Hace poco se descubrió la aparición de la app WhatsApp
Messenger y un scam de
Instagram comprometían la confidencialidad de los
usuarios del SO de Google. Recientemente los laboratorios de
ESET han confirmado que cada vez mas y mas aplicaciones
engañosas y destinadas a robar los datos de los usuarios que
usen teléfonos con sistemas Android.
La vulnerabilidad de WhatsApp se conocía desde hace mas
de un año, pero fue apenas a mediados de mayo que
se descubrió una aplicación llamada WhatsApp Sniffer, el
cual es capaz de detectar el trafico que se genera en una red
WiFi en donde se este usando la app WhatsApp Messenger.
Esto es debido a que WhatsApp transmite los datos en
texto plato , es decir, sin encriptar.
Además, este mes el Laboratorio de Investigación de ESET
Latinoamérica descubrió un instalador malicioso de la
popular aplicación Instagram para teléfonos Android que ha
sido diseñado por los cibercriminales para suscribir al
usuario a un servicio de mensajes Premium. El mismo
requiere además permisos para el envío, lectura y recepción
de mensajes de texto y permite el acceso a información del
usuario. La plataforma para equipos móviles de Google
también vio durante el mes de mayo el nacimiento del primer
código malicioso que utiliza estrategias de drive-by-
download, técnica que permite infectar masivamente a los
usuarios simplemente ingresando a un sitio web
determinado, diseñado específicamente para Android.
Cuando el usuario navega por el sitio comprometido,
comienza automáticamente la descarga de la amenaza,
notificada por el sistema operativo como una actualización
que debe ser autorizada.
Realmente, una de las mayores ventajas de Android
es también, uno de sus mayores problemas. La naturaleza
abierta del sistema, así como la habilidad para que cualquier
persona pueda colocar una aplicación dentro de la tienda de
Android, renombrada recientemente a Google Play (lo cual
veo algo realmente tonto ya que no tiene relación alguna con
el SO), permite la propagación de estos problemas.
La solución mas rápida que puede suceder es que Google
implemente un sistema parecido al que tiene Apple en
donde cada App que se suba tiene que pasar
por revisión minuciosa. Apple tiene ademas otro candado
de seguridad que Android probablemente no podrá tener:
Solo desarrolladores que obtienen licencia certificada de
Apple pueden subir aplicaciones. En el sistema de Google,
cualquier que tenga el SDK de Android puede subir Apps, y
dado que el SDK es gratuito, poco se puede hacer al
respecto.
Por el momento se aconseja que no usen el WhatsApp en
sitios WiFi públicos y que al momento de descargar las
aplicaciones lean los comentarios de los usuarios ya que son
los mismos usuarios lo que alertan sobre este tipo de
aplicaciones.
Fuente | Comunicado de Prensa
Messenger y un scam de
Instagram comprometían la confidencialidad de los
usuarios del SO de Google. Recientemente los laboratorios de
ESET han confirmado que cada vez mas y mas aplicaciones
engañosas y destinadas a robar los datos de los usuarios que
usen teléfonos con sistemas Android.
La vulnerabilidad de WhatsApp se conocía desde hace mas
de un año, pero fue apenas a mediados de mayo que
se descubrió una aplicación llamada WhatsApp Sniffer, el
cual es capaz de detectar el trafico que se genera en una red
WiFi en donde se este usando la app WhatsApp Messenger.
Esto es debido a que WhatsApp transmite los datos en
texto plato , es decir, sin encriptar.
Además, este mes el Laboratorio de Investigación de ESET
Latinoamérica descubrió un instalador malicioso de la
popular aplicación Instagram para teléfonos Android que ha
sido diseñado por los cibercriminales para suscribir al
usuario a un servicio de mensajes Premium. El mismo
requiere además permisos para el envío, lectura y recepción
de mensajes de texto y permite el acceso a información del
usuario. La plataforma para equipos móviles de Google
también vio durante el mes de mayo el nacimiento del primer
código malicioso que utiliza estrategias de drive-by-
download, técnica que permite infectar masivamente a los
usuarios simplemente ingresando a un sitio web
determinado, diseñado específicamente para Android.
Cuando el usuario navega por el sitio comprometido,
comienza automáticamente la descarga de la amenaza,
notificada por el sistema operativo como una actualización
que debe ser autorizada.
Realmente, una de las mayores ventajas de Android
es también, uno de sus mayores problemas. La naturaleza
abierta del sistema, así como la habilidad para que cualquier
persona pueda colocar una aplicación dentro de la tienda de
Android, renombrada recientemente a Google Play (lo cual
veo algo realmente tonto ya que no tiene relación alguna con
el SO), permite la propagación de estos problemas.
La solución mas rápida que puede suceder es que Google
implemente un sistema parecido al que tiene Apple en
donde cada App que se suba tiene que pasar
por revisión minuciosa. Apple tiene ademas otro candado
de seguridad que Android probablemente no podrá tener:
Solo desarrolladores que obtienen licencia certificada de
Apple pueden subir aplicaciones. En el sistema de Google,
cualquier que tenga el SDK de Android puede subir Apps, y
dado que el SDK es gratuito, poco se puede hacer al
respecto.
Por el momento se aconseja que no usen el WhatsApp en
sitios WiFi públicos y que al momento de descargar las
aplicaciones lean los comentarios de los usuarios ya que son
los mismos usuarios lo que alertan sobre este tipo de
aplicaciones.
Fuente | Comunicado de Prensa