WhatsApp, Telegram y ChatON ayudan sin quererlo a algunas apps de malware para Android

[jorge_kai]

WhatsApp, Telegram y ChatON ayudan sin quererlo a algunas apps de malware para Android



Leemos en xatakamovil.com

Hace unos días os hablábamos de una nueva tendencia en malware móvil en Android: aplicaciones que parecen inofensivas pero que, al instalarlas en un teléfono móvil, suscriben al mismo a servicios de SMS premium sin que el dueño del terminal se entere y pueda evitarlo. ¿Cómo lo hacen? Leen automáticamente el SMS de confirmación que estos servicios mandan y la propia app maligna termina el proceso de alta. Sin embargo, había algo que no estaba del todo claro. ¿Cómo saben estas apps el número de teléfono del terminal donde se han descargado? Este dato, contrariamente a lo que puede parecer, no puede ser extraído de la tarjeta SIM. Entonces, ¿de dónde lo sacan? La respuesta es tan simple como preocupante: de WhatsApp, Telegram y ChatON. ¿Cómo es posible esto? Hemos hablado con Sergio de los Santos, de Eleven Paths, que nos lo explica a la perfección: “Es simplemente un “truco”. Las apps no pueden acceder por política al número de la tarjeta SIM directamente, así que usan programas como WhatsApp para averiguarlo, como bien dices, accediendo al “Id” (que es el número) en el programa en cuestión.”

leer más: xatakamovil.com

[jorge_kai]

http://www.xatakamovil.com/seguridad...+M%C3%B3vil%29

Ir al link original: http://www.xatakamovil.com/seguridad/whatsapp-telegram-y-chaton-ayudan-sin-quererlo-a-algunas-apps-de-malware-para-android?utm_source=feedburner&utm_medium=feed&utm_ campaign=Feed%3A+xatakamovil+%28Xataka+M%C3%B3vil% 29

[beninin]

Siempre y cuando se miren los permisos no debería haber problemas, yo los miro siempre y nunca he tenido estos problemas, pero este tipo de apps deberían estar prohibidas en el google play, y google debería borrarlas inmediatamente.

[Luk4]

Que bien....

[htc4ever]

Madre mia ...

[ea8rx]

Me pasó eso hace un tiempo y entonces solicité a Movistar la inhabilitación del servicio sms premium. También tengo bloqueadas las llamadas y sms de entrada y salida internacional. De este modo evito "sorpresas".

[Verni]

Esta gente que crea estos malware no descansa buscando y rebuscando formas de molestar.

[mansoz]

vamos servidos...

[alexsavuto]

el programa al que se refiere e particular no se puede considerar virus o troyano, por el simple hecho de que para usar el programa aceptas las condiciones que nombran el uso de sms premiun, esto es por la cultura del siguiente, siguiente siguiente en el cual incluyo a mi mujer hasta que le he hecho leer los permisos de los programas como por ejemplo un salvapantallas de pecera que pedia el gps, poder realizar llamadas, y por supuesto leer los contactos del telefono entre otras,se quedo de piedra y desde entonces se lo lee todo

[Bartalx]

Buena info

[hemi_440]

Cita:

Originalmente Escrito por beninin

Siempre y cuando se miren los permisos no debería haber problemas, yo los miro siempre y nunca he tenido estos problemas, pero este tipo de apps deberían estar prohibidas en el google play, y google debería borrarlas inmediatamente.

Exacto, a que espera Google?

[gildorva]

Pues no os fieis del google play, mi mujer se descargó un programa "dieta abdominal" o algo así que te subscribía a un servicio de sms premium. Nos enteramos por el mensaje de orange advirtiendolo.

[Mr.Backup]

La Play Store de Google es claramente deficitaria en cuanto a control y rigurosidad a la hora de aprobar y saber realmente lo que demonios instala uno.

Si uno quiere aspirar a quitarse el "san benito" de sistema inseguro ha de empezar por poner a los que utilizan el market, como si fuera un puesto de trileros, en su lugar. Es decir, fuera de todo lo que tenga que ver con Google.

[manupc]

Entre esto, la gente intentando cambiar los colores , los de ver las conversaciones de otros y los mensajes de "va a cerrar si no mandas esto a 10 personas " creo que es normal que se aprovechen de la gente... no hace falta ser un experto, con mirar las opiniones del play store, buscar la app en google y poco más, sabes si vas a tener problemas o no con ella...

[JuaNiYoT]

A ver, todos los que decís que se miren los comentarios antes de descargarla, en mi opinión no es la solución. No creo que muchos hayan descargado después de ver los comentarios, el problema es que hasta que la gente comenta, tienen que descargar la aplicación y esperar a la siguiente factura además de saber que el problema ha venido de esta aplicación, por lo que hay un plazo en el que al entrar a estas aplicaciones, encuentras solo las valoraciones positivas que tienen puestas.

