Malware y amenazas en Android aumentan un 76% en los últimos tres meses

http://www.htcmania.com/varios/malware.jpg




Leemos en wayerless.com

:abrecomillas: Conocidos en el mundo de los PCs como virus o malware, las amenazas informáticas también llegaron al mundo de los sistemas operativos móviles y al parecer Android es la plataforma más afectada de todas. Porque según un reciente reporte de la empresa de seguridad McAfee, famosa por su programa anti-virus para Windows, durante el último período de tres meses el malware en Android aumentó en un 76% en relación a la misma época del año pasado, cifra preocupante para los usuarios. Además, la gente de McAfee dice que el total de su base de datos de virus móviles tiene casi 65 millones de muestras, a la vez que esperan que esta cifra llegue al menos a las 75 millones de aquí a finales de 2011, ya que tan sólo en la primera mitad de este año se encontraron 12 millones de amenazas nuevas, representando ésto un alza del 22% según lo visto en 2010. Con todo esto, Android sobrepasa a Symbian como el sistema más atacado, mientras que la combinación de éste con el motor Java ME siguen reinando como la mezcla más insegura presente en los teléfonos móviles, mientras que por otro lado iOS de Apple está comenzando a ver sus primeros bichos raros y según dicen los que saben, tampoco se quedará fuera del catálogo de objetivos para esta clase de código malicioso.:cierracomillas:

fuente: wayerless.com (http://www.wayerless.com/2011/08/malware-y-amenazas-en-android-aumentan-un-76-en-los-ultimos-tres-meses/)

Uno de los mayores problemas de Android es el insuficiente sistema de permisos que no es que el usuario no les haga caso, es que queriendo hacerles casos sigue siendo insuficiente.

Digo un ejemplo que he comentado mil veces que pese a que me repito más que el ajo sigue siendo FRAGANTE la indiferencia ante este ejemplo (de entro otros muchos) de lo que puede hacer una simple aplicación de Android con los permisos justos y necesarios.

Applicación ficticia:

COMIC RSS Reader (FREE)

Descripción: Aplicación que lee las principales RSS de comics más populares del momento, le puedes añadir tus propias RSS. Te subscribes a las que quieres, cachea los comics y te los muestra offline.

Permisos:
- Acceso a internet: Evidentemente los comics los baja de internet tiene que tener acceso a internet.
- Acceso Lectura y escritura a la SD: Evidentemente los comics los cachea en algún sitio y tiene que guardarlos en la SD.


Cosas que esa app puede hacer:


Leer cualquier fichero que te hayas descargado y enviarlo a sus servidores.
Leer cualquier archivo de tu carpeta Dropbox que ya hayas descargado y enviárselo.
Enviar a sus servidores cualquiera de tus fotos o videos.
Usas Titanium Backup? Tienes activada la encriptación de los backups? No? Deberias… porque esto te asustara: Coger cualquier backup de tu Titanium backup y enviarselo...
Etc...ETc...ETc...


En esta última del titanium backup añado... Guardas la configuración de cuentas de sistema en el Titanium backup? Si? Tienes la tarjeta de crédito de google checkout puesta en tu market? Si? Verdad?

Bien pues el market no pide la contraseña cuando compras algo. Así que cogen tu archivo de backup de configuración de cuentas, lo restauran en un Android, van al market y TACHAN. comprar comprar comprar comprar...

Divertido eh!!!

PD:Android es el paraiso de los hackers (bueno, hackers es un decir, porque cualquier niño sabiendo java puede jugar a ser hacker en Android), porque es un sistema con acceso a información personal de mucha gente (contactos), tarjetas de credito (google checkout), ficheros personales (SD), nulo control sobre el software en la tienda oficial (No tienes ni que hacerte publicidad para llegar a la gente y poner tu app en la web, son ellos quienes te distribuyen). Donde además puedes ser un servicio que no necesitas ni tan siquiera el permiso del usuario para arrancarte, puedes incluso rearrancarte automáticamente cuando te intenten matar la app y el sistema de protección es de risa. Todas las apps acceden a todo, el sitio donde más espacio hay esta formateado en FAT32 que no permite ni crear grupos para hacer permisos por grupos, etc...etc...etc....etc...

PD: IOS mucho nos pese, tiene sus cosas, pero para acceder a archivos de otras apps, tienes que hackerarlo bien hecho, o jugar a que el usuario se haya jailbreakeado el ios, haya instalado el ssh y no haya cambiado el pass root. Osease... de base... llegar ha hacer algo similar es mucho más complicado que en Android.

