NUEVAS TECNOLOGIAS
Los ataques al sistema operativo Android se disparan en los últimos meses
Android va poco a poco ganando terreno a sus competidores, como revelan los últimos datos de Gartner. Esta compañía cifra en un 52,5% la cuota de mercado del sistema operativo de Google. De ahí que los ciberdelincuentes ciberdelincuentes apunten con su rifle hacia haciaAndroid .
Logo Android Dicen los expertos en seguridad que debido a la cientos de miles de aplicaciones que se están desarrollando para este sistema operativo (os recordamos que es un sistema abierto de software libre), el malware (virus troyanos, espía, gusanos y todos los demás tipos de códigos maliciosos) en dispositivos Android se ha disparado hasta el 472% entre julio y septiembre de este año. En fin, que es el sistema operativo líder en el mercado pero también está a la cabeza en malware, según los datos de d eJuniper Centro Global Threat.
Según esta compañía, los ataques a Android se han incrementado debido a la cantidad de aplicaciones con vulnerabilidades que se han desarrollado para la tiend aAndroid Market . Los usuarios, además, no se dan cuenta porque se las descargan antes de que sean identificadas como programas maliciosos. ¿Debería Android revisar las aplicaciones aplicaciones para que sean seguras? Eso es lo que hace Apple con las aplicaciones de la App Store. Apple y Android, casi a la par en aplicaciones
Hace dos años, la App Store ofrecía muchas más aplicaciones que Android. Sin embargo, ahora han cambiado las tornas y casi están a la par. Mientras en Android Market hay medio millón, en la tienda de aplicaciones de Apple son 600.000, según los datos de la consultora Resarch2Guideance. Resarch2Guideance. Y nosotros nos preguntamos: ¿Dará tiempo en toda una vida a probar las aplicaciones? ¿No será mejor que no haya tantas pero que sean verdaderamente útiles útiles y, por supuesto, s upuesto, sin esconder virus? Los ciberdelincuentes ciberdelincuentes también apuntan hacia otras plataformas para robar datos, como Symbian (Nokia) yWindows Mobile (Microsoft) Y según señala Juniperson los mismos atacantes que los de Android.
http://www.generacionyoung.com/blogs/tecnologia-ataques-sistema-operativo-androiddisparan-ultimos-meses/ 21 NOV 2011
TECNOLOGÍA
Los ataques a Android crecen un 400% Un estudio asegura que esta plataforma móvil es la favorita de los hackers para lanzar su malware EP / MADRID
Día 16/05/2011 - 15.26h
AR CH I VO
Android es el objetivo móvil del malware
El aumento de los ataques informáticos en los últimos meses es una realidad que demuestran casos como los de Sony, Facebook o Eidos. Eidos. En esta vorágine de ciberataques, un estudio de la multinacional multinacionalJuniper Juniper Networks asegura que Android que Android es el objetivo móvil favorito del 'malware' 'malware'.. El sistema
operativo móvil de Google ha experimentado un aumento del 400 por ciento de la existencia de código malicioso. Los 'smartphones' de última generación son prácticamente ordenadores de mano. Los piratas informáticos están demostrando un interés muy elevado en estos dispositivos y los ataques a móviles se han incrementado. Los usuarios guardan datos personales en los dispositivos y por norma general no cuentan con sistemas de antivirus como sí lo hacen en otros equipos. Los 'hackers' se han dado cuenta de estos hechos y han fijado en los sistemas móviles uno de sus objetivos preferidos. Según los datos de Juniper Networkd, publicados por el portal Mobile Crunch , los ataques informáticos a Android se han incrementado en un 400 por ciento.
A través del WiFi El estudio asegura que un alto porcentaje de los ataque se está produciendo a través de conexiones WiFi. Los usuarios se conectan a redes no protegidas que permiten la distribución de malware en sus equipos. Los piratas informáticos también están utilizando métodos más tradicionales para infectar dispositivos. El 17 por ciento de los casos en los que se han detectado propagaciones de malware han tenido como origen el envío de mensajes cortos, SMS. Los usuarios deben extremar las precauciones para mantener protegidos sus sistemas. La utilización de antivirus y el control de conexiones y mensajes son fundamentales para evitar problemas relacionados con la propagación de virus y malware. http://www.abc.es/20110516/tecnologia/abci-ataques-android-crecen-201105160912.html
Cómo inventar aplicaciones para Android en un fin de semana 0 COMENTARIOS IMPRIMIR COMPARTIR
Share on facebook 25 Share on twitter52 Share on tuenti Share on meneameShare on linkedin Share on email
EN VÍDEO Toda la actualidad deTecnología EN IMÁGENES Toda la actualidad deTecnología
Google se adelanta a Apple con el lanzamiento de este App Inventor
Día 14/07/2010 - 17.39h El lanzamiento de una plataforma sencilla y popular para que el usuario de a pie cree aplicaciones es una gran noticia y Google ha anunciado el lanzamiento de App Inventor, un software de desarrollo visual para la plataforma Android.
Pero, ¿ qué quiere decir eso? ¿Adónde irá a parar? Aquí tenemos cinco preguntas específicas que nos gustaría formular sobre este producto posiblemente revolucionario. ¿Se trata del próximo Quark, Blogger o HyperCard? App Inventor aparece con la aparente intención de desatar un ejército de personas de a pie desarrollando aplicaciones para Android. “¿Supondrá el App Inventor de
Google para el desarrollo lo que Quark para la publicación y Blogger para la red? Jeff Jarvis, un periodista que sigue de cerca los pasos de Google, se preguntaba este martes en Twitter esto, y continuaba diciendo “Creo que podría ser así”. John
Gruber, uno de los líderes de opinión sobre Apple cita otro software arquetípico y pregunta: “Entonces, ¿ha ganado Google a Apple en una carrera por el HyperCard para móviles, o es esto algo menos?”.
