Yúbal FM
ColaboradorCuando llevábamos ya un tiempo sin tener que hablar de malware en Android, los investigadores de la firma de seguridad ESET han dado la voz de alarma advirtiendo sobre dos juegos para Android, Cowboy Adventure y Jump Chess que han estado usurpándole las credenciales de Facebook a quienes se los han estado descargando.
Esto no sería un problema mayor, de hecho ambos han sido eliminados de Google Play, si no fuera porque entre los dos consiguieron superar el millón de descargas. La manera en la que robaban las credenciales era simple, incluir una ventana fraudulenta para autentificarse en al red social y que los usuarios introdujesen en ella sus datos de identificación.
Según han explicado los investigadores, los juegos fueron escritos en C# utilizando el Mono Framework, el código de phishing estaba oculto en el archivo TinkerAccountLibrary.dll, y se comunicaban con el servidor de control a través de HTTPS para enviar las credenciales. Afortunadamente ha habido una gran cantidad de usuarios que no se han dejado engañar, sobre todo teniendo en cuenta de que el propio Android advertía de su peligro durante la instalación.
Android y la seguridad
Android es el sistema operativo móvil más utilizado del mundo, y como tal es normal que a su vez también sea uno de los que más problemas tiene con el malware. No es precisamente porque sea menos seguro que otros, sino porque al ser el que tiene la mayor cantidad de usuarios es el elegido por quienes quieren aprovecharse de ellos.
Es muy posible que el malware se cuele más de lo que creemos en Google Play disfrazado de algún juego, por lo que conviene adoptar siempre dos o tres de medidas básicas de seguridad. Y es que con leer los comentarios, leer los permisos de las aplicaciones y tener mucho cuidado con las descargas de orígenes desconocidos.
Vía | Welivesecurity
En Xataka Android | La verificación de aplicaciones de Android ya nos protege continuamente del malware
Ver 17 comentarios
17 comentarios
PuesOk
Lo más importante es:
"La manera en la que robaban las credenciales era simple, incluir una ventana fraudulenta para autentificarse en al red social y que los usuarios introdujesen en ella sus datos de identificación".
Es decir, la culpa es de los tontos que meten su usuario y contraseña en cualquier sitio (que conozco a muchos), así que no culpemos a un SO de la estupidez social humana. ¿Si usas iPhone y te llega un correo fraudulento y caes en el truco es culpa de Apple o del estúpido que ha picado? No defiendo a ningún SO, solo digo que en estos casos son culpa del individuo que pasa de leer.
idc
Si salía esa pantalla de advertencia y aun así le daban a "Aceptar" merecen que les entren hasta lombrices.
En mi opinión esto del problema de la seguridad es un poco de todo. La responsabilidad es compartida, el usuario lerdo, flojo, cómodo, que no quiere o no le gusta leer, es culpable porque si y punto. La empresa y sus controles constantes deben ser sobresalientes en proteger "su plataforma", y pongo plataforma entre comillas porque allí creo yo que se limita o alcanza el esfuerzo en seguridad que pueden ejercer. Si Google se preocupa por hacer su ecosistema seguro pues muy bien, si el usuario le da a "Aceptar" a todo lo que ve, hasta allí llegamos, en el mejor de los casos Google está obligada (o al menos eso debería) a contener y detener la expansión del problema luego de que el tonto usuario le dio clic al enlace, pero la info que este dio no es su responsabilidad.
¿Hasta cuando se va excusar el desinterés de las personas por saber o aprender? La gente debe preocuparse por aprender y entender como funcionan las tecnologías que usa, es muy fácil mirar a un lado y culpar a otro de las estupideces que se cometen. ¿Qué a usted se le dificulta aprender cómo funciona esto? ¡JÓDASE! Mi madre tiene 65 años, mi abuelo 80 y aprendieron, si ellos pudieron ¡Usted también puede! ¿O le gustaría más bien aceptar lo supremamente idiota y flojo que es?
No creo en la filosofía de Apple de ser cerrada porque así protege a sus usuarios (tan buenos ellos), de querer controlarlo todo porque nadie quiere complicaciones, que todos lo único que quieren es que les den todo digerido y una vida fácil, esa es la formula del desastre, y más que problemas de seguridad crea dependencia, incapacidad, ineptitud y ausencia de criterio... Si, así tal cual como les gusta incluso a ciertos gobiernos.
Para finalizar creo que en este caso particular es innegable que tanto Google como los usuarios pecaron, Google por la falla de seguridad evidente y la gente por imbéciles. ¿La tienda de Apple es más segura? creo, que de hecho es más estricta, a costa de otras cosas han logrado controlar mejor los ataques, pero no los han erradicado y cuando les pasan por lo general son bastantes grandes y escandalosos. ¿Google play necesita mejorar (aun más) su seguridad? Definitivamente si, creo que en eso siguen, de hecho. ¿La raza humana va a evolucionar a algo mejor? Solo algunos, los que justifican su estupidez en la vejez o lo complicadas que son las cosas y la vida, desaparecerán o mutarán en una especie de nuevos seres cruzados entre un sillón muy cómodo calentito y una babosa.
PD: Esta frase de Carl Sagan va como anillo al dedo con lo que digo: "Vivimos en una sociedad profundamente dependiente de la ciencia y la tecnología y en la que casi nadie sabe nada de estos temas. Ello constituye una fórmula segura para el desastre."
ih3r83r7
Consiguieron tal cantidad de descargas porque el emulador bluestacks las instala
Renato
Que Dios me proteja ahora...
Pero, es el mas usado? sí, pero iOS tiene una buena parte del pastel en algunos mercados y aparte el % de usuarios "ricos" que usan iOS es la misma o incluso algo mayor que el % de usuarios ricos con Android, algo que en mi punto de vista hace que ambas plataformas sean interesantes para malware y otros scams.
Sin embargo, el numero de apps del estilo que se cuelan por la App Store es casi nulo y sin embargo la Play Store, aunque estuvo una temporada bien tranquila, cosas de estas se cuelan a cada 2 x 3. Claro esta que el sistema de seguridad de Google en la Play Store aun no esta a la altura.