

Parar estar 100% que nuestro terminal no esta infectado seria suficiente con hacer un reset al estado de fabrica y bloquear la infección con uno de los métodos mencionados y el resto a tu elección.

Si no has descargado e instalado ninguna aplicacion de las que han retirado del Market no estarás infectado.

Salu2

Parece que han elevado a 50 las aplicaciones retiradas.
http://www.europapress.es/portaltic/movilidad/software/noticia-google-eleva-50-numero-aplicaciones-retiradas-malware-android-market-20110303134906.html

joer me he bajado el droid dream killer del market , lo instalo y cuando lo ejecuto me pone cbad estatus #3001 luego desaparece ese mensaje y al darle al check status me vibra ,se queda la pantalla en negro y luego me dice que la aplicación se ha detenido inesperadamente y que fuerce el cierre.
A Alguien le paso esto?
La he borrado y la he vuelto ha instalar y nada ,lo mismo.

joer me he bajado el droid dream killer del market , lo instalo y cuando lo ejecuto me pone cbad estatus #3001 luego desaparece ese mensaje y al darle al check status me vibra ,se queda la pantalla en negro y luego me dice que la aplicación se ha detenido inesperadamente y que fuerce el cierre.
A Alguien le paso esto?
La he borrado y la he vuelto ha instalar y nada ,lo mismo.
A mi me pasa igual,llevo asi un buen rato y el link ese de la 1.1z 7 me lo bajo al movil,pero solo m crea una carpeta androsecuryty o algo asi

joer me he bajado el droid dream killer del market , lo instalo y cuando lo ejecuto me pone cbad estatus #3001 luego desaparece ese mensaje y al darle al check status me vibra ,se queda la pantalla en negro y luego me dice que la aplicación se ha detenido inesperadamente y que fuerce el cierre.
A Alguien le paso esto?
La he borrado y la he vuelto ha instalar y nada ,lo mismo.

Se necesita ser root y dar derechos root a la aplicacion.

Salu2

A mi me pasa igual,llevo asi un buen rato y el link ese de la 1.1z 7 me lo bajo al movil,pero solo m crea una carpeta androsecuryty o algo asi

El archivo DroidDreamKiller.1.1.7z se descomprime solo una vez y obtendras otro archivo DroidDreamKiller.1.1.apk este es el que tienes que pasar al teléfono e instalar.

Salu2

Esto es un torpedo en la linea de flotación de Google... el teléfono no va a valer para pagar, ni para ver el email ni para entrar en una internet privada.


Y PARECE QUE VA A PEOR:

http://www.androidpolice.com/2011/03/02/droiddream-is-bad-but-we-think-we-found-something-even-worse/

Y si la 2.3 esta libre de todo esto,no se a q espera samsung para sacar la oficial y porque no sacan un parche para los q no somos root

Buenoooooo

a ver si sale esa lista de 50.

De momento estoy libre, (pena que sea de esto y no de impuestos...)jejej

Muy buen aporte por cierto. Gracias

Al parecer las ultimas versiones del android son inmunes a estos ataques, y entiendo como ultimas versiones la 2.2 y 2.3

¿no hay novedades de esta noticia?

¿podemos fiarnos de las aplicaciones del market? ¿es seguro android?

Trefilor

El sistema Android es seguro lo que no es tanto es todo lo que le hacemos.

Permitimos instalar aplicaciones de todo tipo, rooteamos el terminal y damos permiso root a cualquier aplicacion, etc...

Instalamos aplicaciones de terceros...

Salu2

Trefilor

El sistema Android es seguro lo que no es tanto es todo lo que le hacemos.

Permitimos instalar aplicaciones de todo tipo, rooteamos el terminal y damos permiso root a cualquier aplicacion, etc...

Instalamos aplicaciones de terceros...

Salu2

O sea que es seguro mientras no instalemos aplicaciones de otros y mientras no controlemos el sistema.;-)

Justo lo que opina Apple

Trefilor

Eso espero.

Salu2 :grin:

También es seguro si mantenemos el teléfono apagado o sin conexión de datos.

Digo yo que si son aplicaciones del Market será responsabilidad de Google el que le hayan colocado aplicaciones con malware y si se produce algún uso indebido de nuestros datos por este motivo y nos causa algún tipo de perjuicio, será Google el responsable final de este perjuicio. Así que si como dice @intronauta (http://www.htcmania.com/member.php?u=175730) la solución pasa por cambiar claves, pues bueno en un rato se hace, pero si tengo que cambiar el terminal espero que los Srs. de Mountain View se rasquen el bolsillo y me manden uno nuevo (por si algún responsable está leyendo esto me conformo con un SGS 2, que me mande un privado para que le de la dirección de envío) :)

Sent from my GT-I9000 using Tapatalk

Yo tengo el ''chess'' instalado desde hace tiempo y eso me ha preocupado, pero según la información al respecto, este juego a sido retirado del market, y justamente el que yo tengo sigue actualmente en el Market y se llama ''chess'', la duda me surge es, si ese otro ''chess'' el que tengo instalado y no el infectado.
Gracias

También es seguro si mantenemos el teléfono apagado o sin conexión de datos.

No es plan de ser tan radical.

En el uso normal no hace falta ser root 24 horas en el terminal, solo en momentos puntuales por lo que antes de dar permisos root a ciertas aplicaciones hay que pensarlo dos veces.

No toda aplicacion tiene permiso para crear archivos en el directorio /system.

Yo lo primero que le hice fue instalar un juego de ajedrez y no le di permisos root para que me modificara el terminal, no me lo pido pero si lo llega ha hacer no me abría sido lógico.

Salu2

Digo yo que si son aplicaciones del Market será responsabilidad de Google el que le hayan colocado aplicaciones con malware y si se produce algún uso indebido de nuestros datos por este motivo y nos causa algún tipo de perjuicio, será Google el responsable final de este perjuicio. Así que si como dice @intronauta (http://www.htcmania.com/member.php?u=175730) la solución pasa por cambiar claves, pues bueno en un rato se hace, pero si tengo que cambiar el terminal espero que los Srs. de Mountain View se rasquen el bolsillo y me manden uno nuevo (por si algún responsable está leyendo esto me conformo con un SGS 2, que me mande un privado para que le de la dirección de envío) :)

Sent from my GT-I9000 using Tapatalk

¡Habrá que leer la letra pequeña de la licencia del Market!

¿Y como demostrar que se nos han robado datos... del terminal y no de otros medios?

Lo que si tengo claro que a partir de hoy voy a ser mas cauto y los de Google tienen que hacer algo para que no se repita.

¡Es un buen momento para sacar aplicaciones anti-virus! y poner el cazo que mas de uno paga.

Es curioso hoy G-data se a montado al carro con una aplicacion antivirus para Android.

¿Quien sera el que ha metido la amenaza?

¿Estará algún chupoztero para el negocio de los antivirus detrás.?

¡Que puntadon he usado la tarjeta con el terminal para comprar aplicaciones, me habrán pillado los datos!

¿Por que no se puede pagar por paypal?

Salu2

Se necesita ser root y dar derechos root a la aplicacion.

Salu2

Salu2


Buenas!! tengo varias dudas respecto al tema....

como saber si tengo ROOT??

hay actualmente alguna solucion para los usuarios que no son ROOT ???

Si la respuesta es no....cual es la mejor manera (mas sencilla) de ser ROOT??

Yo he intentado la aplicacion Droid Dream Killer y no me funciona...la baje del market y me da el dichoso error #3001

ahora os cuento como descubri que estoy infectado.......he notado que estaba el telefono descargando solo, por su cuenta una aplicacion llamada "COME, REZA, AMA"....rapidamente corte la conexion de datos para evitar la descarga completa.....y termine el proceso de descarga con un task killer...pero cada vez que reconecto a la red movil la descarga continua.....si la detengo otra vez terminando el proceso parece ser ke no vuelve a empezar....pero tengo el archivo ya al 60% de descarga porke simepre mientras realizo el proceso para parar la descarga consigue descargar un poco, cada vez mas cerca del 100%......
hay alguna manera de borrar el archivo temporal de la descarga??? con la idea de por lo menos ganar algo de tiempo mientras aparece una solucion....
mi terminal es un htc hero dde orange...actualizado a la 2.1.....lo actualize yo mismo pero no recuerdo haber hecho root....hize esto de aqui: http://www.htcmania.com/showthread.php?t=121812 .....creo ke fue enganñando al sistema para que pillara la actualizacion......
AYUDAAAAAA
gracias!!!!!!!