Este nuevo software tiene el listón muy elevado. ¿Qué podría suponer? Supondría que cualquiera podría aprender a desarrollar aplicaciones Android nuevas en un fin de semana, y todas las organizaciones probablemente tendrían una persona lo suficientemente aficionada a la tecnología como para crearlas cuando se le encargase. Ya sea para uso interno o externo, en esta visión del futuro, casi todas las pequeñas empresas tendrían una aplicación para Android, porque el coste y la barrera de entrada se reducirían hasta casi desaparecer.
¿Podrían ejecutarse estas aplicaciones en dispositivos Apple? Apple no ha estado apoyando a las plataformas que simplifican enormemente el proceso de desarrollo. Sin embargo, éstas existen. Si Apple realmente va a hacer de FaceTime un estándar técnico abierto, quizá la librería de Java Open Blocks que usa el App Inventor se podría desarrollar para pasar aplicaciones a iOS. Esto es tan probable como que iOS admita Flash.
¿Servirá para hacer retoques personales? En la mayoría de noticias sobre la presentación del App Inventor se da por hecho que estas aplicaciones de construcción fácil van a invadir la app store de Apple. ¿Y si son personalizaciones privadas? Los ejemplos de proyectos creados por los primeros probadores que aparecían en el artículo del New York Times sobre al App Inventor iban de lo muy personal a lo útil en general: un cliente de mensajería por ubicación a corto plazo para grupos, una aplicación que responde a los SMS recibidos mientras conducimos explicando que el destinatario está al volante, y una aplicación que detecta caídas en hogares de personas mayores y llama a sus cuidadores asignados. Éstas están muy bien. Sólo hacen falta unos minutos para crear una pequeña funcionalidad móvil automática. Probablemente se me ocurran unos cuantos proyectos para un domingo por la tarde sin tener que pensar demasiado. El mayor impacto del App Inventor podría ser la ampliación del mercado de aficionados a las modificaciones. Imaginemos que esta clase de funcionalidad se pudiese llevar a países en vías de desarrollo, especialmente si el App Inventor tuviera una interfaz móvil en teléfonos de bajo coste. Hay toda clase de posibilidades más allá de las numerosas aplicaciones cómicas del Android Market.
¿Cuándo vamos a ver AppRank? Habrá muchas, muchas más aplicaciones que llegarán al Android Market gracias a App Inventor. Como decía MG Seigler en su reportaje de TechCrunch, al igual que DreamWeaver ha llenado la red de páginas buenas y malas para que después
Google aportase cordura con el PageRank, el mundo de las aplicaciones para móviles pronto necesitará también un algoritmo de calidad y relevancia. Google dio un primer paso en el mundo de la búsqueda de aplicaciones el mes pasado, pero su búsqueda online de aplicaciones para móviles resultó decepcionante en el momento de su lanzamiento. Las investigaciones predicen un aumento en descargas de aplicaciones para móviles a nivel global sobre 7.000 millones en 2009 (un 37% de ellas en Asia) a 50.000 millones para 2012. Es un crecimiento enorme, pero herramientas para hacerlo nosotros mismos como el App Inventor aún podrían multiplicarlo. Son aplicaciones. Hay que buscarlas.
¿Cómo es esto más allá de los teléfonos? “Aunque la mayor parte de la atención que rodea a Android tiene que ve r con el sector móvil, más específicamente Android contra el sistema operativo del iPhone”, escribía recientemente el blogger sobre la industria móvil Om Malik, “el frenesí de
actividad entre los fabricantes de chips es una clara indicación de que Android no sólo resulta atractivo para los fabricantes de teléfonos, sino también para las marcas de hardware y los proveedores de servicios en una gran variedad de industrias”. Malik ha predicho la “Androidificación” de todo, y cita la incorporación de Android en una gran variedad de “dispositivos conectados”, incluyendo conectores para TV,
lectores de libros electrónicos, sistemas de navegación para la conducción y más. Ahora pensemos de nuevo en App Inventor. ¿Será compatible con toda clase de hardware diferente y lo veremos en uso para su personalización? Es una posibilidad muy interesante.
¿Se mantendrá la velocidad? Asumámoslo: Debemos contener la emoción ante cualquier producto nuevo de Google para evitarnos una decepción más adelante. Google tiene montones de productos emocionantes y con mucha expectación que no llegaron a nada porque no se implantaron bien, no se les dio suficiente apoyo durante su desarrollo y ahora son sólo sombras del potencial que tenían en el momento de su lanzamiento. Teniendo en cuenta la importancia de Android para Google, parece poco probable que App Inventor se haya convertido en una ciudad fantasma llena de nieve para diciembre. Sin embargo, a medida que Android crece en funcionalidades, ¿las admitirá App Inventor? Si App Inventor tiene un crecimiento relativamente limitado en comparación con Android en general, sería una lástima. Vamos a ver de lo que es capaz este juguete como ciudadano de primera clase a largo plazo en el ecosistema móvil.
¿Qué te parece App Inventor? ¿Es el próximo Quark, Blogger o HyperCard? ¿O es más bien un estorbo, una promesa con una vida útil limitada, o acaso menos interesante de lo que podría parecer? http://www.abc.es/20100714/tecnologia/google-201007141639.html
Google elimina 21 aplicaciones de Android infectadas Los contenidos, que imitaban juegos o fotos, habían sido descargados 50.000 veces antes de ser eliminados. Los hackers pretendían utilizarlos para acceder a los equipos de los usuarios EP / MADRID
Día 02/03/2011 - 17.34h 0 COMENTARIOS
INTOMOBILE
21.000 aplicaciones para Android estaban infectadas
Google ha eliminado 21 aplicaciones de su tienda para Androiddespués de comprobar que en realidad eran malware. Se estima que los contenidos han sido descargados 50.000 veces antes de ser retirados. El objetivo de los hackers ha sido tener acceso root a los terminales y a sus datos privados.
