Encontradas Apps con malware en Play Store que afectan a mas de 25.000 dispositivos

http://static.htcmania.com/Several-Malicious-Android-apps-found-on-Google-Play-affects-25000-devices110813.jpg

Leemos en gizchina.es


http://www.htcmania.com/images/smilies/q.gif Dr. Web ha notificado a Google de las aplicaciones con malware que se dedicaban a mandar SMS Premium una vez que se terminaban de instalar y preguntaban al usuario por descargar el resto de la aplicación. El número de dispositivos que han sido infectados por las aplicaciones asciende a unos 25.000. Por si quieres controlar si tienes esa aplicación instalada, las aplicaciones pertenecen a un usuario llamado “AppStore Jsc”. Son reproductores multimedia que normalmente reproducen contenido para adultos, aunque por debajo en realidad se dedica a mandar SMS Premium. El caso es que, para evitar ser detectado por Google en el Play Store la técnica era publicar una aplicación que no hace nada malo, pero en la descarga de la misma, cuando se ejecuta, al igual que hacen muchas, pregunta al usuario para descargarse el contenido que le falta, y una vez que recibe la autorización del usuario, en realidad lo que hace es instalar el malware que se dedicará al envío de SMS Premium de manera indiscriminada. Dr Web notificó rápidamente a Google y como informan en la noticia, al ser Android el sistema operativo mas usado, es goloso para gente de este tipo. http://www.htcmania.com/images/smilies/q2.gif

fuente: gizchina.es (http://gizchina.es/2013/08/10/encontradas-apps-con-malware-en-play-store-que-afectan-a-mas-de-25-000-dispositivos/)

http://gizchina.es/2013/08/10/encontradas-apps-con-malware-en-play-store-que-afectan-a-mas-de-25-000-dispositivos/

http://gizchina.es/2013/08/10/encontradas-apps-con-malware-en-play-store-que-afectan-a-mas-de-25-000-dispositivos/

pues que mal, es el precio de ser tan famoso, todo el mundo quiere contigo.

Con las vhs no había spam...

:loco: pues mal vamos desde luego como esto empiece a tener gentuza nos vemos con un hermoso AV como ocurre en güindos que agco de gente de verdad.....

Por lo menos me quedo tranki al saber que ha sido por aplicaciones "hot" y no por las de otro genero, que podia haber ocurrido pero bueno....

Un saludo a tod@s!!

a ver si van solucionando los virus en android, que le han quitado el buen nombre a Linux de que no había virus

Lo de los virus lo hacen los de apple porque tienen envidia xDDD.

Ahora en serio... Es encontrar al desarrollador/es de dichas apps y meterle un palizón!

¿Pero están hablando de virus o malware?

Por que no es lo mismo.... Y el problema del malware es que la línea que lo diferencia de apps normales puede ser muy fina.

Yo lo he tenido y en un dia me mandaron sms por la cantidad de 30 euros ...sin iva...
Menos mal k me di cuenta gracias a la app miandroigo para clientes de yoigo y puder llamr y k me anularan ese envio masivo de sms...
Eso si los 30 euros esos tengo k pagarlos:cry:

Yo lo he tenido y en un dia me mandaron sms por la cantidad de 30 euros ...sin iva...
Menos mal k me di cuenta gracias a la app miandroigo para clientes de yoigo y puder llamr y k me anularan ese envio masivo de sms...
Eso si los 30 euros esos tengo k pagarlos:cry:

ains cochinote, eso te pasa por ver porno xd

Y la lista de aplicaciones de este tipejo cuales son..?

Aquí, gran parte de la culpa la tiene Google y su política para con la Play Store. Si vigilara, de entrada, lo que entra en su market y fuera más exigente no tendrían que pasar estas cosas.

Se supone que quien compra en la Play Store, cualquier cosa que fuere, tiene que tener la garantía de que esa aplicación es segura.

Cosas como estas son las que descontentan a mucha gente respecto a este sistema.

Esto siempre pasara con aplicaciones, juegos, imagenes, videos.. para adultos

a ver si van solucionando los virus en android, que le han quitado el buen nombre a Linux de que no había virus

no son virus, es malware

a saber los permisos de esas apps...

Aquí, gran parte de la culpa la tiene Google y su política para con la Play Store. Si vigilara, de entrada, lo que entra en su market y fuera más exigente no tendrían que pasar estas cosas.

Se supone que quien compra en la Play Store, cualquier cosa que fuere, tiene que tener la garantía de que esa aplicación es segura.

Cosas como estas son las que descontentan a mucha gente respecto a este sistema.

El problema no está en Google Play....

El caso es que, para evitar ser detectado por Google en el Play Store la técnica era publicar una aplicación que no hace nada malo, pero en la descarga de la misma, cuando se ejecuta, al igual que hacen muchas, pregunta al usuario para descargarse el contenido que le falta, y una vez que recibe la autorización del usuario, en realidad lo que hace es instalar el malware

1) La aplicación solicita permiso para descargar contenido fuera de G play....a partir de ahí la responsabilidad la tiene el usuario, punto.
2) Primero queremos libertad para poder instalar lo que nos venga en gana, de donde nos venga en gana, pero luego que Google se responsabilice de que no nos entre malware........Pues siento decirte que eso no funciona así. O tienes un sistema cerrado donde no puedes instalar nada fuera de los canales oficiales o libertad para aprovecharla......o incluso cagarla......Pero esa libertad sin la responsabilidad y riesgo que implica para el usuario no existe.

No , no , confundais libertad con libertinaje , no confundais sistema abierto , con poder hacer lo que a uno le salga de las narices.

Si yo tengo un telefono , con un sistema operativo , el cual en su market aloja contenido encubierto diciendo que es gratis que ademas manda mensajes a mis contactos PRIVAAAADOS....ocasionandome molestias a mi y a los que estan a mi alrededor o incluso a mi trabjao , y encima ocasionandome un sobre coste en mi factura , estoy en mi derecho de cagarme en todo lo cagable....


Google es una sin verguenzas , y el market por su falta de controles cada dia es mas un estercolero , es un verguenza bajarse una app y ver los permisos QUE NO NECESITA PARA NADA para funcionar , pero que sin embargo te exije.

El market es una porqueria y no da seguridad y , cada vez dara menos ....

Pero lo curiso de todo es que todavia hay gente que defiende a google , hay que ser fanboy!!!

Y ojo , la aplicacion no se colado , ha sido permitida previamente por los señores de google , eso de colarse , jajaja, las narices !!

No , no , confundais libertad con libertinaje , no confundais sistema abierto , con poder hacer lo que a uno le salga de las narices.

Si yo tengo un telefono , con un sistema operativo , el cual en su market aloja contenido encubierto diciendo que es gratis que ademas manda mensajes a mis contactos PRIVAAAADOS....ocasionandome molestias a mi y a los que estan a mi alrededor o incluso a mi trabjao , y encima ocasionandome un sobre coste en mi factura , estoy en mi derecho de cagarme en todo lo cagable....


Google es una sin verguenzas , y el market por su falta de controles cada dia es mas un estercolero , es un verguenza bajarse una app y ver los permisos QUE NO NECESITA PARA NADA para funcionar , pero que sin embargo te exije.

El market es una porqueria y no da seguridad y , cada vez dara menos ....

Pero lo curiso de todo es que todavia hay gente que defiende a google , hay que ser fanboy!!!

Y ojo , la aplicacion no se colado , ha sido permitida previamente por los señores de google , eso de colarse , jajaja, las narices !!