Leyendo comentarios de las aplicaciones y los permisos que piden se ahorran muchos problemas de estos, obviamente si te pones a instalar aplicaciones sin ton ni son y aquellas poco descargadas de fuentes extrañas, el riesgo que cometes es mucho mayor, que Google controle cada aplicación es complicado.

Igual que hay que tener cuidado con las aplicaciones bajadas de internet, uno de los casos más conocidos es el del teclado Swiftkey, estas aplicaciones son fáciles de modificar con codigo malicioso, lo que hacia era robar contraseñas de datos bancarios y demás, bajo mi punto de vista merece la pena pagar una cantidad pequeña y quitarte de problemas, y si no hay muchas otras aplicaciones gratuitas.

Seguridad y privacidad son indispensables en tu smartphone

[von ropen]

Pues vaya con estas aplicaciones....

[MDLSoft]

Google debería controlar bien todas y cada una de las aplicaciones publicadas para evitar este tipo de problemas, pero claro, prima la cantidad de aplicaciones y no la calidad de las mismas y si filtran mucho, entonces se quedan atrás con respecto a iOS. Desde mi punto de vista deberían ser más estrictos, se trata de ganar calidad, fiabilidad y sencillez, que no tengamos que estar con mil ojos con las apps (salvo que te bajes apk de cualquier sitio) pero en la Play Store debería estar todo verificado y libre de malware.

[pacheco7]

Estos de google cada vez se lucen mas, a ver si ponen mas seguridad en google play

[Yonohesido]

Yo creo que el tema de los permisos es un poco lioso. ¿Cómo saber qué permisos son necesarios, cuáles no y qué implican realmente?.
Siempre se pone el ejemplo de una linterna o un wallpaper, que piden permisos para acceder a los SMS, o al GPS, o a la lista de contactos. Estos casos son sencillos de detectar al mirar los permisos. ¿Para qué quiere una linterna acceder a los SMS?.
Pero, ¿qué pasa cuando hablamos de aplicaciones más complejas?.
Pongamos que una persona sin grandes conocimientos sobre android, se quiere instalar Firefox. Va al market, busca la aplicación, le da a instalar y se para a mirar los permisos:

- Tu ubicación - Ubicación precisa (GPS)

¿Para qué quiere Firefox saber mi ubicación?. ¿Acaso van a espiar todos mi movimientos?. ¿O será para interactuar con las webs que requieran dicha información, como puede ser Google Maps?. Pero, ¿si una web se lo pide, le va a dar la información así de buenas a primeras?.

- Controles de hardware - Realizar fotografías y vídeos

¿Para qué necesita una navegador realizar fotografías y vídeos?, ¿acaso me está espiando?, ¿acabarán imagenes o vídeos míos pululando por internet sin que yo sepa siquiera que existen?. ¿Será que Firefox facilita el poder sacar fotografías o vídeos para subirlos a una web?.

- Herramientas del sistema - Modificar los ajustes globales del sistema

¿Qué Firefox puede toquetear los ajustes de mi móvil?. ¿Para qué?. ¿Qué busca hacer con eso?. ¿Y si entro en una web fraudulenta, que toma el control del navegador y me resetea los datos de mi móvil?. ¿O será quizás que necesita el permiso para crear y usar la cuenta de Firefox Sync que queremos crear?.

- Tus cuentas - Identificar como usuario, administrar la lista de cuentas, usar los credenciales de una cuenta

¿Administrar la lista de cuentas?. ¿Para qué?. ¿Acaso quiere saber y recabar qué cuentas tengo y/o borrar las de la competencia?. ¿Y si Firefox sufre un ataque y me borrar las cuentas de Whatsapp, Google, Facebook, Twitter, etc?. Claro, que también puede ser para sincronizar la cuenta de Firefox Sync que queremos crearnos.

- Comunicación de Campo Cercano - Control Near Field Communication (NFC) - Te permite utilizar el chip NFC en tu dispositivo

¿Y esto qué es?. No suena nada bien. También puede que yo sepa que esto vale para compartir pestañas con dispositivos cercanos, que tengan esta opción.

- Grabar audio - Grabar audio a través del micrófono de tu teléfono

Ya me vuelve a espiar el navegador. Aunque pudiera ser que se trate de WebRTC (comunicación en tiempo real).

En fin, a lo que voy es a que de nada vale leerse los permisos si estos no se entienden. Y los hay que están poco claros o aparentan más de lo que realmente son.
Luego hay que saber cómo va a usar esos permisos, la aplicación que estamos instalando.

La cosa no es tan fácil.