El crecimiento de las aplicaciones en los teléfonos móviles también ha supuesto un aumento en el número de virus y malware que se distribuye para las plataformas móviles. El último caso en este sentido ha sido detectado en el Android Market de Google. Gracias al foro Android Police se han detectado 21 aplicaciones con malware y se ha procedido a su retirada. Los contenidos retirados imitaban a aplicaciones populares como juegos de ajedrez o editores de fotografía. Todas las aplicaciones eran gratuitas y, según el portal Mashable, han sido descargadas más de 50.000 veces antes de su retirada.
La policía de Android El objetivo del malware que han distribuido es el de dar acceso a los terminales a los hackers. En una parte de las aplicaciones los piratas pretendían tener acceso a los datos personales de los usuarios alojados en sus teléfonos. Por otra parte se trataba de facilitar acceso root a los dispositivos para que los hackers se hiciesen con el control del terminal. Google ha atendido a la denuncia efectuada por el portal Android Police y ha retirado de forma inmediata las 21 aplicaciones identificadas. En Mashable se recomienda a las personas afectadas que se pongan en contacto con su compañía para informarse sobre cómo proceder y si se debe cambiar de terminal.
Lista de aplicaciones retiradas - Falling Down - Super Guitar Solo - Super History Eraser - Photo Editor - Super Ringtone Maker - Super Sex Positions - Hot Sexy Videos - Chess Ajedrez - Falldown - Hilton Sex Sound - Screaming Sexy Japanese Girls - Falling Ball Dodge - Scientific Calculator - Dice Roller - Advanced Currency Converter - APP Uninstaller - PewPew - Funny Paint - Spider Man
http://www.abc.es/20110302/tecnologia/abci-google-elimina-aplicaciones-android201103021604.html
Así se ha extendido Android por el mundo Cada día se compran 350.000 terminales con este sistema EP / MADRID
Día 04/03/2011 - 12.48h 0 COMENTARIOS
GOOGLE
Extensión de Android por el mundo
El crecimiento de Android es un hecho. En declaraciones en el Mobile World Congress de Barcelona, el CEO de Google, Eric Schmidt, afirmó que cada día se compran 350.000 terminales con este sistema, que es el elegido en la gran mayoría de nuevos dispositivos presentados. Los desarrolladores de Android han querido presentar gráficamente esta evolución mediante un vídeo. En el vídeo se puede ver la breve historia de Android de forma gráfica. El sistema se estrenó en Estados Unidos en octubre de 2008. El gráfico, creado por el equipo desarrolladores oficial, muestra el éxito del sistema.En poco más de dos años Android se ha extendido de EE.UU. a prácticamente todo el mundo de forma meteórica y actualmente es uno de los sistemas más importantes del sector móvil. En el caso de España la expansión del OS de Google también ha sido muy rápida. En la parte del vídeo en la que se muestra la evolución del sistema en Europa, se puede ver cómo en un principio Madrid fue la provincia que mejor recibió a Android. En la parte final se puede observar cómo en la actualidad el sistema de Google tiene presencia prácticamente en todo el país. http://www.abc.es/20110224/tecnologia/abci-extendido-android-mundo-201102241300.html
El “galán de moda” de los “smartphones” se convierte en el blanco predilecto de delincuentes informáticos Los teléfonos con Android se convirtieron en el objetivo de la mayor parte de los ataques de software malicioso a plataformas móviles. Los "hackers" aprovechan algunos agujeros en el entorno para realizar sus actividades delictivas
Android es el “galán de moda” de los teléfono s inteligentes. El sistema operativo de Google
para equipos móviles crece en forma imparable. Y esta expansión no resulta indiferente para los delincuentes informáticos, que buscan a los usuarios de este entorno con sus estratagemas similares a las que emplean en las computadoras. Las cifras de un reciente estudio hablan ya de casi el 50% del mercado global de teléfonos inteligentes en manos del sistema que mantiene la empresa de Mountain View y un dominio de la región de Asia-Pacífico. El informe realizado por la empresa de investigación de mercado Canalys asegura que la plataforma fue la más usada en 35 de los 56 países analizados, con una participación de mercado del 48 por ciento. Apple, que vendió 20,3 millones de iPhones, queda en segundo lugar con una participación del 19 por ciento. Android, que fue adquirida por Google en el 2005 y lanzada en teléfonos en el 2008, es utilizada por algunos de los principales fabricantes de teléfonos móviles, entre ellos HTC, LG, Motorola y Samsung. Ante estos números, se descontaba que el entorno sería el objetivo de los “ciberdelincuentes”.
Los móviles con este sistema operativo se convirtieron en el pasado trimestre en el objetivo de la mayor parte de los ataques de software malicioso -“malware”- a plataformas móviles, informó la multinacional de seguridad informática McAfee.
En el último informe trimestral, la compañía asegura que estos ataques experimentaron “un rápido aumento” entre el primer y el segundo trimestre del año, ya que Androi d pasó del tercer
al primer puesto en la clasificación de ecosistemas móviles más atacados y relegó al segundo puesto a la plataforma móvil Java Micro Edition. Una de las formas más extendidas de infección de móviles con “malware”, según McAfee, fue
la distribución de aplicaciones modificadas con fines maliciosos, que corrompen juegos y software “sano”.
