Noticia Aparece un troyano para Android que envía SMS y llama a números sin consentimiento

[GIKE]

Ir al link original: http://www.adslzone.net/article4372-aparece-un-troyano-para-android-que-envia-sms-y-llama-a-numeros-sin-consentimiento.html

Cuidadín con los sms ke nos llegan....

[VENABLES]

Introducidos por las propias empresas interesadas claro...

[AlfonsoML]

Es que estas empresas y ciertas webs cada vez me dan más asco.
Vaya sensacionalismo y que manera de intentar meter miedo, ¿es tan dificil poner realmente lo que dice el comunicado?
http://www.kaspersky.com/au/news?id=207576152

 Cita:

The new malicious program penetrates smartphones running Android in the guise of a harmless media player application. Users are prompted to install a file of just over 13 KB with the standard Android extension .APK.

Es decir, de algún modo te sugieren instalar el programa: un sms, una web, un correo...
primero es de suponer que no está en el market ya que sino la noticia sería que hay un troyano en el market, pero no dicen eso por lo que has de tener activado lo de instalar programas de fuentes de no confianza (la mayoría lo tenemos, pero la gente normal puede que no).
Y tras eso al intentar instalarlo Android te avisa de los permisos que va a usar, incluido el poder enviar SMS. tu le dices que sí, que ese reproductor de fotos tan guapo que te han enviado por correo quieres que pueda enviar SMS, y ala, ya tienes un troyano.

Si estos de la seguridad informática se dedicasen a seguridad en el hogar estarían sacando anuncios y advertencias continuas de que un cuchillo puede ser mortal si te lo clavas en el corazón, y que para evitarlo sugieren tener mucho cuidado y comprar su funda de goma para cuchillos y chaleco blindado para evitarte daños accidentales.

Es que son ridículos y las webs que publican de nuevo estos comunicados pero encima omitiendo el detalle fundamental de que ha de ser instalado voluntariamente por el usuario e ignorar los permisos que requiere deberían ser fusiladas. Veremos cuanto tarda en aparecer la "noticia" en el resto de webs.

[GIKE]

Es ke con el nexus pasa como con el pc, el mejor antivirus es el sentido común, y creo ke es de sentido común no instalarte un programa ke te llega por sms y sin saber su origen...

[Samd]

Yo hasta los del market paso de instalarlos si requieren servicios con coste. ¿Que un puto juego quiera mandar mensajes o hacer llamadas con coste?

Incluso que quieran acceder a internet me mosqueaba, aunque ya me he resignado porque todos quieren y tienen publicidad. Algún día voy a enchufar el snifer a ver que coño están mandando porque me mosquea que quieran leer mi información de contactos y acceder a internet.

[GIKE]

Parece que el gato por fin encontró la manera de cazar al ratón, suponiendo que el ratón es la figura de Android. Han logrado encontrar una vulnerabilidad en Android para introducir un archivo malicioso que, luego de entrar al sistema envía SMS sin consentimiento del propietario afectando la cuota que se cancela normalmente.
El troyano ha sido identificado como Trojan-SMS.AndroidOS.FakePlayer.a, por supuesto que con ese nombre no lo veremos en el móvil, pues se camuflajea como una actualización para el reproductor de medios predeterminado en Android haciendo creer que es una actualización legitima.

Este es el primer troyano (en su tipo) para Android que afecta vía SMS, fue detectado por Kaspersky Labs. Al parecer ya se encuentran trabajando en una solución que, lamentablemente será publicada en 2011. Por lo pronto se recomienda revisar muy bien las peticiones de actualizaciones y cualquier aplicación que vayan instalar en sus dispositivos con el sistema operativo para móviles de Google.
Ahora bien, esto de los archivos maliciosos en los móviles no es nada nuevo y era cuestión de tiempo para que llegará a un OS como Android, estoy seguro que esto es sólo el comienzo y muy pronto vamos a ver noticias parecidas. Sin embargo, no puedo evitar sacar de mi mente que Kaspersky sólo este tramando llegar a Android por la puerta grande como un heroe.


http://gizmologia.com/2010/08/aparec...ndroid-via-sms

[mio_cid]

Hola foreros.

He leido la noticia y hay dos cuestiones que me intrigan:

La primera que en ningún sitio (de los que yo he leido) dice en que version actúa el troyano (Android 2.1, 2.2) y comentan que tendrían que poner un parche para tapar esa vulnerabilidad.

Si fuese 2.1, es posible que con el 2.2 se haya reparado ¿o no?.

La segunda es que ya hay dos compañías trabajando para sacar al mercado un "antivirus". (Bueno tres si contamos a la que hizo el troyano).

Y curiosamente Norton symantec ya tenía a principios de junio de este año una version beta y comentaban que solo funcionaría en Froyo (Android 2.2).

¿No suena todo muy raro?

