El malware Dresscode se cuela en 40 aplicaciones en Google Play

[Nonamed]

El malware Dresscode se cuela en 40 aplicaciones en Google Play



Leemos en xatakandroid.com

Mientras que Apple parece estar preparando la escoba para hacer limpieza en su tienda de aplicaciones, la de Google sigue teniendo una política de dejar que pase más o menos de todo y luego ya, si eso, eliminar las que se muestren problemáticas. Ahora según los expertos en seguridad CheckPoint el malware habría vuelto a colarse en al menos 40 aplicaciones en Google Play, la mayoría de ellos juegos. Muchos de estos juegos serían juegos de "vestir" a personajes, y de ahí el nombre con el que han bautizado a este malware que usa tu móvil como vehículo para acceder a posibles datos confidenciales de tu red, algo especialmente peligroso en móviles conectados en una red empresarial. Es decir, tú juegas -o jugaste y la aplicación está instalada- y de fondo el móvil va filtrando todo lo que puede a sus dueños. Este vídeo de los investigadores de Check Point explica los pormenores de cómo un sencillo e inocente juego puede estar jugándotela. El sistema hace uso de SOCKS proxy para redirigir el tráfico sin que los firewalls detecten nada fuera de lo común.

fuente: xatakandroid.com

[Nonamed]

http://www.xatakandroid.com/segurida...en-google-play
Ir al link original: http://www.xatakandroid.com/seguridad/el-malware-dresscode-se-cuela-en-40-aplicaciones-en-google-play

[zerocoolspain]

Y luego leemos noticias de que Android es más seguro que iOS... este tipo de aplicaciones inadmisibles son el auténtico agujero de seguridad en Android.

[theusuario5000]

Cita:

Originalmente Escrito por zerocoolspain

Y luego leemos noticias de que Android es más seguro que iOS... este tipo de aplicaciones inadmisibles son el auténtico agujero de seguridad en Android.

lo que falta es sentido comun de la gente,por ejemplo,si juegas un juego fps,y te pide permisos de ubicacion,permiso de las camaras,acceso total a tu sd,y que pueda leer el estado de las llamadas,es que algo falla ahi

[Wacko21]

Pues vaya tela...

[DavidFS23]

Cita:

Originalmente Escrito por zerocoolspain

Y luego leemos noticias de que Android es más seguro que iOS... este tipo de aplicaciones inadmisibles son el auténtico agujero de seguridad en Android.

En el Black Hat USA 2015, en Las Vegas, encontraron más vulnerabilidades en IOS que en Android. Recordemos que es uno de los eventos "hackers" más importantes del mundo.

http://news.softpedia.com/news/80-vu...#ixzz4JIkA6lZs

Según CVE Details, conforme a la Base de Datos Nacional de las Vulnerabilidades (NVD, por sus siglas en inglés), recopiló una lista de productos software más vulnerables del 2015. Adivina quien tuvo el placer de ganar...

http://www.cvedetails.com/top-50-products.php?year=2015



Según el National Vulnerability Database (una referencia hablando de seguridad en EE.UU.) concluye que iOS vuelve a ganar en número de vulnerabilidades, y no digo ya en vulnerabilidades graves.

http://www.muycomputer.com/2015/02/2...es-que-windows



Según el estudio de Secunia, durante los primeros siete meses de 2015, en iOS se han detectado 80 vulnerabilidades. En comparación con Android, el dato es alarmante, pues el software de Google sólo ha dado lugar a 10 agujeros de este tipo.

http://news.softpedia.com/news/80-vu...d-488676.shtml



Según Sourcefire, IOS es el sistema operativo más vulnerable.



http://www.phonearena.com/news/iPhon...mbined_id41258

https://na28.salesforce.com/sfc/p/#8...svP6KFfrnDRJY=

Gráfico del período 2007-2012:


Según Checkmarx y AppSec Labs, el ganador vuelve a ser......... Apple.

https://www.checkmarx.com/white_pape...ity-2014-2015
http://androidphoria.com/seguridad/l...las-de-android


Post copiado del usuario @gtrabal, todos los méritos a él.

[Pacoeloyo]

Es muy simple, mientras java y flash sigan funcionando, no existe ningún sistema operativo seguro, todos tienen fallos de seguridad por culpa de esas dos joyas informáticas.

[DavidFS23]

Cita:

Originalmente Escrito por Pacoeloyo

Es muy simple, mientras java y flash sigan funcionando, no existe ningún sistema operativo seguro, todos tienen fallos de seguridad por culpa de esas dos joyas informáticas.

[theusuario5000]

Cita:

Originalmente Escrito por Pacoeloyo

Es muy simple, mientras java y flash sigan funcionando, no existe ningún sistema operativo seguro, todos tienen fallos de seguridad por culpa de esas dos joyas informáticas.

C++ y html5 haría que volasen los términales Java es malo,viejo y lento de c*jones

[Pacoeloyo]

Noticia de última hora, Adobe actualiza flash, después de 4 años en sistemas BSD, gnu Linux, y Mac tendremos nueva versión. Parece que mis palabras les ha dolido jajaja. Eso sí, será una versión recortada. El faltarán algunas opciones

[gtrabal]

Cita:

Originalmente Escrito por DavidFS23

En el Black Hat USA 2015, en Las Vegas, encontraron más vulnerabilidades en IOS que en Android. Recordemos que es uno de los eventos "hackers" más importantes del mundo.

http://news.softpedia.com/news/80-vu...#ixzz4JIkA6lZs

Según CVE Details, conforme a la Base de Datos Nacional de las Vulnerabilidades (NVD, por sus siglas en inglés), recopiló una lista de productos software más vulnerables del 2015. Adivina quien tuvo el placer de ganar...

http://www.cvedetails.com/top-50-products.php?year=2015



Según el National Vulnerability Database (una referencia hablando de seguridad en EE.UU.) concluye que iOS vuelve a ganar en número de vulnerabilidades, y no digo ya en vulnerabilidades graves.

http://www.muycomputer.com/2015/02/2...es-que-windows



Según el estudio de Secunia, durante los primeros siete meses de 2015, en iOS se han detectado 80 vulnerabilidades. En comparación con Android, el dato es alarmante, pues el software de Google sólo ha dado lugar a 10 agujeros de este tipo.

http://news.softpedia.com/news/80-vu...d-488676.shtml



Según Sourcefire, IOS es el sistema operativo más vulnerable.



http://www.phonearena.com/news/iPhon...mbined_id41258

https://na28.salesforce.com/sfc/p/#8...svP6KFfrnDRJY=

Gráfico del período 2007-2012:


Según Checkmarx y AppSec Labs, el ganador vuelve a ser......... Apple.

https://www.checkmarx.com/white_pape...ity-2014-2015
http://androidphoria.com/seguridad/l...las-de-android


Post copiado del usuario @gtrabal, todos los méritos a él.