La empresa de seguridad también informó de que detectó durante el segundo trimestre de este año alrededor de 6 millones de nuevas piezas de software malicioso para computadoras. La firma resaltó que entre abril y junio detectó por primera vez en su historia un falso antivirus para las computadoras Mac, de Apple. Por otro lado, destacó que los ataques intentaron explotar más las fallas de seguridad de Adobe que de Microsoft. Además, McAfee detalló las principales operaciones policiales contra la "ciberdelincuencia" del segundo trimestre del año, así como los desencuentros internos que se han producido en los colectivos Anonymous y LulzSec, responsables de varios ataques informáticos en los últimos meses. Frente a frente Otra empresa, Symantec, el mayor fabricante mundial de antivirus, difundió en agosto un análisis de los enfoques de seguridad en las plataformas iOS de Apple y Android de Google que existen dentro de las empresas. El informe realiza una evaluación técnica exhaustiva de las dos plataformas móviles más populares con el fin de ayudar a las compañías a identificar los riesgos al incorporar dispositivos móviles que utilizan estas plataformas a sus negocios. “Actualmente los dispositivos móviles son un grupo heterogéneo cuando se trata de seguridad.
A pesar de ser más seguros que las computadoras tradicionales, estas plataformas todavía son vulnerables a muchos ataques.Además, los empleados usan cada vez más dispositivos personales, no corporativos, para acceder a recursos sensibles, y al conectar estos dispositivos con servicios de terceros fuera del control de la compañía, exponen datos y activos clave ante posibles atacantes”, afirmó Car ey Nachenberg, vicepresidente e investigador de Symantec Security Technology and Response. Uno de los hallazgos destacados es que a pesar de que las plataformas móviles más populares utilizadas en la actualidad fueron diseñadas considerando cuestiones de seguridad, éstas no siempre son suficientes para proteger datos sensibles de activos comerciales que se intercambian a través de estos dispositivos. Otro factor que influye en la protección de datos de activos comerciales clave es que estos dispositivos están cada vez más conectados y sincronizados con un ecosistema de servicios de cómputo en la nube y de escritorio de terceros, lo que sin duda está fuera del control de las compañías y expone más la información. Las conclusiones del informe de Symantec indican que a pesar de brindar mayor seguridad que los sistemas operativos tradicionales para computadoras de escritorios, tanto iOS como Android siguen siendo vulnerables ante muchas categorías existentes de ataques. La investigación señala que Google optó por un modelo de certificación menos riguroso,
permitiendo a cualquier desarrollador de software crear y lanzar aplicaciones en forma anónima, sin inspección. “Podría decirse que la falta de certificación originó el creciente volumen actual de softw are malicioso para Android”, advierte el documento de Symantec.
Android brinda a las aplicaciones mucho más control sobre las funciones del dispositivo que iOS, y deja en manos del usuario la decisión de otorgar o no esas capacidades a cada aplicación. “A pesar de que esto le permite a los desarrolladores crear aplicaciones más poderosas y
útiles, deja muchas decisiones de seguridad en manos del usuario, exponiéndolos a mayores riesgos”, señaló.
Quienes usan dispositivos Android e iOS sincronizan regularmente sus equipos con servicios de cómputo en la nube de terceros (como los calendarios basados en la red) y con sus computadoras de escritorio domésticas. “Esto puede exponer eventualmente datos comerciales sensibles almacenados en estos dispositivos a sistemas que están fuera del control de la compañía”, advirtió Symantec.
Una muestra A fines de agosto se detectó y reportó el primer código malicioso para “smartphones” con
Android. Se llama GingerMaster, que explota una vulnerabilidad crítica de la versión 2.3 con el objetivo de obtener privilegios de raíz (root). De esta manera, la amenaza puede realizar cambios en la configuración del equipo, robar información e instalar otros códigos maliciosos en el 90% de los dispositivos móviles que utilizan esta plataforma. “Este tipo de malware dinámico ya es una realidad que, además de afectar a los equipos de
escritorio convirtiéndolos en computadoras zombies, puede convertir a un smartphone en parte de una botnet”, concluyó Pablo Ramos, especialista de Awareness & Research de la empresa ESET Latinoamérica. Este año incluso Android Market, la tienda de aplicaciones del entorno, se vio afectado por la aparición de 21 aplicaciones maliciosas, confirmando así la tendencia hacia el desarrollo de malware para plataformas móviles. Android Market es un sistema abierto de distribución de contenidos para dispositivos basados en el sistema operativo que permite a sus usuarios navegar, comprar, instalar y descargar aplicaciones desarrolladas por terceros. Una vez que el usuario descargaba la aplicación se producía la infección de su equipo, a partir de la cual el código malicioso remitía información del dispositivo a servidores remotos, informaron desde ESET Latinoamérica. Entre los datos transmitidos de este modo se encuentra el IMEI (International Mobile Equipment Identity, en español Identidad Internacional de Equipo Móvil) que permite identificar a un equipo de manera unívoca a nivel mundial. Entre las aplicaciones afectadas se encuentran Falling Down, Super Guitar Solo, Super Ringtone Maker, Super Sex Positions, Chess, Advanced Currency Converter y Spider Man,
entre otras. Éstas también realizan la descarga de otros códigos maliciosos sin el consentimiento del usuario. http://tecnologia.iprofesional.com/notas/121972-El-galn-de-moda-de-los-smartphones-seconvierte-en-el-blanco-predilecto-de-delincuentes-informticos
http://www.taringa.net/posts/info/12421450/Android-se-convirtieron-en-el-objetivo-ataquesde-software.html
Publicado August 15, 2011
Los 8 peores ataques de malware contra Android Por Robert Strohmeyer
Email |
¿Desea imprimir? Regístrese ahora
Pages: 1 2
A medida que los smartphones penetran cada segmento del mercado, el malware contra móviles va en aumento. Y, de acuerdo con un nuevo informe sobre amenazas publicado por Lookout Mobile Security, Android es el principal blanco de dichos ataques. El talón de Aquiles de la seguridad de Android es también una fuente de fortaleza de esa plataforma, dado que el modelo de mercado abierto que Google ha usado para impulsar su sistema operativo móvil hasta alcanzar prominencia mundial es también un imán para un abanico de ataques de malware. He aquí algunas de las amenazas más perniciosas que ha sufrido Android hasta ahora.