[AlfonsoML]

A ver, que no existe ninguna vulnerabilidad. Un programa dice ser un reproductor multimedia, cuando lo instalas android te avisa de que tiene acceso a servicios de pago y si a pesar de eso tu lo instalas pues ya estás jodido hasta que lo quitas.

Eso sí, lo de "vulnerabilidad" se lo han inventado los que no saben inglés o no se molestan en leer el artículo original.

[stoker]

se puede mandar una apk por SMS?

[osc_gti®]

Lo que esta claro es que tienen que vender sus productos y la forma mas facil es metiendo miedo al personal. En esta vida de especulacion to dios quiere sacar tajada pero bueno que le vamos a hacer, cuidadin con lo que instalais.

[GIKE]

Ir al link original: http://www.androidsis.com/kaspersky-encuentra-un-troyano-en-android-y-anuncia-su-suite-antivirus-casualidad

[vierco]

Uhmmm, la verdad que no se muy bien que pensar de esto...
Siempre me han dicho que si no tienes nada bueno que decir, mejor no decir nada...
En fin...

Saludos

[mio_cid]

 Cita: Originalmente Escrito por AlfonsoML

A ver, que no existe ninguna vulnerabilidad. Un programa dice ser un reproductor multimedia, cuando lo instalas android te avisa de que tiene acceso a servicios de pago y si a pesar de eso tu lo instalas pues ya estás jodido hasta que lo quitas.

Eso sí, lo de "vulnerabilidad" se lo han inventado los que no saben inglés o no se molestan en leer el artículo original.

Totalmente de acuerdo. Lo que ocurre es que según va trascendiendo la noticia, van cambiando los términos. Efectívamente no es lo mismo un troyano que una aplicación que tu autorizas.

No obstante, lo que yo he leido en el diario digital de El Pais es un artículo escrito por Rosa Jiménez Cano y para que veamos como va el tema, hago un copy+paste y al final pongo el enlace:

Un virus para Android

Es el primer ataque contra la última generación de teléfonos 'inteligentes'

"A diferencia de lo que sucede con los ordenadores, donde instalar un antivirus es la norma, los teléfonos móviles eran un lugar feliz, libre de programas maliciosos. Android acaba de hacer saltar las alarmas de seguridad. El sistema operativo diseñado por la empresa Google se ha convertido en la opción preferida para los que adquieren por primera vez un smartphone (teléfono inteligente) en todo el mundo, por encima de su máximo competidor, el iPhone de Apple, un codiciado terminal que aún no ha registrado este tipo de vulnerabilidad.

Pero el virus no se detecta con facilidad. Los efectos se notan en la factura, que no sale precisamente barata. Se trata de un virus troyano, que es como se denomina a los que se introducen en el sistema operativo simulando ser una aplicación. En este caso se instala en el teléfono camuflado de actualización multimedia. El archivo pesa sólo 13 kilobytes. Una vez dentro del dispositivo envía mensajes de texto (SMS) a servicios premium (suscripciones, información meteorológica), cuyo coste puede llegar ser superior a un euro por unidad.

Las primeras quejas han llegado de Rusia, donde los consumidores están recibiendo las facturas con las consecuencias. La compañía Kaspersky Labs, especializada en virus de ordenador, ha sido de las primeras en intentar poner un parche. Se han comprometido a hacerlo (aún no se sabe si gratis para ganar prestigio), pero no estará listo antes de 2011.
Este contratiempo y la lentitud para cerrar el agujero de seguridad podrían frenar el crecimiento de Android."

http://www.elpais.com/articulo/Panta...lpepirtv_3/Tes


Con lo cual, en cuanto lees tres artículos sobre este tema y en cada uno el redactor/escritor pone lo que mejor le parece o suena, te despista y no sabes ni que pensar.

Es muy cierto que los que usamos windows y linux (a nivel usuario) hemos notado la diferencia y como locos hemos ido a por terminales con este sistema y a mi, personalmente, no me ha defraudado nada.

No obstante, seguiremos pendientes de esto, por si las moscas.

[perrodelinfierno69]

Yo creo que la clasificación de Troyano esta bien puesta porque es algo que tu instalas cocientemente pensando que es un programa /actualización aunque en este caso es bastante cantoso porque pide los permisos pero seguro que hay mucha gente que no los mira al instalar cosas...

Enviado desde mi Nexus One usando Tapatalk.

