sábado, 4 de agosto de 2012
Si bien no existen los sistemas 100% seguros, ultimamente han existido problemas de seguridad en Android.La siguiente noticia fué tomada de InfoWorld.com
Android sigue demostrando irresistible para la comunidad hacker, que parece decidido a encontrar cada vez más nuevas, más innovadoras formas de explotar los agujeros de seguridad en la plataforma de código abierto móvil.
Ahora una nueva amenaza para Android puede ser en el horizonte: Un par
de investigadores de seguridad tienen previsto hacer público el próximo
mes una estructura modular, de código abierto llamado AFE (Marco de
Android para la explotación) que los malos pueden utilizar para
construir y adaptar el malware para Android de adaptarse a sus gustos.
Los
creadores de la AFE, Aditya Gupta y Halder Subho, son los
autodenominados sombreros blancos que se especializan en seguridad
móvil. El dúo describe la AFE
como una alternativa superior a la manera de la vieja escuela de la
creación de malware para Android, lo que implica "tomar una aplicación
legítima, descompilación, usando ya sea apktool o dex2jar & JD-GUI,
la inserción de nuestros códigos, el reenvasado que," entonces engañando
a los usuarios descargar - posiblemente a través del Android
Marketplace posiblemente inseguros, lo que permite a los desarrolladores
cargar aplicaciones de forma anónima.
Con
la AFE, de acuerdo a la descripción del dúo, un hacker puede rápidamente
improvisar programas maliciosos capaces de por lo menos 20 proezas
diferentes, incluyendo la recuperación de los registros de un usuario de
llamadas, información de contacto, y el contenido de su buzón de
correo, deslizar el contenido de la tarjeta SD, el envío de texto
mensajes; viendo los hábitos de navegación, grabar conversaciones
telefónicas; capturar imágenes con la cámara del dispositivo afectado;
ejecutan hazañas de raíz, para acceder a la ubicación del dispositivo
GPS, y de forma remota cualquier número marcado desde el dispositivo
secuestrado.
Además, el dúo ha creado plantillas para ocultar el malware como
aplicaciones legítimas, tales como el Explorador de archivos, Tic Tac
Toe, y una aplicación de chistes. Los usuarios del marco puede añadir su propia cuenta.
"Para un esfuerzo fundamental en la escritura de programas maliciosos,
que ni siquiera está tratando realmente duro, usted puede hacer $ 10.000
por mes", dijo Gupta SC Magazine . "Usted consigue más cuando usted distribuye este software malicioso para las listas de contactos y [botnets construcción]".
Estos
beneficios podrían provenir de servir a los anuncios a los usuarios a
través de las aplicaciones maliciosas, por ejemplo, o mediante la
programación de los explotados dispositivo Android para marcar números
de teléfono premium.
Esta AFE no augura nada bueno para Android, que los investigadores de seguridad en el Sombrero Negro de Europa considera "el sistema operativo smartphone más preferible a la meta."
Mucho de eso tiene que ver con el hecho de que Google cobra sólo $ 25
para registrarse en el juego de Google (el mercado de aplicaciones de
Android), en comparación con $ 99 para la App Store de Apple, además de
los desarrolladores se les permite permanecer en el anonimato.
Lo que es más, Apple ha ganado una reputación por hacer un mejor
trabajo de seguimiento de los contenidos de su tienda de aplicaciones. En febrero, Google implementó una característica llamada Bouncer, diseñado para explorar las aplicaciones de código malicioso. Sin embargo, un presentador en Sombrero Negro el mes pasado demostraron cómo Bouncer podía ser derrotado .
Google tiene torceduras graves para trabajar en su ecosistema Android, a partir de la distribución tardía de los parches críticos para un mejor seguimiento y asegurar la tienda de aplicaciones Android. La compañía ya está viendo a más desarrolladores de la empresa pasar al IOS, y perder el mercado de usuarios de negocio lucrativo tiene que doler.
Gupta y Halder demostrarán su marco en ToorCamp - "el campamento pirata informático estadounidense" - en el estado de Washington este mes y en NullCon en Nueva Delhi el próximo mes.
Suscribirse a:
Enviar comentarios (Atom)
Blog Flux
Entradas
0 comentarios: