El malware para Android sigue creciendo, esta vez son entre 30.000 y 120.000 posibles afectados. Las noticias sobre malware destinado a vulnerar la seguridad de este sistema operativo se suceden una tras otra. Recordando desde enero, saltó a la palestra el agujero de seguridad en el navegador de Android 2.2 Froyo. En marzo, en Android Market tuvieron que eliminar varias aplicaciones infectadas que podrían haber perjudicado a 200.000 usuarios.
A mediados del mes pasado, os hablaba del incremento de software dañino para Android, que se estimaba en un 400%. Pocos días después, el fallo detectado en el sistema operativo cuando opera en redes Wi-Fi abiertas. Si bien es cierto que Google pone remedio de forma casi inmediata a estos problemas, los usuarios no paran de recibir malas noticias. En esta ocasión, se han detectado hasta 26 aplicaciones en Android Market que podrían haber infectado hasta 120.000 terminales.
Droid Dream Light, variante del ya conocido Droid Dream, es el responsable. Este fin de semana se han detectado y eliminado hasta 26 aplicaciones infectadas en Android Market por este código maligno, que puede haber comprometido los datos personales de decenas de miles de usuarios.
La infección afecta a algunas aplicaciones de los siguientes proveedores: Magic Photo Studio, Mango Studio, E.T. Tean, BeeGoo, DroidPlus y GluMobi. La lista completa de aplicaciones la puedes encontrar en el artículo publicado por Xataka Android: Lookout publica una lista de aplicaciones infectadas con malware en el Android Market.
La popularidad de Android, con una cuota global del 36% del mercado de terminales móviles en el primer trimestre de 2011, le convierte en objetivo preferido de este tipo de acciones. El problema es que este momento dulce que vive Android, puede verse truncado por noticias de esta índole y Google ha de adoptar una posición más vigilante, la competencia viene muy fuerte. Windows Phone e iOS podrían aprovechar estas circunstancias para hacerse con una buena parte del mercado.
Vía | Lookout
Imagen | Buggy Droid
En Tecnología Pyme | Cinco alternativas de antivirus para Android
Comentarios
brillante
Android es la prueba viviente de que linux no es resistente al malware, sino todo lo contrario, todos ven tu codigo, todos conocen como funcionas... "todos puedan entrar" para bien o para mal.
interesante
Tienes toda la razón. Ahí está la prueba que querían los liunxeros. Si linux tuviera igual cuota de mercado que Windows habrían virus al igual que en Windows.
Me temo que esto solo es el principio, la prueba es que Android tiene menos tiempo que iOS y ya tiene más virus. La solución más factible sería revisar las aplicaciones como hace Apple con todo lo que eso conlleva: + calidad, - virus, - libertad. Y ojo, no soy fan de Apple.
-- editado por última vez a las 17:27
brillante
La culpa no es de Linux. La culpa es tener una tienda donde aprueban cualquier cosa sin verificar. Y hasta que la gente lo denuncie, campa a sus anchas.
La gente se mete con iOs y WP7 por ser tan restrictivos y por cobrar tanto, pero uan cosa buena que tienen ambos es que vigilan todo lo que entra.
En este sentido el store de Amazon es mejor. No entra cualquier cosa, protegiendo al usuario de programas inútiles o programas infectados.
brillante
No te puedes proteger contra algo a lo que tú mismo das permiso para instalarse, es como meter al ladrón en casa ¿Para qué quieres una puerta blindada si luego le abres? Eso sí a Google se le está colando mucho malware en el market, deberían ser más cuidadosos con lo que se autoriza en el market (Y implementar control de permisos por parte del usuario ya).
-- editado por última vez a las 17:33
me gustaría saber cuantos de los clientes infectados tenían sus terminales rooteados.
Esto en algo debe influir, verdad? alguien sabe??
Que yo sepa si por algo se caracteriza Linux es por la libertad que te ofrece, que es una de las cosas por las que se diferencian de iOS y revisando las aplicaciones decidiendo cuales entran se rompe esa libertad.
Ahora bien, ¿debería Google revisar las aplicaciones para mejorar la seguridad rompiendo la libertad que el software libre ofrece? (algo que ya ha hecho con los emuladores). Yo creo que sí.