[AlfonsoML]

Yo es que lo flipo.
Ahora se ha convertido en un virus!
Os animo a todos a que mandeis comentarios corrigiendo las barbaridades que se escriben ya que me parece increible la manía que tienen de inventarse cosas. Es un programa que el usuario se tiene que instalar haciendo oidos sordos a la advertencia de que requiere el permiso de enviar SMS, es el usuario el que manualmente lo instala, no hay ninguna vulnerabilidad. Cerrar esa posibilidad es impedir la existencia de programas como Handcent SMS que sí tiene lógica que puedan enviar y recibir SMS, pero si la gente es tan necia no hay antivirus que lo salve pues acabarán desactivando el antivirus ya que no le deja ver las fotos de tías en bolas que le ha mandado su novia en un fichero con extensión .apk

[perrodelinfierno69]

 Cita: Originalmente Escrito por AlfonsoML

Yo es que lo flipo.
Ahora se ha convertido en un virus!
Os animo a todos a que mandeis comentarios corrigiendo las barbaridades que se escriben ya que me parece increible la manía que tienen de inventarse cosas. Es un programa que el usuario se tiene que instalar haciendo oidos sordos a la advertencia de que requiere el permiso de enviar SMS, es el usuario el que manualmente lo instala, no hay ninguna vulnerabilidad. Cerrar esa posibilidad es impedir la existencia de programas como Handcent SMS que sí tiene lógica que puedan enviar y recibir SMS, pero si la gente es tan necia no hay antivirus que lo salve pues acabarán desactivando el antivirus ya que no le deja ver las fotos de tías en bolas que le ha mandado su novia en un fichero con extensión .apk

Yo pienso que si es un virus pero no se aprovecha de ninguna vulnerabilidad sino de la estupidez e inocencia de la gente. Para mi algo que se camufla como un programa para que una vez instalado perjudicar al usuario es un Troyano como un piano. Pero estoy totalmente de acuerdo de que no es ningún agujero de seguridad y que a los medios se les ha vuelto a ir la olla sensacionalista...

Enviado desde mi Nexus One usando Tapatalk.

[AlfonsoML]

Es que un virus se supone que se instala y se expande solo, mientras que un troyano es un programa que te lo instalas y por debajo está haciendo otra cosa en vez de lo que te esperas.

La diferencia es muy grande y por eso llamarlo virus es un error (esperemos que no deliberado) por parte de esa web.

Una vulnerabilidad (bueno dos) es lo que tiene el aifon 4 que hace que con visitar una web puedas hacer un jailbreak, ¿cuanto tardarán en surgir otras webs que aprovechen esos fallos para instalar sus aplicaciones y hacerles auténticas putadas a los discípulos de jobs?

[perrodelinfierno69]

 Cita: Originalmente Escrito por AlfonsoML

Es que un virus se supone que se instala y se expande solo, mientras que un troyano es un programa que te lo instalas y por debajo está haciendo otra cosa en vez de lo que te esperas.

La diferencia es muy grande y por eso llamarlo virus es un error (esperemos que no deliberado) por parte de esa web.

Una vulnerabilidad (bueno dos) es lo que tiene el aifon 4 que hace que con visitar una web puedas hacer un jailbreak, ¿cuanto tardarán en surgir otras webs que aprovechen esos fallos para instalar sus aplicaciones y hacerles auténticas putadas a los discípulos de jobs?

Tienes razon, perdonar todos mi ignorancia, acabo de descubrir que un Troyano no es considerado un virus actualmente pero cuando hice mi FP si lo era... :$

Wikipedia:

En informática, se denomina troyano o caballo de Troya (traducción literal del inglés Trojan horse) a un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero al ejecutarlo ocasiona daños. [1] [2] El término troyano proviene de la historia del caballo de Troya mencionado en la Odisea de Homero. Los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos crean una puerta trasera (en inglés backdoor) que permite la administración remota a un usuario no autorizado. [3] Un troyano no es un virus informático, la principal diferencia es que los troyanos no propagan la infección a otros sistemas por si mismos. [2]

Enviado desde mi Nexus One usando Tapatalk.

[pumcaca]

Según la empresa, “El nuevo programa malicioso penetra a los smartphones que funcionan con Android haciéndose pasar por una inofensiva aplicación de reproductor multimedia. A los usuarios se les pide instalar un archivo de sólo 13 KB con la extensión estándar de Android .APK.

¿ Y por qué si los listos de Kaspersky han descubierto ese troyano/virus, que dicen que es un archivo .apk de 13 Kb NO NOS DICEN cómo se llama y así todos en paz ?.

:g rin:

EDITO : Me refiero a que cuando abras el .apk con el gestor de aplicaciones del ASTRO por ejemplo, deberia de salirte el nombre del programa, la empresa, etc. y así veríamos si es un reproductor del tipo que indican con los permisos que tienes que darle.

[GIKE]

 Cita: Originalmente Escrito por pumcaca

Según la empresa, “El nuevo programa malicioso penetra a los smartphones que funcionan con Android haciéndose pasar por una inofensiva aplicación de reproductor multimedia. A los usuarios se les pide instalar un archivo de sólo 13 KB con la extensión estándar de Android .APK.

No me habia fijado en eso

Los penetra!?: gaysex: