Parece que el gato por fin encontró la manera de cazar al ratón, suponiendo que el ratón es la figura de Android. Han logrado encontrar una vulnerabilidad en Android para introducir un archivo malicioso que, luego de entrar al sistema envía SMS sin consentimiento del propietario afectando la cuota que se cancela normalmente.
El troyano ha sido identificado como Trojan-SMS.AndroidOS.FakePlayer.a, por supuesto que con ese nombre no lo veremos en el móvil, pues se camuflajea como una actualización para el reproductor de medios predeterminado en Android haciendo creer que es una actualización legitima.
Este es el primer troyano (en su tipo) para Android que afecta vía SMS, fue detectado por Kaspersky Labs. Al parecer ya se encuentran trabajando en una solución que, lamentablemente será publicada en 2011. Por lo pronto se recomienda revisar muy bien las peticiones de actualizaciones y cualquier aplicación que vayan instalar en sus dispositivos con el sistema operativo para móviles de Google.
Ahora bien, esto de los archivos maliciosos en los móviles no es nada nuevo y era cuestión de tiempo para que llegará a un OS como Android, estoy seguro que esto es sólo el comienzo y muy pronto vamos a ver noticias parecidas. Sin embargo, no puedo evitar sacar de mi mente que Kaspersky sólo este tramando llegar a Android por la puerta grande como un heroe.
Sí, han encontrado una vulnerabilidad llamada “usuario que no lee”. Tened cuidado porque parece que en vuestro equipo hay alguno que puede estar infectado.
Esto es lo que pone en el enlace que habeis puesto:
The Kaspersky bulletin also pointed out that the application in question asks the user if they would like to allow access to premium rate services at the time of installation, so if your bill goes through the roof you really have only yourself to blame.
Es decir, habeis cometido los siguientes errores: 1. No aparece como una actualización para el reproductor de medios, sino como uno alternativo. 2. No han encontrado ninguna vulnerabilidad en el sistema, es el usuario el que instala la aplicación y le da permiso para enviar SMSs. 3. En el sistema será posible encontrarlo como el resto de aplicaciones instaladas. 4. No afecta a las actualizaciones de las aplicaciones predeterminadas, simplemente hay que tener cuidado cuando una aplicación pida ciertos permisos para instalarse o para una actualización. ¿Para qué quiere un reproductor de música poder acceder a los contactos o a el envío de SMS? 5. No es lamentable que no saquen un antivirus, lo que es lamentable es que les hagais publicidad gratuita contando mentiras.
Más razón que un santo… Mucho love.
Después de leer lo que dice Alfonso, me da mucha rabia que se puedan publicar este tipo de noticias que ensucian el nombre de Android y le dan una imagen de sistema inseguro y defectuoso, cuando no lo es. Y encima le meten un termómetro en la boca como si estuviera enfermo…
Ensucian el nombre de … ??? Te paga Google para defenderlos de esa manera?
Android en si es todo un problema de seguridad y al tiempo que esto va a crecer y muchos usuarios aceptaran los permisos …
Pues fans de googles si les duele en el alma pues se joden es triste pero es asi, no hay sistema en el mundo que sea invulnerable, ni linux, ni mac osx ni microsoft ni nada asi que apañenselas y no lloren por ello.
Respecto a la noticia pues no se, me parece una mierda eso si que cualquier usuario de cualquier sistema tenga que esperar mas de 5 meses para tener una solucion para un codigo malicioso y mas si es “el unico” vamos que ni siquiera la influenza que empezo en mexico duro tanto para hacer una cura, y es que siendo de google ellos mismo deberian solucionar este problema o aflojar billetes y dejar a expertos como kaspersky se encarguen del asunto…
Con todo el cariño papi… no tienes ni puta idea. Mucho love.
Juas, ni te has leido el comentario de #1, ni te has molestado en comprobar las fuentes que aportaba el autor del artículo. Para eso, mejor estate callado.
owned
1- Los fansboys de lo que sea, si son idiotas son idiotas, y punto… Decir que un Sistema Operativo, el que sea, no tiene vulnerabilidades, es no saber de la historia, mi la mitad de la mitad. 2- Hacer caso a lo que dice un fanboy, es ponerse a su nivel… electroencefalograma plano. 3- Google ya a dado la solución a ese “supuesto” virus, dando al usuario final la potestad de ejecutarlo. 4- Teniendo en cuenta el tiempo desde el lanzamiento oficial de Android, que sea este uno de los primeros malware encontrado, y que ni por asomo suponga un quebranto grave del conjunto de los equipos que tiene Android, no veo para nada que peligren los cimientos de Google. 5- Karpesky tiene como es normal, el legítimo derecho de producir su antivirus para todos los SO conocidos por el hombre, pero de hay a pretender que cualquier empresa antivirus se convierta en la salvadora de la humanidad hay una gran diferencia. 6- Retiro lo de ni puta idea… pero más despistado que un pulpo en un garaje, un poco si…
Mucho love.