1. Falsas aplicaciones bancarias En 2009, cuando el Android Market estaba todavía en su infancia, un usuario conocido como Droid09 cargó varias aplicaciones bancarias web que eran falsas, induciendo a los usuarios de los grandes bancos a que ingresaran las contraseñas en línea de sus cuentas bancarias. “Informado de esto, Google las eliminó de inmediato”, dijo Robert Vamosi, analista senior de la
compañía de tecnología Mocana y autor de When Gadgets Betray Us [Cuando las aplicaciones no traicionan].
2. Android.PjappsM A principios de 2010, astutos atacantes descargaron programas legítimos de Android Mark et, los infectaron con el malware Android.Pjapps y luego distribuyeron las versiones modificadas a mercados de Android de terceros. El objetivo, de acuerdo con Symantec, fue borrar información de los dispositivos infectados e incorporar esos dispositivos a una botnet que entonces lanzaban ataques contra sitios web, robando datos e infectando más dispositivos. También envió caros mensajes de SMS.
3. Android.Geinimi Aunque no demasiado preocupante para los usuarios de Am érica, este troyano –conocido como Geinimi – corrompió cierto número de juegos legítimos de Android en los sitios de descarga chinos y añadió dispositivos infectados a una botnet móvil.
4. AndroidOS.FakePlayer Si bien relativamente inefectiva para los blancos situados en el continente americano, la amenaza AndroidOS.FakePlayer demostró con qué facilidad un atacante podía robarles a los usuarios sin que se enteraran. Como explicó Symantec: “Esta maliciosa aplicación se disfraza de aplicación de media player. Una vez instalada, silenciosamente manda mensajes SMS (a un costo de varios dólares por mensaje) a selectos números de SMS en Rusia”. Po r fortuna, no
funcionó en redes inalámbricas fuera de ese país, por lo que el daño real fue mínimo para los clientes inalámbricos de América.
5. DroidDream (también conocido como Android.Rootcager) DroidDream, una de las más nefastas campañas de malware que se registran en el informe Mobile Threat Report de Lookout, infectó unas 60 aplicaciones legítimas en Android Market y a centenares de miles de usuarios durante el primer trimestre de 2011. Este malware añadía los dispositivos infectados a una botnet, rompía la „caja de arena‟ de seguridad de Android, instalaba ulterior software y robaba datos.
6. Android.Bgserv Poco después de que Google desplegara una herramienta para que los usuarios limpiaran sus dispositivos que habían sido infectados con DroidDream, los autores de este malware se volvieron más sutiles y, de acuerdo co n Symantec, “los atacantes capitalizaron el éxito de dicha herramienta de limpieza y lanzaron una versión espuria de la misma”. Conocido como
Android.Bgserv, este malware algo menos peligroso roba datos de los dispositivos, como el número IMEI de los teléfonos y el número del propio teléfono, cargándolos a un servidor situado en China.
7. GGTracker
A la par de que las amenazas a Android evolucionan, los creadores de malware se vuelven más ingeniosos en convencer a los usuarios de que descarguen sus creaciones maliciosas. En junio de este año, una amenaza llamada GGTracker presentaba a los usuarios una página web móvil diseñada de manera que parecía una página oficial de Android Market y les instaba a que descargaran una aplicación falsa que prometía ahorro en energía. Una vez instalada, esta aplicación envía mensajes SMS premium desde teléfonos de los usuarios, cobrando tarifas de hasta $40 dólares por mensaje.
8. DroidKungFu Mediante una novedosa táctica de distribución de malware conocida como „ataque de actualización‟, sus creadores se abren camino hacia la tienda de aplicaciones con una
aplicación legítima, esperan que un significativo número de usuarios instalen el malware y luego inyectan malware en la aplicación vía una actualización inalámbrica. DroidKungFu, que es el primer ejemplo conocido de esto, fue inutilizado antes que pudiera infectar a los usuarios del Android Market oficial. Los analistas de seguridad de Lookout descubrieron este malware en los mercados chinos y advirtieron que sus mismos autores iban a colocarlo en el Android Market. Lookout notificó a Google y la aplicación fue rechazada de inmediato. http://www.informationweek.com.mx/movilidad/los-8-peores-ataques-de-malware-contraandroid/2/
24-08-11 | TECNOLOGÍA
Android, el nuevo objetivo de los ataques con malware
Los móviles con ese sistema operativo se convirtieron el pasado trimestre en el objetivo de la mayor parte de los ataques con software maligno a plataformas móviles, indicó un informe de una empresa de seguridad informática. Otro estudio detalló las falencias de iOS y Android
En el último informe trimestral, McAfee asegura que estos ataques han experimentado"un rápido aumento" entre el primer y el segundo trimestre del año, ya queAndroid ha pasado del tercer al primer puesto en la clasificación de ecosistemas móviles más atacados. El malware para Android creció un 76%, superando al de Symbian, lo que ha convertido al sistema operativo de Google en el más tentador para los ciberdeclincuentes. El informe dice que, sólo en el último trimestre, se descubrieron 44 ataques
contra Android, comparado con los 14 que hubo sobre Java 2 Micro Edition (J2ME), y los cuatro para Symbian y Blackberry, respectivamente. A pesar de su enorme popularidad, Apple iOS no sufrió ninguno. Una de las formas más extendidas de infección de móviles con malware, según McAfee, fue la distribución de aplicaciones modificadas con fines maliciosos, que corrompen juegos y software sano.