-- editado por última vez a las 17:35
El problema es que un sistema operativo como cualquier otro programa muy grande es tan grande que no se pueden conocer todos los errores que pueden imaginar 6*10^9 personas (muchisimas menos encontraran el error).La diferencia es que linux se autoalimenta de estos errores encontrados y los usa para corregirlos porque 6*10^9 personas(muchisimas menos corregiran el error)pueden corregirlo y ademas haciendolo instantaneamente casi.En cambio windows pues bueno, existe un error:Pero donde:En mi zona en que trabajo no y en la mia tampoco .Pues sera la tuya pues esperate que lo mire.3 mese despues, a pues es de tal zona en la que nadia trabaja y que solo tiene acceso 20 personas.Esa es una parte de las diferencias
No te puedes proteger contra algo a lo que tú mismo das permiso para instalarse, es como meter al ladrón en casa.Eso sí a Google se le está colando mucho malware en el market, deberían ser más cuidadosos con lo que se autoriza en el market (Y implementar control de permisos por parte del usuario ya).
Que razón.
interesante
En este caso no tiene que ver con Linux ni Software Libre ni nada.
Es cosa de Google que acepta todo en su tienda de aplicaciones. Y solo revisa si hay denuncia.
interesante
Lo peor es que eso ocurre desde el propio market, eso anuncia y miedo me da que algún día eso mismo pase con repositorios.
Ni que decir de lo que pasaría si hablamos en términos de que la gente baje lo que quiera de donde quiera y lo instale, como ocurre en Windows por ejemplo.
interesante
Tu afirmación no es del todo incorrecta ya que todo es vulnerable, pero Android no es Linux ni viceversa, como BSD/Darwin no es OSX, ni kernel32 no es Windows.
"No te puedes proteger contra algo a lo que tú mismo das permiso para instalarse"
Exacto, nada te puede proteger contra eso y como los otros blindajes sólo son imaginarios todo sistema queda en el mismo ras y la única diferencia es que los atacantes se fijen en ti o no, tal como apunta juegos010395.
-- editado por última vez a las 18:13
Sabias que si utilizas Windows con una cuenta no administradora la seguridad seria por encima del 80%, Casi todo los bichos en Windows son por lo mismo que esta sucediendo en Androi, así son las cosas. Windows Se vuelve fuerte por tanto golpe y los demás están aprendiendo.
-- editado por última vez a las 18:13
esos son cuentos tuyos, esta basado en linux. Solo por que esta de mala racha, no lo aceptas, en un articulo se decía que linux ya gano en el mercado de móviles ¿a que sistema se referían? pues a android.
Si esto es con market imagínate si el.
27 Comentario moderado
9828 Comentario moderado
15.5¿?
Tanto al virus como al malware le das el acceso. Al parecer no conoces la diferencia entre Virus y Malware, de hecho...
-- editado por última vez a las 18:34
Los virus son cosas del pasado, o más bien, la idea que tenemos de ellos. El barrotes o similares ya no se fabrican, lo que se hace es malware para obtener algo a cambio. Ya sea dinero o el control del equipo. Aqui una muestra: http://upload.wikimedia.org/wikipedia/commons/e/ec/Malware_statics_2011-03-16-en.svg
Los troyanos se llevan la palma y en Linux existen unos majos antirootkit, me pregunto ara que serán.
No tiene nada que ver con el acceso root, ya que para que una aplicación acceda a ciertos datos sensibles del usuario no lo necesita, le das a instalar des del market, te pide permisos para obtener información sensible sobre ti y le das a OK, la mayoría no mira que permisos pide una aplicación y, además, confiamos en el market.
Sería distinto si la aplicación usara el root para concederse más permisos o acceder a ciertas partes más sensibles del sistema, pero no tiene nada que ver con la notícia.
No es porqué esta de mala racha. Yo acepto que todo software tiene fallos explotables, Linux también, y muchos más que estos y más graves, sobre todo en servidores. Mi comentario no va por ahí.