La seguridad en Android es de risa...

si...al final todo depende de lo mismo...la logica de quien se lo instala....permisos raros para la apli?, app no instalada....

Da miedo leer cosas como éstas...

si...al final todo depende de lo mismo...la logica de quien se lo instala....permisos raros para la apli?, app no instalada....

No no no...

Leete mi post, el problema no es que una APP te pida permisos raros... Esta claro que una app que tocas la pantalla y suena la bocina, no tiene porque acceder a tus contactos... Esto se soluciona haciendo que la gente se lea los permisos.

El problema que yo digo es:

INCLUSO siendo cauto con los permisos y no dandole a una app más permisos de los que necesita... esta es capaz de DEMASIADAS COSAS.

Tan dificil seria formatear en ext4 la SD y que las apps solo pudieran escribir en su directorio mediante grupos y permisos???

Bien pues el market no pide la contraseña cuando compras algo.

Esto acaban de cambiarlo en el market nuevo. Puedes poner una contraseña opcionalmente.

Lo de que las tarjetas no se formateen en SD, obviamente eso es responsabilidad de quien no lo deja usar con tarjetas en ext4: los fabricantes y operadoras y su programación perezosa. La mayoría de builds de CyanogenMod soportan las tarjetas en ext4.

Y si se instala algún antivirus? podría ayudar a evitar esto, no?

A mi no me sirven ni para el pc, así que para el móvil lo veo una perdida de dinero....

No no no...

Leete mi post, el problema no es que una APP te pida permisos raros... Esta claro que una app que tocas la pantalla y suena la bocina, no tiene porque acceder a tus contactos... Esto se soluciona haciendo que la gente se lea los permisos.

El problema que yo digo es:

INCLUSO siendo cauto con los permisos y no dandole a una app más permisos de los que necesita... esta es capaz de DEMASIADAS COSAS.

Tan dificil seria formatear en ext4 la SD y que las apps solo pudieran escribir en su directorio mediante grupos y permisos???
lei tu post y es cierto.. los permisos son demasiado "permisivos" , el permiso "leer y escribir SD " deberia ser "leer y escribir directorio "Comics"" y no toda la SD... por dar un ejemplo...

Y si se instala algún antivirus? podría ayudar a evitar esto, no?

aunque instales un antivirus se esta hablando de permisos, es decir que tu instalas un antivirus en windows, luego le instalas un programa que tu crees inofensivo que es para RSS como dan ejemplo arriba, oviamente necesita enviar y recibir informacion de internet (que noticias tienes desactualizada y cuales son nuevas), entonces el antivirus te informa de lo que esta haciendo, pero tu creyendo que esto es inofensivo le dices al antivirus que no lo bloquee y le das acceso total, que pasa? informacion a la mano del "hacker", lo mismo pasaria en Android, lo que dice staticduo es muy cierto, el sistema de permisos es pobre, muy generalizado, inclusive corres riesgo si es que estas rooteado, con el superuser instalado, que no tienes opcion para cambiar la constraseña (al menos yo no he toqueteado terminal, para intentar cambiarlo puesto que no se si eso me traiga problemas de arranque u otra cosas como ya me ha pasado que se me ha brickeado un S5830), entonces todo esto sumado a que las aplicaciones son facilmente subidas al market.
Como opinion personal, Android ya consiguio un mercado bastante grande, pero ya es hora que se tome la seguridad en cuenta, especialmente porque Android es mejor considerado que iOS, por muchos motivos, deberia comenzar a revisar las aplicaciones, es decir pasar por sus manos antes de ser subidas, debe crear como dicen arriba sistemas de archivos con seguridad y manejo de "usuarios", y de que sirve llegar a tener 20 M de aplicaciones, si hay varias repetidas e inclusive crean una free y otro pagada, cuando el sistema deberia manejarse por keys. Tienen que ponerse las pilas porque no me gustaria tener un antivirus instalado (ni en windows lo tengo y hasta ahora solo he tenido un caso simple de infeccion de 2 años de uso) que se "comera" la bateria y no sea 100% seguro...

Hombre, el sistema se puede manejar por keys. Sin embargo, hasta hace poco no había compras dentro de las aplicacioens, lo cual era necesario. Sin embargo el tema de las keys no es muy flexible, además que las keys se crackean (como pasa en PC).

Lo que sí que no creo es que Google deba centralizar el Android Market.