La popularidad, la clave El auge de los smartphones, y principalmente de Android, llama la atención a los creadores de malware. Es lo mismo que sucede con la abundancia de ejemplares de software maligno para Windows y la creciente aparición de amenazas para la plataforma de Apple. “A más usuarios empleando un sistema, mayores chances de conseguir los objetivos” podría resumir el por qué piratas informáticos desarrollan para una u
otra plataforma. En su informe Una ventana a la seguridad de los dispositivos móviles: Analizando los Enfoques de Seguridad en las Plataformas iOS de Apple y Android de Google , Symantec indica que ambos sistemas operativos poseen falencias pasibles de ser explotadas. “Actualmente, los dispositivos móviles son un grupo heterogéneo cuando se
trata de seguridad. A pesar de ser más seguros que las computadoras
tradicionales, estas plataformas todavía son vulnerables a muchos
ataques. Además, los empleados usan cada vez más dispositivos personales, no corporativos, para acceder a recursos sensibles, y al conectar estos dispositivos con servicios de terceros fuera del control de la compañía, exponen datos y activos clave ante posibles atacantes”, afirmó Carey
Nachenberg, vicepresidente e Investigador de Symantec Security Technology and Response. El trabajo dice que “el modelo de seguridad de
iOS ofrece mayor protección
contra software malicioso tradicional , principalmente debido al riguroso
proceso de certificación de aplicaciones de Apple y al proceso de certificación de desarrollador, que examina la identidad de cada autor de software y elimina a los atacantes”. “Google ha optado por un modelo de certificación menos riguroso, permitiendo
a cualquier desarrollador de software crear y lanzar aplicaciones en forma anónima, sin inspección. Podría decirse que la falta de certificación originó el creciente volumen actual de software malicioso para Android”, agrega. Asimismo, Symantec considera que “Android brinda a las aplicaciones mucho
más control sobre las funciones del dispositivo que iOS, y deja en manos del usuario la decisión de otorgar o no dichas capacidades a cada aplicación. A pesar de que esto le permite a los desarrolladores crear aplicaciones más poderosas y útiles, deja muchas decisiones de seguridad en manos del usuario, exponiéndolos a mayores riesgos”.
http://www.infobae.com/notas/601615-Android-el-nuevo-objetivo-de-los-ataques-conmalware.html
Análisis de Symantec de las plataformas iOS de Apple y Android de Google revela mayor seguridad en comparación con las PCs, pero aún existen algunas brechas La adopción masiva tanto de dispositivos móviles para uso personal y laboral expone a las empresas a nuevos riesgos de seguridad MOUNTAIN VIEW, Calif. – 23 agosto de 2011 – Symantec Corp. (Nasdaq: SYMC) anunció la publicación del informe “A Window into Mobile Device Security: Examining the Security Approaches Employed in Apple‟s iOS and y Google‟s Android” ( Una ventana a la seguridad de los dispositivos móviles: Analizando los Enfoques de Seguridad en las Plataformas iOS de Apple y Android de Google ). Este informe realiza una evaluación técnica exhaustiva de las dos plataformas móviles más populares con el fin de ayudar a las compañías a identificar los riesgos en la seguridad al incorporar dispositivos móviles que utilizan estas plataformas a sus negocios. “Actualmente los dispositivos móviles son un grupo heterogéneo cuando se trata de seguridad. A pesar de ser más seguros que las computadoras tradicionales, estas plataformas todavía son vulnerables a muchos ataques. Además, los empleados usan cada vez más dispositivos personales, no corporativos, para acceder a recursos sensibles, y al conectar estos dispositivos con servicios de terceros fuera del control de la compañía, exponen datos y activos clave ante posibles atacantes”, afirmó Carey Nachenberg, Vicepresidente e Investigador, Symantec Security Technology and Response.
Uno de los hallazgos destacados es que a pesar de que las plataformas móviles más populares utilizadas
en la actualidad fueron diseñadas considerando cuestiones de seguridad, éstas no siempre son suficientes para proteger datos sensibles de activos comerciales que se intercambian a través de estos dispositivos. Otro factor que influye en la protección de datos de activos comerciales clave es que los dispositivos móviles actuales están cada vez más conectados y sincronizados con un completo ecosistema de servicios de cómputo en la nube y de escritorio de terceros, lo que sin duda está fuera del control de las compañías y expone más la información. El informe ofrece un análisis detallado de los modelos de seguridad empleados por las plataformas iOS de Apple y Android de Google, evaluando la efectividad de cada plataforma contra las principales amenazas actuales, incluyendo: • Ataques basados en la web y en redes • Software malicioso • Ataques de ingeniería social • Abuso de disponibilidad de servicios y recursos • Pérdida de datos por acción maliciosa y no intencionada • Ataques sobre la integridad de los datos del dispositivo Conclusiones: • A pesar de brindar mayor seguridad que los sistemas operativos tradicionales para computadoras de escritorios, tanto iOS como Android siguen siendo vulnerables ante muchas categorías existentes de ataques • El modelo de seguridad de iOS ofrece mayor protección contra software malicioso tradicional, principalmente debido al riguroso proceso de certificación de aplicaciones de Apple y al proceso de certificación de desarrollador, que examina la identidad de cada autor de software y elimina a los atacantes • Google ha optado por un modelo de certificación menos riguroso, permitiendo a cualquier desarrollador de software crear y lanzar aplicaciones en fo rma anónima, sin inspección. Podría decirse que la f alta de certificación originó el creciente volumen actual de software malicioso para Android • Android brinda a a las aplicaciones mucho más control sobre las funciones del dispositivo que iOS, y deja en manos del usuario la decisión de otorgar o no dichas capacidades a cada aplicación. A pesar de que esto le permite a los desarrolladores crear aplicaciones más poderosas y útiles, deja muchas decisiones de seguridad en manos del usuario, exponiéndolos a mayores riesgos • Los usuarios de dispositivos Android e iOS sincronizan regularmente sus equipos con servicios de cómputo en la nube de terceros (como los calendarios basados en la red) y con sus computadoras de escritorio domésticas. Esto puede exponer eventualmente datos comerciales sensibles almacenados en estos dispositivos a sistemas que están fuera del control de la compañía • Los dispositivos "liberados" ("jailbroken"), o aquellos cuya seguridad ha sido deshabilitada, son un blanco atractivo para los atacantes ya que son tan vulnerables como una computadora tradicional.
