:: eliax.com - Descubren extensa red de spambots SpamSoldier en celulares Android

texto: A- A+

miércoles, diciembre 19, 2012

Descubren extensa red de spambots SpamSoldier en celulares Android
eliax id: 9876 josé elías en dic 19, 2012 a las 01:07 AM ( 01:07 horas)

Si son usuarios de celulares Android, y si descargan aplicaciones gratuitas desde fuentes no oficiales, es urgente que lean esta noticia...

La empresa de seguridad (y creadora de programas antivirus para Android) Lookout acaba de identificar toda una red tipo spambots afectando a celulares Android, y la red está tan esparcida que al menos en los EEUU ya afecta a usuarios de todas las grandes empresas telefónicas de esa nación, y es bastante posible que por asociación podamos deducir que algo similar ocurre fuera de EEUU.

El spambot, que han bautizado como SpamSoldier, en esencia desde que se instala en tu celular inicia a enviar minimensajes SMS tras bastidores, sin tu conocimiento o consentimiento, a números específicos que eventualmente conllevan a que las telefónicas te cobren por enviar esos minimensajes.

En esencia, es una manera de robar tu dinero, haciéndote pagar por enviar SMS a números que te cobran por recibir esos SMS, dinero que es deducido automáticamente de tu factura a fin de mes.

Para los que no sepan, un spambot es básicamente cuando miles, cientos de miles, o incluso millones de máquinas (en este caso, celulares Android) trabajan en concierto para lograr alguna fechoría en común, como en este caso que es robar pequeñas cantidades de dinero a grandes cantidades de usuarios sin estos saber lo que ocurre.

Este spambot en específico se disfraza como enlaces en Internet y otras plataformas que te prometen desde ganarte tarjetas de descuento y regalos, hasta prometerte descargar gratuitamente juegos como Grand Theft Auto 3 y Need for Speed Most Wanted.

Por el momento la empresa Lookout ofrece un producto que te detecta y remueve el virus de tu celular Android, pero la mejor precaución es no salirte de la tienda oficial de Google para tus aplicaciones, pues quizás por ahorrarte 1 o 5 dólares descargando una aplicación pirata lo que haces en realidad es arriesgarte a pagar mucho más en cargos a tu celular.

Noten además que debido a los controles leves de Google en el Google Play que incluso el descargar aplicaciones de la tienda oficial de Google no es garantía de que no serán infectados, por lo que tampoco está demás pagar por un antivirus para Android...

Este problema de Android y los malware es algo que debería recordarnos el mundo de Windows y sus miles de virus y programas malignos, y es quizás uno de los más grandes dolores de cabeza para Google, en particular para convencer al sector empresarial de que Android es una plataforma viable en sus organizaciones. Sin embargo, al menos Google está consciente de esta debilidad en Android y ha prometido este año poner controles mucho más estrictos (similares a los de Apple, Amazon y Microsoft) en su tienda de aplicaciones.

fuente

autor: josé elías

22 comentarios

Google , Software , Tecno-Seguridad

Previamente en eliax:
Alerta Máxima: Próximo Lunes 9 se activa virus DNS Changer. Cómo protegerte ( jul 7, 2012)
Inteligencia Artificial causó pérdidas de US$440M en 45 minutos. Opinión ( ago 7, 2012)
GRAN HITO: Primer intento de robar datos privados desde la mente humana. Opinión ( ago 20, 2012)
Dispositivo combina cámaras y cerebros humanos para detectar amenazas bélicas ( sept 25, 2012)
Las 25 claves más utilizadas (y que no deben utilizar) en el 2012 ( oct 28, 2012)
Demuestran robo de llaves digitales entre Máquinas Virtuales en mismo hardware ( nov 8, 2012)

Posteriormente en eliax:
Cerberus, posiblemente la mejor aplicación antirrobo para Android ( abr 30, 2013)
CAMP, nuevo servicio de Google en contra del malware ( may 4, 2013)
Android recibe el 99.9% de todos los virus móviles a inicios del 2013 ( jun 3, 2013)
Alerta máxima de seguridad en Android con el troyano Backdoor.AndroidOS.Obad.a ( jun 9, 2013)

Comentarios

Si bajan aplicaciones conocidas directo de Google Play no tendrán el problema de los virus en Android.

#1 DroidDR - diciembre 19, 2012 - 04:06 AM (04:06 horas) (responder)
A lo mejor y la empresa Lookout fue la misma creadora del Spambot!!! para que la gente utilize su antivirus

#2 eLiO - diciembre 19, 2012 - 04:26 AM (04:26 horas) (responder)
Recordemos que en Android, las aplicaciones no pueden hacer determinadas cosas si no lo delcaran al sistema primero. Cuando uno instala un programa se informa que está solicitando permiso, por ejemplo, para enviar SMS.

Así que:
1) Cuidado con apks pirateados. Al instalarlos poner atención a qué permisos solicitan o mejor evitarlos.

2) Android no es como iOS: existen excelentes aplicaciones gratuitas para prácticamente todo, así que instalando desde Google Play se está bastante seguro.

3) Android no es como Windows: los virus no pueden propagarse de una aplicación a otra. Si sospechas de un programa lo desinstalas y no queda ni rastro de él.

4) Poner atención a los permisos que solicita un programa al instalarlo.

A demás Android 4.2 ahora tiene incluido un bloqueo nativo de envío de SMSs premium.

Otras versiones de Android como MIUI incluyen protecciones más avanzadas. Por ejemplo, uno puede instalar aplicaciones que soliciten permiso para enviar SMS, leer la agenda del teléfono, obtener posición del GPS, etc. pero en el momento de instalar se pregunta al usuario si confía en esta aplicación o no. Si le dices que no, en el momento que la aplicación intente hacer algo potencialmente peligroso (como enviar un SMS o leer la agenda), saltará un diálogo de confirmación donde se podrá permitir o no la acción. La aplicación sigue funcionando normalmente pero no realizará la acción que hagamos denegado.

CyanogenMod tiene otra estrategia: en las propiedades de la aplicación se puede seleccionar qué acciones se le permitirán.

Y una cosa más: los antivirus para Android NO evitan que los programas hagan cosas peligrosas. Lo único que hacen es escanear los programas en busca de cosas que se parezcan a código malicioso. O sea que sólo detectarán malware específico. En un Android normal lo mejor para evitar estos problemas es rootearlo e instalar un monitor de aplicaciones como el que tiene MIUI

#3 anv (enlace) - diciembre 19, 2012 - 05:34 AM (05:34 horas) (responder)

Amen. Normas basicas, no solo para Android, sino tambien para casi cualquie cosa.

Eliax es cierto que Google tiene un control "leve" sobre su Google Play, pero ante una denuncia o alguna sospecha de app malicioso, la velocidad de respuesta es asombrosa.

Con este tipo de noticias no haces mas que alarmar a la gente innecesariamente. Ya que aparte de la "Epidemia mundial de SpamSoldier" no indicas ningun remedio ni ningun metodo para prevernirlo.

Y es muy simple, evitad la politica de instalar sin mas. O bien instalais SOLO desde GOOGLE PLAY, o bien mirad que permises requiere la app. Si veis que una calculadora requiere permisos de SMS/LLAMADAS TELEFONICAS... sospechad! Seguro que habra otra app similar o mejor que no tenga esos permisos (esto es solo un ejemplo).

Y hablando de antivirus en Android... solo sirven para gastar bateria, ¿quieres un antivirus? Usa la cabeza y la logica, no hay antivirus mejor.

Me sorprende que recomiendes antes pagar por un antivirus a recomendar ver que permisos requiere antes de instalar... supongo que los usuarios somos demasiado ineptos para eso no Eliax?

#3.1 lavozdelaverdad - diciembre 19, 2012 - 07:33 AM (07:33 horas) (responder)

+1

#3.1.1 umbro - diciembre 19, 2012 - 08:27 AM (08:27 horas) (responder)
+1
hace mas de 1 año que uso android y no he necesitado antivirus. el "rooteo" tambien sirve para proteger el sistema operativo, no solo para correr aplicaciones que requieran modificaciones de sistema al igual como trabaja linux y mac os.