A parte de esto: Android NO esta basado en linux. Es un sistema operativo para móviles que USA un NÚCLEO BASADO en Linux. Es simplemente una aclaración porqué desde mi punto de vista es una confusión común que creo que en un blog sobre software es el sitio indicado para remarcarla. Que los artículos digan lo que quieran, usan la palabra Linux como paradigma del antiwindows, que són el paradigma de "los malos de la película", y así queda más sensacionalista, pero fomentan que la gente no distinga Linux de Ubuntu, ni Linux de Android y no sepan que se pueda tener, por ejemplo, una Debian sin Linux.
Dime quisquilloso y no me hagas caso si te parece una chorrada. Cada loco con su tema.
Saludos
-- editado por última vez a las 18:41
He visto explicaciones absurdas para comparar Linux y Windows, pero esta se lleva la palma.
Simplificar lo que pensamos que es como funcionan las cosas, no hace que estas sean ciertas, salvo en nuestra imaginación y con nuestros amigos que permiten retroalimentar nuestras ideas erróneas.
Seat incorpora llantas Sistem Porsche, entonces podríamos decir que Porsche domina el mercado de automóviles español!
Android != Linux
Y el artículo del que hablas debería decir "Sistema Operativo basado en el Kernel de Linux domina el mercado de los móviles"
¿Y que me dices de Linux en servers que es inmensamente popular?
Android != Linux
¿Cómo es eso que no usa Linux sino un basado en? siempre he visto de arriba abajo que se dice que Android usa el kernel Linux.
-- editado por última vez a las 19:02
interesante
Disculpa, tú no eres el que conoce la diferencia entre virus y otro tipo de malware. Virus, por definición, es aquel software malicioso que se infiltra en tu ordenador (esto con o sin intervención del usuario) y se ejecuta sin la intervención del usuario. El resto de malwares requieren de la intervención del usuario.
Saludos.
Pues nunca le oí a nadie decir que la culpa no era de windows sino de microsoft por no tener una tienda con aplicaciones controlada, o en su defecto por culpa del usuario por no saber que se baja o de donde lo hace
No sé si es para reír o llorar, supongo que por cosas así es que hay tantos usuarios a los que es cosa de tiempo que les pase de todo.
No sé de dónde han salido tantos usuarios que como el de arriba y tú y otros tantos (porque sí, ojalá se limitara a ustedes dos pero la cosa es una pandemia) que dicen con toda seguridad y sin pena ese disparate de "el Virus se ejecuta sin la intervención del usuario" ¿de verdad creen que saben de lo que hablan? y más para tener los riñones de decir "por definición".
No, la "definición" de virus no dice tal cosa y no podría ser de otra manera porque los virus existen y se pusieron de moda desde hace mucho y esa "definición" deja por fuera a casi todo el registro histórico de Virus.
Por otro lado ¡¡cualquier malware!! puede "ejecutarse sólo" si se aprovecha de una vulnerabilidad del sistema, pero si no hay vulnerabilidad no hay manera y hay que volver al método tradicional y que nunca falla: el usuario que lleva y ejecuta cosas sin saber, pero si tú conoces otra manera en que los virus (y sólo los virus) se ejecuten solos no dudes en decírmela. Pero para responder apropiadamente primero deberían saber qué es un virus y que no, porque no, no es Virus "el que se instala/ejecuta sólo", los Virus son Virus por su actuar y sus objetivos.
De verdad revisen definiciones e infórmense, averíguence "qué es y qué hace un virus". De hecho el de arriba trata al Malware y al Virus como dos cosas distintas, cuando el Virus es un tipo de Malware, de hecho el término Malware se creó cuando comenzaron a salir "Virus" que ya no hacían cosas tan de ellos así que se creó un nombre más genérico.
Yo fuí ciego, hasta que me quite la venda. Cada día más contento de quitarme de Android y cada más ventas que haya, más "delincuentes informáticos" habrá, porque eso tiene la "libertad"... que la gente lo confunde con "libertinaje".
Están omitiendo un mínimo detalle, que es que Android NO es linux, sino que está basado en él. Y lo de "Si linux tuviera igual cuota de mercado que Windows habrían virus al igual que en Windows" no es tan así, ya que la mayoría de los principales 500 servidores del mundo utilizan sistemas Linux, ejemplos claros son Facebook, Gmail o Yahoo. Si bien nada es 100% invulnerable, en este caso la responsabilidad de éstas cosas son de Google
jaja para decir que el uso de linux esta creciendo gracias a android, linux = android. Para hablar de malware son cosas distintas
Claro pero cuando una app esta infectada desde una fuente confiable? llamese Android market o similares.