Para ver el informe completo visite: www.symantec.com/la/tendenciasmovilidad
Acerca de Security Tecnology and Response La organización Security Technology and Response (STAR), que incluye Security Response, es un equipo mundial de ingenieros de seguridad, analistas de amenazas e investigadores que ofrece soporte, contenido y funcionalidad subyacente para todos los productos de seguridad de consumo y corporativos de Symantec. Con centros de respuesta ubicados en todo el mundo, STAR monitorea informes de códigos maliciosos de más de 130 millones de sistemas en Internet, recibe datos de 240.000 sensores de red en más de 200 países y rastrea más de 25.000 vulnerabilidades que afectan a más de 55.000 tecnologías de más de 8.000 proveedores. El equipo utiliza esta gran inteligencia para desarrollar y ofrecer la protección de seguridad más completa del mundo.
Acerca de Symantec Symantec es líder mundial en soluciones de seguridad, almacenamiento y gestión de sistemas que ayudan a las empresas y a los consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos, en más puntos y de manera más completa y efectiva, generando confianza en donde quiera que la información se uso y se almacene. Para obtener más información,
visite www.symantec.com/la. NOTA PARA LOS EDITORES: Para obtener más información sobre Symantec Corporation y sus productos, visite la sección Noticias de Symantec en http://www.symantec.com/news . Todos los precios indicados están expresados en dólares estadounidenses y son válidos únicamente e n los Estados Unidos de América. Symantec y el logotipo Symantec son marcas comerciales o marcas registradas de Symantec Corporation o sus filiales en los Estados Unidos de América y en otros países. Los demás nombres pueden ser marcas comerciales de sus respectivos titulares. Etiquetas Technorati Symantec, delito cibernético, código malicioso, hackers, seguridad en Internet
http://www.symantec.com/es/mx/about/news/release/article.jsp?prid=20110823_01
2012 será el año de los ‘ataques’ para Android
21 MARZO, 2012 10:15
Android se ha convertido en el sistema operativo móvil más atacado , con un incremento de ataques del 200%. El 75% de los virus en smartphones se descubren en equipos Android. Le siguen Symbian y Windows Phone . iOS casi no aparece en el mapa, pese a tener una cuota de mercado muy próxima a la de Android.
Kaspersky Lab presenta su informe de virología móvil en el que destaca el desarrollo activo de los troyanos SMS ; el notable crecimiento de las amenazas para Android y el software espía ; y los programas maliciosos se han hecho más complejos.
¿Qué nos depara 2012?
Seguirá creciendo el interés en Android entre los autores de virus, cuyos esfuerzos se centrarán en crear programas maliciosos dirigidos contra esta plataforma, en particular. Del mismo modo, se incrementará la cantidad de ataques. Hoy en día, los exploits se usan sólo para acceder al sistema de
los smarphones, pero en 2012 se espera que los ataques usen vulnerabilidades para infectar el sistema operativo móvil . Aumentará la cantidad de incidentes con programas maliciosos que afectan a tiendas oficiales de aplicaciones, en concreto Android Market (ahora Google Play). Aparecerán los primeros gusanos masivos para Android y La propagación del espionaje móvil . Según expertos de Kaspersky, el sistema operativo Android se ha convertido en el más atacado, con un incremento del 200%. Además, el número de unidades de programas nocivos, identificados hasta diciembre del año pasado, sumaban 82.000. Pero solo en las dos primeras semanas de enero esta cifra aumentó a 360.000 tipos. Como novedad esperada están los códigos QR, que son cada vez más frecuentes y ampliamente usados en avisos, carteles y otros medios para brindar una rápido y fácil acceso a determinada información. Es por ello que los primeros ataques con códigos QR no sorprendieron del todo. Muchos programas maliciosos para dispositivos móviles (especialmente troyanos SMS ), son muy comunes en sitios web en los que todo elsoftware es malicioso. En estos sitios, además de los enlaces directos hacia las amenazas, los ciberdelincuentes también han comenzado a usar códigos QR maliciosos con un enlace codificado
http://www.tecnotop.es/wpcontent/uploads/2012/03/Kaspersky_Lab_Infographics_Android_Malware.jpg Publicado March 4, 2011
Aplicaciones Android, infectadas… ¿Y Google qué hace? Por Thomas Claburn
Email |
¿Desea imprimir? Regístrese ahora
El miércoles 2 de marzo, Google confirmó que había eliminado “cierto número” de aplicaciones de Android de su Android Market por violaciones a las políticas, pero se negó a detallar la cantidad. Las políticas del programa para desarrolladores del Android Market prohiben la distribución del software malicioso. Sin embargo, la firma de seguridad móvil Lookout ha identificado más de 50 aplicaciones en el Android Market infectadas de malware. De acuerdo con Lookout, un usuario de Reddit – citado con el nombre de Lompolo – ha sido el primero en reportar problemas de software. Lookout llama al malware DroidDream. Otra firma de seguridad, Kaspersky, afirma que el malware recoge datos sobre el usuario y su dispositivo, como la identificación (ID) del producto, tipo, idioma, país e ID del usuario, y luego carga esa información en un servidor remoto. A diferencia de la forma en que Apple revisa las aplicaciones de iOS, Google se vale de los usuarios de Android para palomear las aplicaciones que éstos creen que violan las leyes. Las aplicaciones que han sido palomeadas determinado número de veces son entonces revisadas por el personal de Google y, si es necesario, se eliminan. El sistema operativo de Android también está diseñado para pedir permiso al usuario antes de permitir que las aplicaciones accesen cierta información. No es seguro que los usuarios entiendan suficientemente esas notificaciones.
Symantec dice que el malware de Android, como Android.Gemini y Android.Pjapps, se han visto en tiendas no oficiales de aplicaciones. La tendencia entre los creadores de malware es combinar aplicaciones populares gratuitas con malware diseñado para robar datos de los usuarios. Este último brote ha afectado el Google Android Martket oficial. Symantec estima que las aplicaciones infectadas han sido descargadas entre 50,000 y 200,000 veces. Google ha declinado comentar si podía confirmar algún robo de identidad o algún otro daño derivado del malware. En agosto de 2009, Google reportó a la Comisión Federal de Comunicaciones de Estados Unidos (FCC, por sus siglas en inglés), que “aproximadamente 1% de todas las aplicaciones que fueron cargadas en el Android Market y se pusieron a disposición de los consumidores, han sido eliminadas por Google”. No todas estas remociones necesariamente tienen que ver con malware; algunas podrían haber presentado violaciones a otras políticas. Google se ha negado a comentar si esa cifra es exacta. Esto fue cuando el Android Market tenía 6,000 aplicaciones. Hoy, la cifra supera las 270,000, de acuerdo con AndroLib http://www.informationweek.com.mx/movilidad/aplicaciones-android-infectadas-y-googleque-hace/
Publicado July 15, 2011
Teléfonos con Android reciben nueva opción de seguridad de McAfee Por Ed Hansberry
Email |
¿Desea imprimir? Regístrese ahora
Tener software de seguridad en una PC o Mac es indispensable hoy para garantizar que la computadora esté segura. No cabe suponer que basta alejarse de determinados websites, como los servicios para compartir archivos o sitios porno, para que la computadora quede exenta de ataques. Los sitios son hackeados y se convierten en centros de distribución de software malicioso e infectan a un público que nada sospecha.
La situación, en el caso de los teléfonos inteligentes, es diferente. ¿Se requieren protecciones similares en el teléfono? McAffee distribuye una suite de seguridad diseñada para teléfonos con Android y ofrece la capacidad de respaldar y restaurar los datos, opción de cierre remoto y una alarma audible para encontrar el dispositivo perdido, así como borrado remoto del dispositivo, protección antimalware en tiempo real, búsqueda segura por el web y gestión remota. Algunas de estas características son corrientes en otras plataformas. Windows Phone 7 e iOS, por ejemplo, permiten borrado remoto y soporte para encontrar un dispositivo perdido a través de un portal web. El software antivirus de tiempo completo es harina de otro costal. Los ataques enfocados de malware contra una plataforma de smartphone son bastante raros, salvo en el caso de Android. Además de haber distribuido más de 100,000 aplicaciones, el Android Mark et –según se sabe – reparte también malware. El ejemplo más reciente es una guía de estrategias para el juego Angry Birds que los usuarios frustrados pueden descargar para recibir sugerencias sobre cómo abrir ciertos niveles. Otra funcionalidad interesante es la búsqueda segura por internet. McAfee usa su tecnología SiteAdvisor para alertar a los usuarios sobre sitios que tienen fama de recibir ataques de phishing , robo de identidad, fraudes con tarjetas de crédito y más. La tecnología de McAfee provee calificaciones en color junto a los resultados de la búsqueda. Es algo semejante a como lo hacen las versiones de tecnología de búsqueda segura para escritorios. La pregunta clave es: ¿vale lo que cuesta? El precio a pagar no es el único costo, considerando que hay que tomar en cuenta también el costo del desempeño. Toda la suite, llamada McAfee Mobile Security, cuesta $29.99 dólares en el Market y caduca al año, o sea, sale a menos de $3 dólares al mes. Un programa más ligero, llamado WaveSecure, cuesta $19.99 anuales, pero carece de antivirus y de las características de búsqueda web segura. El costo del desempeño es lo que se paga por correr el software todo el tiempo. Nada es gratis: tener las calificaciones de SiteAdvisor cuesta algo de velocidad y algo de ancho de banda. Los
programas de antivirus en una PC han sido acusados, desde hace mucho, de debilitar la operatividad, y a un dispositivo de recursos restringidos, como es el caso de un teléfono inteligente, no es probable que le vaya mejor. Los beneficios, con todo, no deben pasarse por alto. Como en muchas cosas, uno debe sopesar los pros y los contras. Ambas versiones ofrecen un periodo de siete días de prueba antes que uno tenga que apoquinar el dinero. Para los departamentos IT que estén considerando productos de seguridad móvil, jugar con un equipo relativamente barato puede ser una estupenda manera de evaluar cómo se desempeña el dispositivo. http://www.informationweek.com.mx/movilidad/android-nueva-opcion-de-seguridad/