Yo no defiendo nada, sólo hay que ser coherente con lo que se critica...coherencia que a menudo no veo en ciertas críticas...y de lo que estoy hablando es de esta noticia y no de los permisos que piden o dejan de pedir las aplicaciones (que ese ya es un tema aparte)

Cuando sale una noticia que Google beta una app store alternativa.....Se critica por que Google beta la libertad....
Cuando por esa libertad (y sus brechas)es aprovechada de mala fe por algún desarrollador malintencionado.....se critica a Google por que no controla.....muy coherente....vamos que nunca estamos contentos....


Si la app (o al menos la version publicada en el Gplay) no contiene ningún malware, ahí Google no pude hacer nada. Y si NOSOTROS tenemos el control de lo que se instala o no fuera del G play y le damos el permiso o no a una aplicación para instalar una actualización fuera del Gplay, Google tampoco puede hacer NADA. Es así de sencillo......Por que para bien y para mal ese control/responsabilidad lo seguimos teniendo nosotros (on/off no hay punto medio)

ojala lo solucionen rápido, esto deja el nombre de android algo mal.

Es una vergüenza que no exista un control de calidad en play store, tal como si existe en otros sistemas operativos.

Pero tampoco hay que hacerse el menso, las aplicaciones que te meten malware son aquellas que te prometen cosas gratis como internet, sms, acceso a wifi, etc.

Espero que solucionen pronto este tipo de malware, porque si no mejor no descargar nada.

lo que tenia que hacer google es tener control de las aplicaciones que se ofrecen el play store, como hace apple, porque esto ya es la ostia, que te descargues cosas, y no solo tengan privilegios para poder ver todo lo que tienes en tu telefono, como la mayoria de aplicaciones, sino que encima te dan de alta en sms premium que luego te llegan de forma masiva y con un coste de 1,20 por sms... que se responsabilice google de estos cargos en la factura de la gente porque su tan afamado android tiene una de las tiendas de aplicaciones mas desastrosas e intrusivas en la vida de los usuarios...
soy comercial de una operadora, y viene gente todos los dias porque le han cobrado de mas en la factura, hasta 100 euros en sms premium.
lo que no entiendo es como son legales esas empresas que se dedican a joder, ya que los sms que te mandan no puedes descargar ni la cancion que te dice, ni el juego o la imagen, vamos que es un timo, y encima se lucran gracias a que simplemente te estabas descargando una aplicacion, y que tu realmente no has aceptado ese tipo de sevicios

Espero que solucionen pronto este tipo de malware, porque si no mejor no descargar nada.

llamas a tu compañia y les dices que te desactiven los servicios premium, de esa forma ni te llegaran esos mensajes, haciendo que no sea necesario ni darse de baja, ni te deja darte de alta en ningun otro servicio puñetero de estos:loco:

Cada vez actualizo menos las apps ya que cada update tienen mas permisos innecesarios (HOLA EA!!!).
Lo mejor es ser root y poder quitar los permisos que sobran.

salu2

Cada vez actualizo menos las apps ya que cada update tienen mas permisos innecesarios (HOLA EA!!!).
Lo mejor es ser root y poder quitar los permisos que sobran.

salu2

Bueno, con android 4.3 no hace falta se ROOT para eso :silbando:

Bueno, con android 4.3 no hace falta se ROOT para eso :silbando:

Ya... pero mientras no este mas extendida, no es muy buena opción. También tengo entendido que las roms miui tienen algo parecido a lo de la 4.3 pero de hace bastante tiempo.

salu2

Yo no defiendo nada, sólo hay que ser coherente con lo que se critica...coherencia que a menudo no veo en ciertas críticas...y de lo que estoy hablando es de esta noticia y no de los permisos que piden o dejan de pedir las aplicaciones (que ese ya es un tema aparte)

Cuando sale una noticia que Google beta una app store alternativa.....Se critica por que Google beta la libertad....
Cuando por esa libertad (y sus brechas)es aprovechada de mala fe por algún desarrollador malintencionado.....se critica a Google por que no controla.....muy coherente....vamos que nunca estamos contentos....


Si la app (o al menos la version publicada en el Gplay) no contiene ningún malware, ahí Google no pude hacer nada. Y si NOSOTROS tenemos el control de lo que se instala o no fuera del G play y le damos el permiso o no a una aplicación para instalar una actualización fuera del Gplay, Google tampoco puede hacer NADA. Es así de sencillo......Por que para bien y para mal ese control/responsabilidad lo seguimos teniendo nosotros (on/off no hay punto medio)

Pues poco que añadir. Yo no soy fan de apple, pero si queremos seguridad casi total a costa de libertad para trastear y tomar los mandos de nuestro terminal, pues nos pasamos a ios.

Recomendación general. Por favor leamos los permisos que pide cierta aplicación cuando la instalamos. No es lo mismo permitir a una app que acceda a internet a que descargue cosas de internet. Y en esto amigos tardamos 1 minuto.

Claro, hace falta ser root

Pues poco que añadir. Yo no soy fan de apple, pero si queremos seguridad casi total a costa de libertad para trastear y tomar los mandos de nuestro terminal, pues nos pasamos a ios.

El que trastea sin saber lo que hace y se pilla los dedos que se aguante, el tema es que te pilles los dedos sin trastear. El problema aquí es el poco control que ejerce Google sobre su tienda de aplicaciones. Nadie está a salvo de que te la cuelen pero lo del Google Play es bochornoso.

El que trastea sin saber lo que hace y se pilla los dedos que se aguante, el tema es que te pilles los dedos sin trastear. El problema aquí es el poco control que ejerce Google sobre su tienda de aplicaciones. Nadie está a salvo de que te la cuelen pero lo del Google Play es bochornoso.

Aunque tampoco seamos alarmistas. 25mil móviles son una cifra muy pequeña del total de androids. De hecho hay muchos mas móviles con root, roms modificadas, sin un patrón de bloqueo mínimo como seguridad, etc, estas situaciones son mas peligrosas incluso.

Estas noticias solo las entienden los geeks y la hacen mas grandes los fanboys.

Estas noticias solo las entienden los geeks y la hacen mas grandes los fanboys.

Si si , solo las entienden los geeks ,y a los que les viene un facturon del carajo de su compañia por mandar sms premiun , eso si que no lo entiende mejor que un geek...

Si si , solo las entienden los geeks ,y a los que les viene un facturon del carajo de su compañia por mandar sms premiun , eso si que no lo entiende mejor que un geek...

Checalo con tu compañía telefónica y pasales tus amarguras a ver si te hacen caso. A mi nunca me ha llegado nada así.

Y como recomendación, siempre revisa lo que instalas, aunque lo bajes de google play y especialmente si bajas cosaa gratis y que te prometen más cosas gratis.

El problema es mas de la persona que es credula y se baja lo que sea. Si eres muy confiado te joden en la vida real, no en un simple teléfono.

Checalo con tu compañía telefónica y pasales tus amarguras a ver si te hacen caso. A mi nunca me ha llegado nada así.

Y como recomendación, siempre revisa lo que instalas, aunque lo bajes de google play y especialmente si bajas cosaa gratis y que te prometen más cosas gratis.

El problema es mas de la persona que es credula y se baja lo que sea. Si eres muy confiado te joden en la vida real, no en un simple teléfono.

Que si , que si , que ese cuento se lo cuentas a otro.

Para empezar yo ese servicio ya lo tengo desactivido , y segundo , estas excusando lo inexcusable... FANBOY!

Que si , que si , que ese cuento se lo cuentas a otro.

Para empezar yo ese servicio ya lo tengo desactivido , y segundo , estas excusando lo inexcusable... FANBOY!

Jajaja tu eres el fanboy y dirás lo que quieras pero es seguro que la has cagado y las cajetas cuestan. Ni modo, asi aprenderás. Paga la factura si te la he metido y hasta doblada :D

A mi nunca me han cobrado nada de más usando ninguna marca en especial ni servicio de telefonía. Solo hay que poner atención en lo que uno hace.


Y no estoy excusando nada, ni me paga samsung ni htcmania solo doy mi opinión al respecto y para mi 25mil móviles no es gran número para alarmarse, hay más usuarios que le hacen peores cosas a su móvil. Que tu estés dentro de esos desafortunados pues mala suerte. Aprende o te volverá a pasar lo mismo y luego a que le vas a echar la culpa? :p:rolleyes:

Joder habra q ir con ojo con lo que se instala, una pregunta,no lo detectan los antivirus para android estas cosas?, lo digo porque yo no tengo pero si hace falta pues me instalo uno y a cascarla si se soluciona el problema

Joder habra q ir con ojo con lo que se instala, una pregunta,no lo detectan los antivirus para android estas cosas?, lo digo porque yo no tengo pero si hace falta pues me instalo uno y a cascarla si se soluciona el problema

El tema de los antivirus en Android es de risa......
Los antivirus detectan apps maliciosas según la base de datos e información que tengan....y para cuando una aplicación se añade a esa base de datos también es retirada del market oportuno.... otra cosa es si sueles instar aplicaciones fuera de canales oficiales, entonces igual puede tener una utilidad. (Pero no milagros)

Yo personalmente uso Android (junto con otros SO) desde 2009 (HTC magic) siempre con permiso SU (root) y a pesar de ser root, no elimino ninguno de los permisos de las apps que instalo, instalo apps ajenas al market (pero no apps de pago pirata, si no de XDA por el tema root)....Y SIN antivirus....vamos que vivo continuamente y desde hace 4 años al borde del precipicio......estoy muy loco!!!!!!!!

Nop, 0 problemas.

Eso sí, suelo usar siempre las mismas aplicaciones y las que pruebo me miró los permisos con lupa.....y como ya he dicho no acostumbro a instalar apps piratas (básicamente por que no me dan buena espina)

Dejaos de la chorrada de "fanboy" que está muy visto ya.
Expresaos y dejar a los demás expresarse con respeto y sin tener que llegar a ese tipo de calificativos.

Cuando una aplicacion va a ser instalada, te pone los permisos que pide, si una aplicacion te va a decir el tiempo por ejemplo y en permisos te pone, permiso para acceder a la agenda, permitir mandar mensajes, permitir hacer llamadas. Yo no la instalaria, porque se que puede llamar y mandar mensajes y una aplicacion que me diga el tiempo no debe tener esos permisos, por eso no la instalaría.

Aunque tampoco seamos alarmistas. 25mil móviles son una cifra muy pequeña del total de androids. De hecho hay muchos mas móviles con root, roms modificadas, sin un patrón de bloqueo mínimo como seguridad, etc, estas situaciones son mas peligrosas incluso.

El tema no es esta noticia en concreto, es que dentro de 1 mes aparecerá otra similar.

El tema no es esta noticia en concreto, es que dentro de 1 mes aparecerá otra similar.


Bueno, era de esperar. Sin embargo si hablamos, no de aplicaciones maliciosas, si no de las que realmente son efectivas y pueden causar daño al usuario de manera silenciosa, en android el numero de las mismas es meramente anecdótico.

Pues compañero, siento no estar de acuerdo para nada con lo que comentas. Es cierto que los usuarios de android queremos libertad para poder instalar lo que queramos, para eso está la opción de origenes desconocidos. Por tanto, google no puede hacer nada si tu te bajas un apk y lo instalas, en eso estamos de acuerdo.

Pero otra cosa muy diferente si instalas algo sacado oficialmente de la tienda de google, play store. En ese caso la responsabilidad es completamente de google, y claro que puede hacer cosas al respecto. Está claro que en primera instancia, si no tiene malware y sólo entra cuando se descarga el resto de la app una vez instalada, pues sí, en primera instancia google la puede dar por buena, pero yo creo que qué menos que instalar la app la gente de google y ver qué hace y cómo se comporta, y entonces ahi sí que podrían haber detectado el malware, no?.. y simplemente con tener un móvil de prueba en el que haber probado la app, habrían ahorrado todo el problema a toda la gente afectada.
Y no mezclemos lo de betar a una app que es legal y no maliciosa, con esto, ningua de las dos cosas deberían pasar, y no tienen nada que ver una con otra, en mi opinión.....


Pues eso, aquí está mi opinión, cuando tú compras una cosa en una tienda y está en mal estado, la responsable es la tienda, no?, pues aquí es igual, en mi opinión, ellos antes de poner la app en disposición de la gente, deben asegurarse que es totalmente segura y no tiene comportamientos maliciosos ni extraños, la responsabilidad es toda de ellos.


Saludos.


Yo no defiendo nada, sólo hay que ser coherente con lo que se critica...coherencia que a menudo no veo en ciertas críticas...y de lo que estoy hablando es de esta noticia y no de los permisos que piden o dejan de pedir las aplicaciones (que ese ya es un tema aparte)

Cuando sale una noticia que Google beta una app store alternativa.....Se critica por que Google beta la libertad....
Cuando por esa libertad (y sus brechas)es aprovechada de mala fe por algún desarrollador malintencionado.....se critica a Google por que no controla.....muy coherente....vamos que nunca estamos contentos....


Si la app (o al menos la version publicada en el Gplay) no contiene ningún malware, ahí Google no pude hacer nada. Y si NOSOTROS tenemos el control de lo que se instala o no fuera del G play y le damos el permiso o no a una aplicación para instalar una actualización fuera del Gplay, Google tampoco puede hacer NADA. Es así de sencillo......Por que para bien y para mal ese control/responsabilidad lo seguimos teniendo nosotros (on/off no hay punto medio)

Pero otra cosa muy diferente si instalas algo sacado oficialmente de la tienda de google, play store. En ese caso la responsabilidad es completamente de google, y claro que puede hacer cosas al respecto. Está claro que en primera instancia, si no tiene malware y sólo entra cuando se descarga el resto de la app una vez instalada, pues sí, en primera instancia google la puede dar por buena, pero yo creo que qué menos que instalar la app la gente de google y ver qué hace y cómo se comporta, y entonces ahi sí que podrían haber detectado el malware, no?.. y simplemente con tener un móvil de prueba en el que haber probado la app, habrían ahorrado todo el problema a toda la gente afectada.




Saludos.

Totalmente de acuerdo

Yo hace tiempo que me dí de baja de los servicios con tarificación adicional (SMS Premium) y otras hierbas similares. Basta con llamar al proveedor de servicio y pedirlo, te ahorras dolores de cabeza.

,..... pero yo creo que qué menos que instalar la app la gente de google y ver qué hace y cómo se comporta, y entonces ahi sí que podrían haber detectado el malware, no?.. y simplemente con tener un móvil de prueba en el que haber probado la app, habrían ahorrado todo el problema a toda la gente afectada.

.... ellos antes de poner la app en disposición de la gente, deben asegurarse que es totalmente segura y no tiene comportamientos maliciosos ni extraños, la responsabilidad es toda de ellos.


Saludos.

¿pero tu te crees que eso lo hace por ejemplo Apple? ¿con igual 1.000 o 2.000 aplicaciones diarias (aplicaciones nuevas+actualizaciones)? ¿en serio?

Hay gente que se lo cree todo....

Los filtros no son tan exhaustivos ni en Apple (ojo, mejores que los de Google son eso está claro)

PD: Y desde que Google prohibió las descargas de las aplicaciones fuera de Google no permite ninguna descarga fuera sin el "orígenes desconocidos" activado. O lo que es lo mismo, si una app quiere instalar algo fuera del Gplay, primero te solicita que actives "Orígenes desconocidos" si no está activado.

http://www.smart-gsm.com/blog/google-play-cambio-descargas/

No hay como Miui v5 tienes el control total de la rom.Permisos root y demaces..

han encotrado esos, pero todavia quedaran mas