No tengo palabras, no se cual de los dos es más simple.. ¿Conoceis el significado de la palabra malware? No significa virus precisamente. Un virus es un tipo de malware, pero no necesariamente al revés. Malware es un software que hace algo "malo". Casi todo ese malware es porque sus dueños han autorizado instalar un programa que no es lo que dice ser, o solo en parte. No tiene nada que ver con ser Linux. Tiene que ver con usuarios descuidados. Mal por parte de Google no controlar lo bastante las Apps del Market, pero de Linux no sabeis ni papas. Evidentemente Android ha atraido la atencion de los creadores de todo tipo de malware, pero la inmensa mayoria se basan en ingeniera social y troyanos. Y para eso da igual el sistema operativo que lleves. En un sistema GNU/Linux puede haber virus, si, y también los hay en Mac. Pero con su arquitectura de autentificacion, tantas variantes de kernels, sistemas graficos, etc.. lo tienen tan jodido que casi ni lo intentan.
todos pueden entrar... si les abres la puerta, les pones una alfombra roja y te han engañado desde una fuente fiable. no es un fallo de seguridad en el SO o la arquitectura, es un fallo en la cadena de confianza.
Bueno, porqué versiones del kernel de Linux, al ser libre, hay un montón. Están las versiones oficiales, pero en general las distribuciones y demás hacen cambios propios en el núcleo y por eso los considero "derivados".
Por ejemplo en Ubuntu con el comando uname -a te dice la versión del kernel, en 11.04 :
Linux 2.6.38-8-generic
la versión oficial en que esta basado és la 2.6.38, pero es la 8 en la rama de modificaciones de Ubuntu, y el generic se refiere a la arquitectura.
Pero tienes razón, si uno dice llanamente "usa un kernel Linux" es completamente cierto
-- editado por última vez a las 17:41
Ahora entiendo a qué te referías con ser quisquilloso ja ja.
Aunque yo no liaría tanto a la gente con eso, sobretodo porque sobran los que se cuelgan hasta con el bombazo de que Ubuntu no es Linux (por poner un ejemplo común).
-- editado por última vez a las 21:22
Estás omitiendo el gran detalle de que "en los principales 500 servidores del mundo" no está un
luserusuario bajando e instalando mojigangas, lo cuál hace que la mayoría de los virus existentes no puedan entrar ni hacer nada (sea el sistema que sea).Por otro lado el comentario #3 (cosa que al parecer poca gente ha entendido) no va en el sentido de que "es culpa de Linux" sino que en el sentido de "eso pasaría en todas partes, hasta en Linux, porque siempre ha sido cosa del usuario, cosa que todo este tiempo no han querido ver los Linuxfag a la hora de querer creer que todo se debía a que Windows y Microsoft son una mierda".
-- editado por última vez a las 21:34
¡Hombre tú por aquí! Qué raro verte echando pestes del software libre.
Pero bueno, supongo que no ves la diferencia entre linux y que Google no controle sus aplicaciones en el market, pero allá tú.
Y que "raro" verte a ti dando información "clara y concisa".
Para variar un poco a ver si me respondes esta vez ¿en qué parte se supone que estoy echando pestes del Software Libre?
¿Cuál es la diferencia que debo ver entre Linux...?... y en definitiva ese párrafo no tiene ningún sentido, debe estar mal escrito además que no pareces haber entendido nada de lo que he dicho, como de costumbre.
-- editado por última vez a las 05:06
Si crees que está mal escrito lee más libros, que te hace falta.
Respecto a los demás, sólo hay que leer tus 300 comentarios en este tema. Quizás tengas poca memoria, ya que no recuerdas lo que escribes, el fósforo es bueno para ello.
No sé si lo haces apropósito, pero siempre me pones las respuestas demasiado fácil.
"Si crees que está mal escrito lee más libros, que te hace falta."
¿De verdad piensas que esto está bien escrito?
