Vulnerability Team

El éxito de las plataformas móviles como Android o iPhone no ha pasado desapercibido para los ciberdelincuentes que cada vez con mayor frecuencia desarrollan nuevos ataques específicamente diseñados para vulnerar estos sistemas.

Aunque a día de hoy gran parte de los usuarios smartphones no conciben el peligro al que están expuestos, la adopción de programas de seguridad para móviles es una tendencia al alza que experimentará su despliegue masivo sin mucha dilación.

“El mercado de la seguridad móvil será un día mayor que el de los ordenadores“, vaticina Neil Rimer, cofundador del fondo Index Ventures, “la gente pagará para proteger sus dispositivos, y el mercado no será propiedad de una sola empresa”.
El número de amenazas para Android ha crecido un 400% en un sólo año

El número de ataques dirigidos contra Android ha crecido un 400% en un sólo año

Se calcula que el negocio del software de seguridad para móviles crecerá en un 50% hasta el próximo 2014, hasta alcanzar los 2.000 millones de dólares.

Todos los actores de la industria quieren tener su parte del pastel, tanto las compañías de seguridad tradicionales como McAfee como las operadoras de telefonía que también están empezando a ofrecer protección a sus clientes.

Los ciberdelincuentes utilizan diversos métodos para atacar a los usuarios de smartphones, pero sin duda, el éxito de las aplicaciones móviles supone una puerta a las infecciones ya que en muchas ocasiones los usuarios descargan apps sin comprobar su procedencia y autenticidad, de forma que están introduciendo el malware en su teléfono.

Eso es precisamente lo que ha ocurrido en el Android Market, en el que se retiraron un buen número de apps que habían infectado 250.000 terminales, pero “ha habido casos en todas las plataformas, Symbian de Nokia, iOS de Apple y Android“, según apunta John Hering, fundador de la firma de seguridad Lookout.

fuente: eweekeurope.es

La versión de Skype para Android acaba de recibir una actualización que se encarga de solucionar un reciente fallo de privacidad que permitía a aplicaciones de terceros tener acceso a información del usuario, incluyendo datos personales así como la lista de contactos y todo el historial de conversaciones almacenado.

La compañía ofreció una disculpa a los usuarios por este problema y aseguró por medio de su blog oficial que hasta este momento no han recibido ningún reporte de alguna aplicación que haya o esté aprovechando el agujero de privacidad, pero de cualquier modo asegura que seguirán muy al pendiente de toda esta situación.

Está de más decir que es una actualización urgente para todos los usuarios del cliente VoIP en Android, por lo que les recomendamos actualizar cuanto antes. La nueva nueva versión (1.0.0.983) puede ser descargar desde el Android Market.

fuente: opensecurity.es

La herramienta VoIP deja una brecha de seguridad para datos como la ID de usuario, los números de teléfono o las conversaciones de chat.

La firma de comunicaciones Skype ha confirmado una vulnerabilidad detectada por la web Android Police en la versión de su software para dispositivos con Android.

Mediante este agujero, la aplicación VoIP expondría los datos de los propietarios de los terminales a los ciberdelincuentes, que podrían apropiarse fácilmente de información como la ID de usuario, los números de teléfono y los chat logs (ficheros en los que se almacenan las conversaciones mantenidas a través del chat de Skype).

El problema se debería a que los datos se almacenarían sin cifrar en bases de datos sqlite3 y Skype para Android se serviría de permisos incorrectos para estas bases de datos. Dado que la ID de usuario se conserva en una ubicación estática, una vez que es leída, permite el acceso a estas bases internas.

Una app maliciosa sería capaz de poder acceder a las bases de datos de Skype, descargando toda esa información sensible de los teléfonos y tablets con Android. Así, en Android Police han creado una denominada ‘Skypwned’ para demostrar que la brecha de seguridad existe.

El fallo se ha detectado siete meses después de que el programa se comenzara a distribuir en Android Market.

fuente: itespresso.es

 

Cada día surgen nuevas noticias sobre el malware en el Android Market, el malware móvil parecía algo lejano, pero ya es una realidad.

El último caso detectado es el de tres conocidos desarrolladores (MYOURNET, Kingmall2010 y we20090202), que probablemente sean la misma persona, ofreciendo una serie de aplicaciones Android de descarga gratuita. La mayoría eran copias ‘troyanizadas’ de aplicaciones legítimas de otros desarrolladores.

Timothy Armstrong, uno de los Expertos de Kaspersky Lab, ha descargado una de estas aplicaciones, Super Guitar Solo concretamente, y ha encontrado un conocido exploit (Rage Against the Cage) que se usa habitualmente para obtener privilegios de ‘superusuario’ en los teléfonos Android y facilita el acceso completo al sistema operativo del teléfono, ejecutándose sin el consentimiento del propietario.

El troyano intentará por todos los medios que la aplicación identifique el producto, el tipo de dispositivo, el idioma, el país y el usuario, entre otras cosas, y luego subirlas a un servidor remoto al servicio de los ciberdelincuentes.

Los usuarios de Android disponen de una cuenta GMail asociada a su equipo, por lo que pueden instalar cualquier aplicación de forma remota desde la tienda de Android. Si el smartphone está conectado a Internet, la pantalla del dispositivo mostrará de forma inmediata que se está instalando un programa. El problema es que en el Android Market, los permisos sólo se muestran en la página de aplicaciones de la interfaz web y una vez concedidos, la aplicación se instala sin mostrar ninguna notificación.

De este modo, instalar aplicaciones no sólo es más cómodo para el usuario, sino también para cualquier otra persona que tenga acceso a la cuenta de Gmail. Esto permite que los ciberdelincuentes puedan comprar e instalar en el smartphone cualquier aplicación disponible en el Android Market.


fuente: diarioti.com

Google retiró de Android Market, el portal de aplicaciones para el sistema operativo móvil Android, una aplicación que permitía espiar los teléfonos de otras personas.

La aplicación "Secret SMS Replicator" pertenece a la desarrolladora DLP y estuvo entre las aplicaciones del servicio de Android aproximadamente durante 18 horas, informó Europa Press.

El funcionamiento de la misma requiere introducir el programa en el terminal de otra persona y, a partir de ahí, la aplicación facilita el acceso a la información que posee, incluyendo copias de todos los mensajes recibidos y enviados desde el teléfono sometido a espionaje.

Los desarrolladores destacan que una de las principales cualidades de dicha aplicación es que es invisible y no se detecta su uso.

Según el portal Silicon Republic, Android Market decidió el retiro alegando que entraba en conflicto con las normas de privacidad de la compañía.

Los creadores se plantearon crear una versión para iPhone, pero descartaron la idea ya que pensaban que no pasaría las pruebas de la firma.

La aplicación cuenta con un grupo en Facebook y se puede adquirir por medio de otros portales de aplicaciones no oficiales, informó Europa Press.

fuente: blog.segu-info.com.ar