#3.1.2 Freddy Tavarez - diciembre 19, 2012 - 09:29 AM (09:29 horas) (responder)
El hecho de recomendar usar antivirus en Android muestra que Eliax no conoce tan en profundidad Android como conoce su iPhone. Ya ha dicho que tiene un nexus pero su teléfono principal es un iPhone.

Algún día a Eliax se le va a romper el iPhone y se va a ver obligado a usar su "teléfono secundario". Si tenemos suerte, puede que tarde un buen tiempo en tener su iPhone reparado, lo suficiente para que tenga tiempo de acostumbrarse de verdad al Android. Entonces puede que le pase como el caso de Guy Kawasaki. (Para los que no estén al tanto, es un conocido "evangelista de iphone". O sea, un "fanboy" de verdad (y no como las acusacines que se hacen a Eliax), que recientemente ha salido en muchos medios porque dijo "Me enamoré de Android en el smartphone, y entonces conseguí un Nexus 7 y empezar a usar Android en el tablet también. Para mi la gran ironía es que el eslogan de Apple era ‘Piensa Diferente’, pero hoy si piensas diferente estás mirando a Android".

#3.1.3 anv - diciembre 19, 2012 - 09:34 AM (09:34 horas) (responder)

+1

Tuve iPod Touch 4G y Iphone 4S... hace un poco más de 1 mes compré un Samsung Galaxy S2 (y lo hice a pesar de las críticas y afirmaciones que había leído de algunas personas sobre iOS vs Android) y soy un usuario completamente satisfecho con mi nuevo teléfono, su sistema operativo y toda la plataforma de google... para mí, el Ice Cream Sandwich y todo el ecosistema no tiene absolutamente nada que envidiarle a iOS y puedo controlar todos y cada uno de los aspectos de mi teléfono... y según lo que he leído, Jelly Bean es aún mejor.

Lo único que me molesta un poco es que las actualizaciones no llegan por igual a todos los equipos y no quiero (o me da como susto jajaja, no sé) instalar una no oficial.

#3.1.3.1 Martín - diciembre 20, 2012 - 01:18 AM (01:18 horas) (responder)

+1

#3.1.4 Andres - diciembre 19, 2012 - 09:59 AM (09:59 horas) (responder)

Eso me interesa anv...pero no he visto lo que indicas en cyanogenmod, en qué parte del menú o de la ROM puedes permitir o anular los permisos de las aplicaciones?? Ando ahora mirando y no veo eso por n

Gracias de antemano!!

#3.2 Kraal - diciembre 19, 2012 - 01:44 PM (13:44 horas) (responder)

Ve a la lista de aplicaciones, y en los detalles de la aplicación donde salen los permisos que requiere, puedes activarlos y desactivarlos. En miui es mas fácil porque cuando la aplicacion intenta hacer algo raro te pregunta. Por ejemplo: ¿por qué skype quiere leer mi lista de contactos si usa la suya propia? ¿Acaso quieren los emails para espamearlos?. Pues no, denegado.

#3.2.1 anv - diciembre 19, 2012 - 02:22 PM (14:22 horas) (responder)

Muchas gracias anv!! ya lo vi jeje pues a lo mejor tengo q probar alguna ROM para mi teléfono de MIUI porque es muy interesante esto... jeje

Saludos!!

#3.2.1.1 Kraal - diciembre 21, 2012 - 06:16 PM (18:16 horas) (responder)

"en particular para convencer al sector empresarial de que Android es una plataforma viable en sus organizaciones"

Si esto fuese cierto MS WOS no tendría la cuota que tiene y los GNU/Linux de sobremesa serían mayoría - al ser el sistema con menos problemas de seguridad -

Android ya ha superado a IOS en número de dispositivos en funcionamiento, y a una tasa de 3/1 va ganando cada día más cuota, son los SO minoritarios los que tienen que convencer no los mayoritarios, independientemente de sus problemas o no de seguridad - MS WOS es el más inseguro, pero su abrumadora cuota es lo que convence.

#4 mitcoes - diciembre 19, 2012 - 08:06 AM (08:06 horas) (responder)
Seguimos con el mito de la "seguridad" informática.

Es un hecho confirmado que cuando Apple aumento su presencia en la cuota de mercado empezaron a aparecer mas evidentemente que si era y es y seguirá siendo vulnerable a ataques.

El mito de apple y su "invulnerabilidad" solo le ha servido a los cibercriminales para hacer sus fechorías sin recibir propaganda que los denuncie, haciendo creer al usuario que esta seguro y dejando al cibercriminal hacer daño tras bastidores.

Es cierto que windows es mas inseguro, pero también es muchas veces mas investigado, muchas veces mas estudiado, muchas veces mas vigilado y por ende muchas veces mas perfeccionado para cada caso.

GNU/Linux sin duda es el mas seguro de los 3.

Con todo mientras el usuario final tenga el poder de decidir ser vulnerado no habrá sistema de seguridad que funcione.

Soy testigo de usuarios que "apagan" el antivirus para ejecutar un software infectado.

Soy testigo de usuarios que creen que apple es invulnerable.

Soy testigo de usuarios que creen que GNU/Linux es invulnerable.

De los 3 sistemas el que veo mas tristemente preparado para hacerle frente a los ataques es aquel que aun sigue vendiendo su invulnerabilidad como parte de su "plus" en la compra de sus equipos, ya que engaña al usuario y lo deja en la ignorancia y sin protección.

#6 Andres - diciembre 19, 2012 - 10:13 AM (10:13 horas) (responder)
Era lógico que los fanboys de android salieran a defender sus celulares. A menos admitan igual que google que hay serios problemas de seguridad en android.

#7 Patricio - diciembre 19, 2012 - 10:43 AM (10:43 horas) (responder)

JA JA JA JA JA tiene razón, los androides defendiendo lo indefendible.

#7.1 Omar - diciembre 19, 2012 - 11:05 AM (11:05 horas) (responder)

Mucho fandroid por aqui, que ni leyeron la noticia, por estar revisando sus terminales haber si son uno de los millones de infectados....jejejej
La noticia, por si no se percataron, va destinada al 99% de los usuarios de Android, los cuales no saben que es rootear, ni permisos, ni malware, ni accesos, que solo dan clic en "yes" porque no quieren leer, porque estan de afan o por el simple hecho de continuar usando la aplicación, Para la próxima lean y comenten si tienen algo que pueda ayudar, "talibanes"

#8 Ray - diciembre 19, 2012 - 11:24 AM (11:24 horas) (responder)

Para esa gente la única solución es un sistema que no permita de ninguna forma hacer cosas maliciosas. Porque de lo contrario no estarán seguros con nada.

#8.1 anv - diciembre 19, 2012 - 02:27 PM (14:27 horas) (responder)

Eso no pasa solo con android casi cualquier celular puede hacer eso yo tengo uno de hace como 1000 años y me e dado cuenta que envia mensajes sin yo darme cuenta y no tengo ni idea de como solucionarlo

#9 cristian - diciembre 19, 2012 - 12:02 PM (12:02 horas) (responder)
de la barra de notificaciones de anuncios y disparates, últimamente estoy que solo instalo aplicaciones por recomendación, la diversidad es un arma de doble filo

#10 JorgeD - diciembre 19, 2012 - 09:40 PM (21:40 horas) (responder)

LOL se desapareció una parte de mi comentario! hablaba sobre gran parte de apps gratuitas del play store

#10.1 JorgeD - diciembre 19, 2012 - 09:46 PM (21:46 horas) (responder)

Lo que le pediría a Google que lo último que haga sea copiar técnicas de restricción como la de sus "competidores". Ése sí que sería el gran caos y dolor de cabeza de Google.

Recuerda Eliax que la humanidad debe de avanzar enseñando. Dando conocimiento y no prohibiendo.

#11 warodri - enero 4, 2013 - 12:10 AM (00:10 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
8 + 4 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"Genial, solo espero vivir tanto para ver las maravillas que nos tendrá la singularidad."

por "Danx" en may 23, 2012