"no ves la diferencia entre linux y que Google no controle sus aplicaciones en el market"
¿Cómo se supone que voy a comparar un sujeto con una acción hecha por otro sujeto? definitivamente te faltó escribir algo y no lo logras ver.
Además que habría que ver qué tiene que ver eso conmigo, porque poco he hablado del market y de linux y creo que nunca de ambas cosas juntas.
Y con lo otro te daré el gusto y diré que tengo mala memoria ¿te cuesta mucho trabajo citar mis frases donde estoy "Contra el Software Libre"?.
Mira que eso de andar con acusaciones y luego eludir la carga de prueba y dejárselo al mismo contrario es una treta muy barata.
Me interesa mucho tu opinión sobre Android y WP7. Llevo tiempo queriendo pasarme a Android porque tengo el Samsung Wave con Bada y lo cierto es que estuve probando el Nexus S unos dias y no terminó de gustarme. Muchas cosas me parecieron cutres, el teléfono se me empezó a ralentizar enseguida. Tuve que buscar aplicaciones para matar aplicaciones abiertas, empezar a preocuparme por ver cuáles estaban abiertas todo el tiempo, las propias app-kill no se cerraban por ninguna parte, y una serie de cosas y fallos cutres que me sorprendieron cuando todo el mundo decía que Android era una maravilla. Me quedé dudando si era mi propio desconocimiento, pero no sé... tengo dudas. Al final devolví el Nexus S. Eres la primera persona que leo criticar a Android.
Te agradecería mucho si pudieras ampliarme un poco tu opinión comparayiva con WP7. Muchas gracias.
¿Para qué quieres matar aplicaciones abiertas si Android ya se ocupa de administrar la memoria libre y de matarlas si lo encuentra necesario?.
Esto no es como Symbian que te dejabas un juego abierto y en un par de horas te quedabas sin batería...
Tendrían que tener personal revisando un montón de aplicaciones, y lo mismo cobrar algo por ello.
Será cuestión de que se pongan las pilas rápidamente y dejen de suceder cosas como estas. O sea, que no pase tan a menudo y que tampoco pase a tan gran escala. Sinó, Android podría morir de éxito.
tan bonito el monito verde lleno de virus.
Dia a dia se le pone peor la cosa a esa plataforma
No, basicamente es como Windows, mira a ver que basura instalas...
interesante
¿¿COMO PUEDE SER ESTO SI ES ANDROID TIENE UN KERNEL LINUX Y LOS SISTEMAS BASADOS EN UNIX SON LA LECHE DE SEGUROS ??????
el unico sistema con infecciones es Windows y es porque está mal diseñado y Microsoft no se entera de nada.
Aunque este artículo no te da una respuesta si ayuda a entender un poco mejor como se ha infectado Android: http://www.securitybydefault.com/2011/02/evolucion-del-malware-en-dispositivos.html
interesante
No existe un sistema infalible, aquí tienes la prueba, pero Linux y los sistemas basados en UNIX son mucho más seguros que Windows y su sistema de autoejecutables. Por supuesto que puedes programar malware en cualquier plataforma que permita software de terceros, la diferencia está en que en unos tú das permiso a esa aplicación y en el otro es que se instala sin tu consentimiento. En este caso todo el malware fue instalado con autorización de sus usuarios que le dieron permiso a la aplicación, otra cosa es que al final la aplicación no hacía lo que decía.
Tú que tanto defiendes Windows en este tipo de post deberías de guardar silencio porque tu amado SO no es precisamente el rey de la seguridad.
microsoft es un ejemplo a seguir en cuanto a seguridad.
El que tiene que callar aquí eres tú, que tanto defiendes a Apple y esta última sí que da pena.
De hecho da tanta pena, que han decidido que esto de la seguridad no van con ellos y han decidido crear dispositivos cerrados (iPhone, iPad). Vamos, que funcionan como una videoconosla.
Pero eso no es un ordenador. Aunque el futuro de Apple pasa por ahí. Por abandonar los ordenadores y la informática seria y fabricar ese tipo de dispostivos-consola para usuarios básicos.
