Feeds:
Entradas
Comentarios

Archive for 12 agosto 2010

Troyano en el Android ¿No pasa nada?

Ayer mismo se está empezando a difundir que ya existe un troyano para el sistema operativo Android, desde alguna webs afines a Android (o fandroids como dirian algunos) se estan lanzando mensajes de que no hay que preocuparse, no hay virus en el Android Entonces en que queda todo ¿pasa algo o no pasa nada?

En realidad si que pasa algo, algo muy serio y problematico. Voy a poner un ejemplo:

– Contrato varias lineas de telefono y numeros SMS premium
– desarrollo una aplicación con un rootkit y un troyano dentro
– el rootkit revienta la seguridad del telefono
– el troyano realiza llamadas a mis numeros premium y SMS

Conclusion: conseguiremos moviles zombies que generaran dinero. Está en juego muchisimo dinero, dada la gran cantidad de moviles en circulación estamos hablando de muchos millones de euros/dolares. Con una tajada tan importante no faltaran desaprensivos que lo intenten (y lo lo consigan). No es lo mismo un virus en un ordenador que te abre popups, banners a que tu teléfono empiece a hacer llamadas o enviar SMS.

Sobre Android

El rootkit ya se ha conseguido hacer segun dicen “The implications of this are huge; an attacker can proceed to read all SMS messages on the device/incur the owner with long-distance costs, even potentially pin-point the mobile device’s exact GPS location. Such a rootkit could be delivered over-the-air or installed alongside a rogue app”, para realizar este rootkit solo se tardaron dos semanas.

El rootkit consigue que se salten por los aires (y se oculten) todas las advertencias de seguridad que dispone Android, y el usuario no se entera que está pasando, no hay mucha posibilidad de aplicar la precaución. El troyano también se ha hecho

Ahora solo hace falta juntar ambos dentro de una aplicación supuestamente inocente y tendremos un importantisimo problema. Los forofos de Android que sigan diciendo que un troyano o malware no es un virus, que no pasa nada que no nos romperá el telefono o estropeará el sistema operativo, pero prefiero eso a que me fusilen mi cuenta corriente con facturas de cientos de euros. Explicarle esto a alguien que no sea muy informático que le dará igual virus troyano o malware le sonara todo a chino.

Google se desentiende del asunto diciendo que Los virus de Android no son cosa de Google.

“Entonces me quedo tranquilo porque en Android no hay virus como dicen esas webs de fans de Android”. Pues pienso que es mas problemático que me limpien la cuenta corriente con cargos de cientos de Euros con un troyano a que con un virus me estropeen el sistema operativo del teléfono. Asi que no, de momento no hay virus pero es mucho peor.

iPhonero, no te rias

Si hay algún lector que sea forofo incondicional de Apple, que no se ria ni frote las manos por ver al “enemigo” con serios problemas de seguridad, en el iPhone ya existe un rootkit llamado jailbreak, también hay virus Detectado un Virus en Cydia y troyanos (Aparece el primer troyano para el iPhone, y ¿sólo dice “zapatos”?). Solo falta que algún malintencionado junte las piezas.

En Symbian, BlackBerry y Windows Mobile pues pasa lo mismo, nadie está libre de problemas. De todos, la plataforma que se demuestra menos problematico es iPhone, ya que aplicar el JailBreak es una acción deliberada y siendo (mas o menos) consciente de lo que se hace. Sin Jailbreak, no hay rootkit y por tanto no hay acceso de administrador al dispositivo. Mucho se ha criticado el modelo cerrado de la AppStore, pero al final se está demostrando actualmente como el mas seguro.

Se comenta que las empresas de antivirus estan interesadas en crear virus para vender sus productos, pero no tengo ese dato confirmado por tanto lo dejamos solo como rumor.

Bueno .. pero si descargamos las aplicaciones de la AppStore o del Android Market como eso está controlado .. pues no pasará nada .. ¿cierto?

Pues malas noticias, es falso. Si que puede pasar, aunque es mas dificil, tanto Google como Apple comprueban los programas antes de publicarlos en sus tiendas. Apple es mucho mas rigurosa, exhaustiva, pijotera o como le querais decir que Google. Pero se puede ocultar el código para que tanto Apple como Google no se enteren de lo que puede pasar (aqui no quiero dar ni una sola pista mas).

¿Que hago? ¿Tiro el Smartphone y me vuelvo a un movil-ladrillo de los de antes?

No hombre no, tampoco es para obsesionarse por el asunto, pero no está de mas tomar precauciones e instalar las aplicaciones solo de fuentes seguras.

Me imagino una posible conversación con la empresa operadora de telefonía …

“Oiga mire, tengo unos cargos indebidos de SMS, la factura asciende a cascarascientos de euros y la culpa ha sido de un troyano …”

“Un troque?” me contesta la amable operadora

“Un troyano, yo no envie los SMS!”

“Repita por favor. Como?”

“Leñe, que fue un malware que me infectó el telefono”

“Oiga, no me insulte, pulse 1 si no esta contento, 2 si lo esta”

Pi pi pi pi …

Anuncios

Read Full Post »