Review HP Slate 7 [W Labs]
Las claves para regalar el mejor smartphone a t...
Rumor: Android 5.0 llegará en octubre y funcion...
Nokia presentará al rumoreado EOS el 11 de Juli...
Tubalr: Escucha música online almacenada en You...
Red 4G de Vodafone a prueba
Las novedades de iOS 7 v/s Lo que ofrece actual...
iOS 7 [A primera vista]Chile y Venezuela, parte de una amplia botnet basada en equipos Android según investigación
Terry Zink es un investigador de ciber seguridad que comenzó a pesquisar hace algún tiempo una serie de correos spam que provenían de un mismo servidor basado en Yahoo Mail. De hecho, todos venían firmados con la frase “Sent from Yahoo! Mail on Android”.
Según su investigación Chile, Indonesia, El Líbano, Omán, Filipinas, Rusia, Arabia Saudita, Tailandia, Ucrania y Venezuela son los países que más IPs individuales tienen asociadas a esta red, la que envía correos spam relativamente convencionales valiéndose de las conexiones a las que accede el propio teléfono para distribuir su mensaje.
Los motivos por los que una máquina puede exponerse a estas infecciones son muchos; sin embargo, Zink asegura que la mayor concentración de Androides ‘zombie’ se debe a la pobre penetración de las tiendas de aplicaciones como fuente de descargas pagadas y legales, lo que fomenta el uso de repositorios alternativos, cuyas apps son usadas como vectores de malware.
Según las propias palabras de Zink, esto se debe a que “los usuarios en el mundo desarrollado tienen mejores prácticas de seguridad y menos infecciones de malware que los usuarios del mundo en desarrollo. ¿Dónde están la mayoría de los países en la lista antes mencionada? En el mundo en desarrollo”.
Basado en esto, las posibilidades de conseguir aplicaciones cargadas de malware — un disparador de correo Yahoo, por ejemplo — en vez de la app que buscabas por fuera, dejando tu celular enganchado a esta nefasta red cuyo control es relativamente complejo, puesto que no existe una solución real de antivirus móvil que cubra esta creciente necesidad, ni que resista el desdén del usuario que prefiere descargar aplicaciones de pago en servidores alternativos.
Esta eterna deuda de parte de las grandes casas publicadoras de contenidos comienza a saldarse gracias a los esfuerzos que están haciendo para aliarse con operadores a nivel local y así gestionar carrier billing como método de pago de aplicaciones, lo que comienza a entregar alternativas interesantes para que los usuarios puedan acceder a contenido genuino, sin necesidad de exponerse a los problemas que el software pirata puede acarrear.
Ahorrar un par de dólares cuando estás entregando información valiosa y dañando un equipo que cuesta más de USD $500 no suena como un buen negocio. Por lo mismo, en la medida de lo posible, prefiere contenidos descargados de las tiendas de aplicaciones oficiales.
Link: Spam from an Android botnet (Cyber Security Blog)
9 Comentarios
Chile y Venezuela, parte de una amplia botnet basada en equipos Android según investigación
Sin negar de que las tiendas alternativas pueden tener mucho más malware, a mi me suena a que esta noticia es más publicidad de Google que un caso real. De ser real detallarían infirmación para pider detectar si uno tiene este malware. Por el contrario explican que no hay manera de saber y que si estás infectado no tienes vuelta.
ResponderMula
Por lo menos en Venezuela con el control cambiario es difícil conseguir dolares. Si nada mas puedes usar 400 dolares anuales en un país donde comprar algo en el exterior puede costar hasta 5 veces menos (imagino que por la misma razón), gastarías esos dolares en aplicaciones para el celular cuando puedes conseguirlas gratis y legalmente? Hasta donde se, es legal conseguir aplicaciones de esta forma siempre y cuando sea para uso personal.
ResponderSi telefónica concreta sus planes de carrier billing en Venezuela tengo varias aplicaciones en mi lista que quisiera comprar...
Seguro que en tu pais eso es legal? Igual raro, y aca mucha gente cree eso, pero es mito nada más... además, hay varios tratados internacionales, que cuando no existen muchas empresas (adobe, ms) prefieren incluso no entrar al mercado.
Cito primer parrafo
Responder"una gran cantidad de" DE (?????)
... Wnes preguntandose que cosa quiso escribir?
A mi de pequeñito me enseñaron que los trabajos para el colegio no se hacían de puro Copy/translate/paste. ¿Como sea, donde firmo para repostear noticias copiadas de internet?, ¿necesito titulo de periodista para eso?
No encuentro nada de raro que Chile esté en la lista. La mayoria (que no lee Wayerless) se compra el cuento de esas APPS inservibles. Partiendo por esa cosa de 'simular un vaso de cerveza'. El chileno se descarga todo, no importa el origen de la app, que hace la app. Si le ponen 'App para ver ropa interior o rayos X' no dudan en bajar. Por eso estamos en la lista.
ResponderSaludos.
el easter egg de gingerbeard xd
ResponderEs cuestión de que le corran hasta el antivirus más rasca de android a los apk que bajan de fuentes alternativas y se encontraran entre troyanos y otros bichos...
ResponderDeja tu Comentario