Pero tienes que tener en cuenta que si Google saca parches es porque estan muy atentos a todos los posibles fallos que pueda tener su SO y por eso es tan seguro y maravilloso. Si lo hace Microsoft es porque su sistema es una mierda que necesita parches constantes porque se cae a cachos
interesante
Lamentablemente android es el window de los smartphone
interesante
Es para hacer juego con lo de que Google es el Microsoft de ésta década.
Lo duro para algunos, es que tiene bastante mas que ver con linux como sistema operativo, y con Windows como cuota de mercado, que era lo que los linuxeros siempre habían soñado
12 Comentario moderado
47.5Custom roms hay también en iOS... Eso depende de la mala fe de cada uno. E igualmente, esto es como Windows, es un malware en determinadas aplicaciones. Sino instalas basura no tendrás basura...
Umm supuse esto desde hace buen tiempo, que un S.O tan popular y código abierto es una vía fácil de hacer malware un claro ejemplo es windows como lo usa medio mundo tiene una cantidad enorme de virus, gusanos en fin cada quien sabrá que S.O elegir pero no nos percatamos que hay detrás de una app y los fallos que el sistema pueda tener...
De todos modos buscar fallos explotables en software open source sigue siendo más fácil en su mayoría por métodos que no pasen por leerse el código.
¿Código Abierto y pones a Windows como ejemplo? ¿Que tiene que ver el deporte con la mermelada?
umm al igual es por la popularidad...
Acá influyen dos participantes: Android market y El usuario, si no existiera el market seguro se tendría el mismo problema pero la culpa seria 98% del usuario y el resto vulnerabilidades del sistema operativo.
Por lo que veo o los droid es mejor instalarles antivirus. No hay usuario seguro no hay market seguro.
Y si se ve la diferencia entre Apple y MS en el manejo del market.
¿De casualidad el market de google es "Beta"?
-- editado por última vez a las 19:53
Android nació con varias taras. De ahí que solo tenga un camino(ya está decidido)... desaparecer en favor de Chrome Os.
Y aquí es donde la nube nos va a ayudar. Con suerte nos impedirán atentar contra nuestros intereses.
interesante
Aquí no tiene que ver si un sistema es mas seguro que otro, lo inaceptable es el patético control de seguridad de Google en su Android Market, la responsabilidad es de ellos y no de los usuarios que confían en ejecutar una aplicación.
Si, tienes razón.
Donde MS distribuyera malware por medio de Windows update pues lo cruxificariamos.
Ojo que en fedora paso algo similar.
Dime una cosa, si el market no existiese ¿Acaso el problema sería menor? Porque hay tendrás la respuesta sobre si un sistema es mas seguro que el otro
#52 y #53, lástima que se acabaron los positivos del día.
Ni me lo merezco, releyendo el comentario menudo fallo de gramática he metido
El hecho es que si existe y es la forma oficial de cargar aplicaciones en un teléfono Android, si instalas de fuentes no oficiales en el sistema que sea el riesgo es tuyo y lo asumes, pero en este caso Google es responsable de brindarte seguridad.
Si tu usas IOs y cargas aplicaciones de Cydia no puedes ir diciendo que Apple es responsable de los fallos de seguridad, pero en el caso de las aplicaciones con virus de la Mac App Store la responsabilidad es de Apple.
Lo mismo con los repositorios oficiales de Fedora que mencionó David.
¿Y cuando ha sido eso una excusa para Windows? La culpa no era del usuario de instalar programas de fuentes que no son de confianza, era mas facil decir que era una mierda directamente
... Es que a Windows se le colaban virus sin necesidad de bajarse nada.
"... Es que a Windows se le colaban virus sin necesidad de bajarse nada."
- Veo que es la hora de las leyendas urbanas.
Lo bueno de los usuarios tecnológicamente infantes, escriben y hacen gracias.
Qué buen argumento el tuyo.
Casi tan bueno como señalar con el dedo y reírse de la gente.
Justamente no es argumento, es sólo llamar a las cosas por su nombre.
No hay nada que contraargumentar cuando el "argumento" es la repetición de una leyenda urbana.
-- editado por última vez a las 19:22
Si en tu tienda de comestibles tienes unas judías con la fecha de caducidad pasada es tu deber retirarlas aunque te lo avise en la etiqueta.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect