NUEVAS TECNOLOGIAS

Los ataques al sistema operativo Android se disparan en los ltimos meses

Android va poco a poco ganando terreno a sus competidores, como revelan los ltimos datos de Gartner. Esta compaa cifra en un 52,5% la cuota de mercado del sistema operativo de Google. De ah que los ciberdelincuentes apunten con su rifle haciaAndroid .

Logo Android Dicen los expertos en seguridad que debido a la cientos de miles de aplicaciones que se estn desarrollando para este sistema operativo (os recordamos que es un sistema abierto de software libre), el malware (virus troyanos, espa, gusanos y todos los dems tipos de cdigos maliciosos) endispositivos Android se ha disparado hasta el 472% entre julio y septiembre de este ao. En fin, que es el sistema operativo lder en el mercado pero tambin est a la cabeza en malware, segn los datos deJuniper Centro Global Threat.

Segn esta compaa, los ataques a Android se han incrementado debido a la cantidad de aplicaciones con vulnerabilidades que se han desarrollado para la tiendaAndroid Market . Los usuarios, adems, no se dan cuenta porque se las descargan antes de que sean identificadas como programas maliciosos. DeberaAndroid revisar las aplicaciones para que sean seguras? Eso es lo que hace Apple con las aplicaciones de la App Store. Apple y Android, casi a la par en aplicaciones Hace dos aos, la App Store ofreca muchas ms aplicaciones que Android. Sin embargo, ahora han cambiado las tornas y casi estn a la par. Mientras enAndroid Market hay medio milln, en la tienda de aplicaciones de Apple son 600.000, segn los datos de la consultora Resarch2Guideance. Y nosotros nos preguntamos: Dar tiempo en toda una vida a probar las aplicaciones? No ser mejor que no haya tantas pero que sean verdaderamente tiles y, por supuesto, sin esconder virus? Los ciberdelincuentes tambin apuntan hacia otras plataformas para robar datos, como Symbian (Nokia) yWindows Mobile (Microsoft) Y segn seala Juniperson los mismos atacantes que los de Android.

http://www.generacionyoung.com/blogs/tecnologia-ataques-sistema-operativo-androiddisparan-ultimos-meses/ 21 NOV 2011

TECNOLOGA

Los ataques a Android crecen un 400%

Un estudio asegura que esta plataforma mvil es la favorita de los hackers para lanzar su malware
EP / MADRID

Da 16/05/2011 - 15.26h

ARCHI VO

Android es el objetivo mvil del malware

El aumento de los ataques informticos en los ltimos meses es una realidad que demuestran casos como los de Sony, Facebook o Eidos. En esta vorgine de ciberataques, un estudio de la multinacionalJuniper Networks asegura que Android es el objetivo mvil favorito del 'malware'. El sistema

operativo mvil de Google ha experimentado un aumento del 400 por ciento de la existencia de cdigo malicioso. Los 'smartphones' de ltima generacin son prcticamente ordenadores de mano. Los piratas informticos estn demostrando un inters muy elevado en estos dispositivos y los ataques a mviles se han incrementado. Los usuarios guardan datos personales en los dispositivos y por norma general no cuentan con sistemas de antivirus como s lo hacen en otros equipos. Los 'hackers' se han dado cuenta de estos hechos y han fijado en los sistemas mviles uno de sus objetivos preferidos. Segn los datos de Juniper Networkd, publicados por el portal Mobile Crunch , los ataques informticos a Android se han incrementado en un 400 por ciento.

A travs del WiFi

El estudio asegura que un alto porcentaje de los ataque se est produciendo a travs de conexiones WiFi. Los usuarios se conectan a redes no protegidas que permiten la distribucin de malware en sus equipos. Los piratas informticos tambin estn utilizando mtodos ms tradicionales para infectar dispositivos. El 17 por ciento de los casos en los que se han detectado propagaciones de malware han tenido como origen el envo de mensajes cortos, SMS. Los usuarios deben extremar las precauciones para mantener protegidos sus sistemas. La utilizacin de antivirus y el control de conexiones y mensajes son fundamentales para evitar problemas relacionados con la propagacin de virus y malware.
http://www.abc.es/20110516/tecnologia/abci-ataques-android-crecen-201105160912.html

Cmo inventar aplicaciones para Android en un fin de semana

0 COMENTARIOS IMPRIMIR
COMPARTIR

Share on facebook25 Share on twitter52 Share on tuenti Share on meneameShare on linkedin Share on email

EN VDEO

Toda la actualidad deTecnologa

EN IMGENES

Toda la actualidad deTecnologa

Google se adelanta a Apple con el lanzamiento de este App Inventor

Da 14/07/2010 - 17.39h El lanzamiento de una plataforma sencilla y popular para que el usuario de a pie cree aplicaciones es una gran noticia y Google ha anunciado el lanzamiento de App Inventor, un software de desarrollo visual para la plataforma Android.

Pero, qu quiere decir eso? Adnde ir a parar? Aqu tenemos cinco preguntas especficas que nos gustara formular sobre este producto posiblemente revolucionario. Se trata del prximo Quark, Blogger o HyperCard? App Inventor aparece con la aparente intencin de desatar un ejrcito de personas de a pie desarrollando aplicaciones para Android. Supondr el App Inventor de Google para el desarrollo lo que Quark para la publicacin y Blogger para la red? Jeff Jarvis, un periodista que sigue de cerca los pasos de Google, se preguntaba este martes en Twitter esto, y continuaba diciendo Creo que podra ser as. John Gruber, uno de los lderes de opinin sobre Apple cita otro software arquetpico y pregunta: Entonces, ha ganado Google a Apple en una carrera por el HyperCard para mviles, o es esto algo menos?.

Este nuevo software tiene el listn muy elevado. Qu podra suponer? Supondra que cualquiera podra aprender a desarrollar aplicaciones Android nuevas en un fin de semana, y todas las organizaciones probablemente tendran una persona lo suficientemente aficionada a la tecnologa como para crearlas cuando se le encargase. Ya sea para uso interno o externo, en esta visin del futuro, casi todas las pequeas empresas tendran una aplicacin para Android, porque el coste y la barrera de entrada se reduciran hasta casi desaparecer.

Podran ejecutarse estas aplicaciones en dispositivos Apple?

Apple no ha estado apoyando a las plataformas que simplifican enormemente el proceso de desarrollo. Sin embargo, stas existen. Si Apple realmente va a hacer de FaceTime un estndar tcnico abierto, quiz la librera de Java Open Blocks que usa el App Inventor se podra desarrollar para pasar aplicaciones a iOS. Esto es tan probable como que iOS admita Flash.

Servir para hacer retoques personales?

En la mayora de noticias sobre la presentacin del App Inventor se da por hecho que estas aplicaciones de construccin fcil van a invadir la app store de Apple. Y si son personalizaciones privadas? Los ejemplos de proyectos creados por los primeros probadores que aparecan en el artculo del New York Times sobre al App Inventor iban de lo muy personal a lo til en general: un cliente de mensajera por ubicacin a corto plazo para grupos, una aplicacin que responde a los SMS recibidos mientras conducimos explicando que el destinatario est al volante, y una aplicacin que detecta cadas en hogares de personas mayores y llama a sus cuidadores asignados. stas estn muy bien. Slo hacen falta unos minutos para crear una pequea funcionalidad mvil automtica. Probablemente se me ocurran unos cuantos proyectos para un domingo por la tarde sin tener que pensar demasiado. El mayor impacto del App Inventor podra ser la ampliacin del mercado de aficionados a las modificaciones. Imaginemos que esta clase de funcionalidad se pudiese llevar a pases en vas de desarrollo, especialmente si el App Inventor tuviera una interfaz mvil en telfonos de bajo coste. Hay toda clase de posibilidades ms all de las numerosas aplicaciones cmicas del Android Market.

Cundo vamos a ver AppRank?

Habr muchas, muchas ms aplicaciones que llegarn al Android Market gracias a App Inventor. Como deca MG Seigler en su reportaje de TechCrunch, al igual que DreamWeaver ha llenado la red de pginas buenas y malas para que despus

Google aportase cordura con el PageRank, el mundo de las aplicaciones para mviles pronto necesitar tambin un algoritmo de calidad y relevancia. Google dio un primer paso en el mundo de la bsqueda de aplicaciones el mes pasado, pero su bsqueda online de aplicaciones para mviles result decepcionante en el momento de su lanzamiento. Las investigaciones predicen un aumento en descargas de aplicaciones para mviles a nivel global sobre 7.000 millones en 2009 (un 37% de ellas en Asia) a 50.000 millones para 2012. Es un crecimiento enorme, pero herramientas para hacerlo nosotros mismos como el App Inventor an podran multiplicarlo. Son aplicaciones. Hay que buscarlas.

Cmo es esto ms all de los telfonos?

Aunque la mayor parte de la atencin que rodea a Android tiene que ver con el sector mvil, ms especficamente Android contra el sistema operativo del iPhone, escriba recientemente el blogger sobre la industria mvil Om Malik, el frenes de actividad entre los fabricantes de chips es una clara indicacin de que Android no slo resulta atractivo para los fabricantes de telfonos, sino tambin para las marcas de hardware y los proveedores de servicios en una gran variedad de industrias. Malik ha predicho la Androidificacin de todo, y cita la incorporacin de Android en una gran variedad de dispositivos conectados, incluyendo conectores para TV, lectores de libros electrnicos, sistemas de navegacin para la conduccin y ms. Ahora pensemos de nuevo en App Inventor. Ser compatible con toda clase de hardware diferente y lo veremos en uso para su personalizacin? Es una posibilidad muy interesante.

Se mantendr la velocidad?
Asummoslo: Debemos contener la emocin ante cualquier producto nuevo de Google para evitarnos una decepcin ms adelante. Google tiene montones de productos emocionantes y con mucha expectacin que no llegaron a nada porque no se implantaron bien, no se les dio suficiente apoyo durante su desarrollo y ahora son slo sombras del potencial que tenan en el momento de su lanzamiento. Teniendo en cuenta la importancia de Android para Google, parece poco probable que App Inventor se haya convertido en una ciudad fantasma llena de nieve para diciembre. Sin embargo, a medida que Android crece en funcionalidades, las admitir App Inventor? Si App Inventor tiene un crecimiento relativamente limitado en comparacin con Android en general, sera una lstima. Vamos a ver de lo que es capaz este juguete como ciudadano de primera clase a largo plazo en el ecosistema mvil.

Qu te parece App Inventor? Es el prximo Quark, Blogger o HyperCard? O es ms bien un estorbo, una promesa con una vida til limitada, o acaso menos interesante de lo que podra parecer?
http://www.abc.es/20100714/tecnologia/google-201007141639.html

Google elimina 21 aplicaciones de Android infectadas

Los contenidos, que imitaban juegos o fotos, haban sido descargados 50.000 veces antes de ser eliminados. Los hackers pretendan utilizarlos para acceder a los equipos de los usuarios
EP / MADRID

Da 02/03/2011 - 17.34h
0 COMENTARIOS

I NTOMOBI LE

21.000 aplicaciones para Android estaban infectadas

Google ha eliminado 21 aplicaciones de su tienda para Androiddespus de comprobar que en realidad eran malware. Se estima que los contenidos han sido descargados 50.000 veces antes de ser retirados. El objetivo de los hackers ha sido tener acceso root a los terminales y a sus datos privados.

El crecimiento de las aplicaciones en los telfonos mviles tambin ha supuesto un aumento en el nmero de virus y malware que se distribuye para las plataformas mviles. El ltimo caso en este sentido ha sido detectado en el Android Market de Google. Gracias al foro Android Police se han detectado 21 aplicaciones con malware y se ha procedido a su retirada. Los contenidos retirados imitaban a aplicaciones populares como juegos de ajedrez o editores de fotografa. Todas las aplicaciones eran gratuitas y, segn el portal Mashable, han sido descargadas ms de 50.000 veces antes de su retirada.

La polica de Android
El objetivo del malware que han distribuido es el de dar acceso a los terminales a los hackers. En una parte de las aplicaciones los piratas pretendan tener acceso a los datos personales de los usuarios alojados en sus telfonos. Por otra parte se trataba de facilitar acceso root a los dispositivos para que los hackers se hiciesen con el control del terminal. Google ha atendido a la denuncia efectuada por el portal Android Police y ha retirado de forma inmediata las 21 aplicaciones identificadas. En Mashable se recomienda a las personas afectadas que se pongan en contacto con su compaa para informarse sobre cmo proceder y si se debe cambiar de terminal.

Lista de aplicaciones retiradas

- Falling Down - Super Guitar Solo - Super History Eraser - Photo Editor - Super Ringtone Maker - Super Sex Positions - Hot Sexy Videos - Chess Ajedrez - Falldown - Hilton Sex Sound - Screaming Sexy Japanese Girls - Falling Ball Dodge - Scientific Calculator - Dice Roller - Advanced Currency Converter - APP Uninstaller - PewPew - Funny Paint - Spider Man

http://www.abc.es/20110302/tecnologia/abci-google-elimina-aplicaciones-android201103021604.html

As se ha extendido Android por el mundo

Cada da se compran 350.000 terminales con este sistema
EP / MADRID

Da 04/03/2011 - 12.48h
0 COMENTARIOS
GOOGLE

Extensin de Android por el mundo

El crecimiento de Android es un hecho. En declaraciones en el Mobile World Congress de Barcelona, el CEO de Google, Eric Schmidt, afirm que cada da se compran 350.000 terminales con este sistema, que es el elegido en la gran mayora de nuevos dispositivos presentados. Los desarrolladores de Android han querido presentar grficamente esta evolucin mediante un vdeo. En el vdeo se puede ver la breve historia de Android de forma grfica. El sistema se estren en Estados Unidos en octubre de 2008. El grfico, creado por el equipo desarrolladores oficial, muestra el xito del sistema.En poco ms de dos aos Android se ha extendido de EE.UU. a prcticamente todo el mundo de forma meterica y actualmente es uno de los sistemas ms importantes del sector mvil. En el caso de Espaa la expansin del OS de Google tambin ha sido muy rpida. En la parte del vdeo en la que se muestra la evolucin del sistema en Europa, se puede ver cmo en un principio Madrid fue la provincia que mejor recibi a Android. En la parte final se puede observar cmo en la actualidad el sistema de Google tiene presencia prcticamente en todo el pas. http://www.abc.es/20110224/tecnologia/abci-extendido-android-mundo-201102241300.html

El galn de moda de los smartphones se convierte en el blanco predilecto de delincuentes informticos

Los telfonos con Android se convirtieron en el objetivo de la mayor parte de los ataques de software malicioso a plataformas mviles. Los "hackers" aprovechan algunos agujeros en el entorno para realizar sus actividades delictivas

Android es el galn de moda de los telfonos inteligentes. El sistema operativo de Google para equipos mviles crece en forma imparable. Y esta expansin no resulta indiferente para los delincuentes informticos, que buscan a los usuarios de este entorno con sus estratagemas similares a las que emplean en las computadoras. Las cifras de un reciente estudio hablan ya de casi el 50% del mercado global de telfonos inteligentes en manos del sistema que mantiene la empresa de Mountain View y un dominio de la regin de Asia-Pacfico. El informe realizado por la empresa de investigacin de mercado Canalys asegura que la plataforma fue la ms usada en 35 de los 56 pases analizados, con una participacin de mercado del 48 por ciento. Apple, que vendi 20,3 millones de iPhones, queda en segundo lugar con una participacin del 19 por ciento. Android, que fue adquirida por Google en el 2005 y lanzada en telfonos en el 2008, es utilizada por algunos de los principales fabricantes de telfonos mviles, entre ellos HTC, LG, Motorola y Samsung. Ante estos nmeros, se descontaba que el entorno sera el objetivo de los ciberdelincuentes. Los mviles con este sistema operativo se convirtieron en el pasado trimestre en el objetivo de la mayor parte de los ataques de software malicioso -malware- a plataformas mviles, inform la multinacional de seguridad informtica McAfee.

En el ltimo informe trimestral, la compaa asegura que estos ataques experimentaron un rpido aumento entre el primer y el segundo trimestre del ao, ya que Android pas del tercer al primer puesto en la clasificacin de ecosistemas mviles ms atacados y releg al segundo puesto a la plataforma mvil Java Micro Edition. Una de las formas ms extendidas de infeccin de mviles con malware, segn McAfee, fue la distribucin de aplicaciones modificadas con fines maliciosos, que corrompen juegos y software sano. La empresa de seguridad tambin inform de que detect durante el segundo trimestre de este ao alrededor de 6 millones de nuevas piezas de software malicioso para computadoras. La firma resalt que entre abril y junio detect por primera vez en su historia un falso antivirus para las computadoras Mac, de Apple. Por otro lado, destac que los ataques intentaron explotar ms las fallas de seguridad de Adobe que de Microsoft. Adems, McAfee detall las principales operaciones policiales contra la "ciberdelincuencia" del segundo trimestre del ao, as como los desencuentros internos que se han producido en los colectivos Anonymous y LulzSec, responsables de varios ataques informticos en los ltimos meses. Frente a frente Otra empresa, Symantec, el mayor fabricante mundial de antivirus, difundi en agosto un anlisis de los enfoques de seguridad en las plataformas iOS de Apple y Android de Google que existen dentro de las empresas. El informe realiza una evaluacin tcnica exhaustiva de las dos plataformas mviles ms populares con el fin de ayudar a las compaas a identificar los riesgos al incorporar dispositivos mviles que utilizan estas plataformas a sus negocios. Actualmente los dispositivos mviles son un grupo heterogneo cuando se trata de seguridad. A pesar de ser ms seguros que las computadoras tradicionales, estas plataformas todava son vulnerables a muchos ataques.Adems, los empleados usan cada vez ms dispositivos personales, no corporativos, para acceder a recursos sensibles, y al conectar estos dispositivos con servicios de terceros fuera del control de la compaa, exponen datos y activos clave ante posibles atacantes, afirm Carey Nachenberg, vicepresidente e investigador de Symantec Security Technology and Response. Uno de los hallazgos destacados es que a pesar de que las plataformas mviles ms populares utilizadas en la actualidad fueron diseadas considerando cuestiones de seguridad, stas no siempre son suficientes para proteger datos sensibles de activos comerciales que se intercambian a travs de estos dispositivos. Otro factor que influye en la proteccin de datos de activos comerciales clave es que estos dispositivos estn cada vez ms conectados y sincronizados con un ecosistema de servicios de cmputo en la nube y de escritorio de terceros, lo que sin duda est fuera del control de las compaas y expone ms la informacin. Las conclusiones del informe de Symantec indican que a pesar de brindar mayor seguridad que los sistemas operativos tradicionales para computadoras de escritorios, tanto iOS como Android siguen siendo vulnerables ante muchas categoras existentes de ataques. La investigacin seala que Google opt por un modelo de certificacin menos riguroso,

permitiendo a cualquier desarrollador de software crear y lanzar aplicaciones en forma annima, sin inspeccin. Podra decirse que la falta de certificacin origin el creciente volumen actual de software malicioso para Android, advierte el documento de Symantec. Android brinda a las aplicaciones mucho ms control sobre las funciones del dispositivo que iOS, y deja en manos del usuario la decisin de otorgar o no esas capacidades a cada aplicacin. A pesar de que esto le permite a los desarrolladores crear aplicaciones ms poderosas y tiles, deja muchas decisiones de seguridad en manos del usuario, exponindolos a mayores riesgos, seal. Quienes usan dispositivos Android e iOS sincronizan regularmente sus equipos con servicios de cmputo en la nube de terceros (como los calendarios basados en la red) y con sus computadoras de escritorio domsticas. Esto puede exponer eventualmente datos comerciales sensibles almacenados en estos dispositivos a sistemas que estn fuera del control de la compaa, advirti Symantec. Una muestra A fines de agosto se detect y report el primer cdigo malicioso para smartphones con Android. Se llama GingerMaster, que explota una vulnerabilidad crtica de la versin 2.3 con el objetivo de obtener privilegios de raz (root). De esta manera, la amenaza puede realizar cambios en la configuracin del equipo, robar informacin e instalar otros cdigos maliciosos en el 90% de los dispositivos mviles que utilizan esta plataforma. Este tipo de malware dinmico ya es una realidad que, adems de afectar a los equipos de escritorio convirtindolos en computadoras zombies, puede convertir a un smartphone en parte de una botnet, concluy Pablo Ramos, especialista de Awareness & Research de la empresa ESET Latinoamrica. Este ao incluso Android Market, la tienda de aplicaciones del entorno, se vio afectado por la aparicin de 21 aplicaciones maliciosas, confirmando as la tendencia hacia el desarrollo de malware para plataformas mviles. Android Market es un sistema abierto de distribucin de contenidos para dispositivos basados en el sistema operativo que permite a sus usuarios navegar, comprar, instalar y descargar aplicaciones desarrolladas por terceros. Una vez que el usuario descargaba la aplicacin se produca la infeccin de su equipo, a partir de la cual el cdigo malicioso remita informacin del dispositivo a servidores remotos, informaron desde ESET Latinoamrica. Entre los datos transmitidos de este modo se encuentra el IMEI (International Mobile Equipment Identity, en espaol Identidad Internacional de Equipo Mvil) que permite identificar a un equipo de manera unvoca a nivel mundial. Entre las aplicaciones afectadas se encuentran Falling Down, Super Guitar Solo, Super Ringtone Maker, Super Sex Positions, Chess, Advanced Currency Converter y Spider Man,

entre otras. stas tambin realizan la descarga de otros cdigos maliciosos sin el consentimiento del usuario. http://tecnologia.iprofesional.com/notas/121972-El-galn-de-moda-de-los-smartphones-seconvierte-en-el-blanco-predilecto-de-delincuentes-informticos

http://www.taringa.net/posts/info/12421450/Android-se-convirtieron-en-el-objetivo-ataquesde-software.html

Publicado August 15, 2011

Los 8 peores ataques de malware contra Android

Por Robert Strohmeyer Email | Desea imprimir? Regstrese ahora Pages: 1 2

A medida que los smartphones penetran cada segmento del mercado, el malware contra mviles va en aumento. Y, de acuerdo con un nuevo informe sobre amenazas publicado por Lookout Mobile Security, Android es el principal blanco de dichos ataques. El taln de Aquiles de la seguridad de Android es tambin una fuente de fortaleza de esa plataforma, dado que el modelo de mercado abierto que Google ha usado para impulsar su sistema operativo mvil hasta alcanzar prominencia mundial es tambin un imn para un abanico de ataques de malware. He aqu algunas de las amenazas ms perniciosas que ha sufrido Android hasta ahora.

1. Falsas aplicaciones bancarias En 2009, cuando el Android Market estaba todava en su infancia, un usuario conocido como Droid09 carg varias aplicaciones bancarias web que eran falsas, induciendo a los usuarios de los grandes bancos a que ingresaran las contraseas en lnea de sus cuentas bancarias. Informado de esto, Google las elimin de inmediato, dijo Robert Vamosi, analista senior de la compaa de tecnologa Mocana y autor de When Gadgets Betray Us [Cuando las aplicaciones no traicionan]. 2. Android.PjappsM A principios de 2010, astutos atacantes descargaron programas legtimos de Android Market, los infectaron con el malware Android.Pjapps y luego distribuyeron las versiones modificadas a mercados de Android de terceros. El objetivo, de acuerdo con Symantec, fue borrar informacin de los dispositivos infectados e incorporar esos dispositivos a una botnet que entonces lanzaban ataques contra sitios web, robando datos e infectando ms dispositivos. Tambin envi caros mensajes de SMS. 3. Android.Geinimi Aunque no demasiado preocupante para los usuarios de Amrica, este troyano conocido como Geinimi corrompi cierto nmero de juegos legtimos de Android en los sitios de descarga chinos y aadi dispositivos infectados a una botnet mvil. 4. AndroidOS.FakePlayer Si bien relativamente inefectiva para los blancos situados en el continente americano, la amenazaAndroidOS.FakePlayer demostr con qu facilidad un atacante poda robarles a los usuarios sin que se enteraran. Como explic Symantec: Esta maliciosa aplicacin se disfraza de aplicacin de media player. Una vez instalada, silenciosamente manda mensajes SMS (a un costo de varios dlares por mensaje) a selectos nmeros de SMS en Rusia. Por fortuna, no funcion en redes inalmbricas fuera de ese pas, por lo que el dao real fue mnimo para los clientes inalmbricos de Amrica. 5. DroidDream (tambin conocido como Android.Rootcager) DroidDream, una de las ms nefastas campaas de malware que se registran en el informe Mobile Threat Report de Lookout, infect unas 60 aplicaciones legtimas en Android Market y a centenares de miles de usuarios durante el primer trimestre de 2011. Este malware aada los dispositivos infectados a una botnet, rompa la caja de arena de seguridad de Android, instalaba ulterior software y robaba datos. 6. Android.Bgserv Poco despus de que Google desplegara una herramienta para que los usuarios limpiaran sus dispositivos que haban sido infectados con DroidDream, los autores de este malware se volvieron ms sutiles y, de acuerdo con Symantec, los atacantes capitalizaron el xito de dicha herramienta de limpieza y lanzaron una versin espuria de la misma. Conocido como Android.Bgserv, este malware algo menos peligroso roba datos de los dispositivos, como el nmero IMEI de los telfonos y el nmero del propio telfono, cargndolos a un servidor situado en China. 7. GGTracker

A la par de que las amenazas a Android evolucionan, los creadores de malware se vuelven ms ingeniosos en convencer a los usuarios de que descarguen sus creaciones maliciosas. En junio de este ao, una amenaza llamada GGTracker presentaba a los usuarios una pgina web mvil diseada de manera que pareca una pgina oficial de Android Market y les instaba a que descargaran una aplicacin falsa que prometa ahorro en energa. Una vez instalada, esta aplicacin enva mensajes SMS premium desde telfonos de los usuarios, cobrando tarifas de hasta $40 dlares por mensaje. 8. DroidKungFu Mediante una novedosa tctica de distribucin de malware conocida como ataque de actualizacin, sus creadores se abren camino hacia la tienda de aplicaciones con una aplicacin legtima, esperan que un significativo nmero de usuarios instalen el malware y luego inyectan malware en la aplicacin va una actualizacin inalmbrica. DroidKungFu, que es el primer ejemplo conocido de esto, fue inutilizado antes que pudiera infectar a los usuarios del Android Market oficial. Los analistas de seguridad de Lookout descubrieron este malware en los mercados chinos y advirtieron que sus mismos autores iban a colocarlo en el Android Market. Lookout notific a Google y la aplicacin fue rechazada de inmediato.

http://www.informationweek.com.mx/movilidad/los-8-peores-ataques-de-malware-contraandroid/2/

24-08-11 | TECNOLOGA

Android, el nuevo objetivo de los ataques con malware

Los mviles con ese sistema operativo se convirtieron el pasado trimestre en el objetivo de la mayor parte de los ataques con software maligno a plataformas mviles, indic un informe de una empresa de seguridad informtica. Otro estudio detall las falencias de iOS y Android

En el ltimo informe trimestral, McAfee asegura que estos ataques han experimentado"un rpido aumento" entre el primer y el segundo trimestre del ao, ya queAndroid ha pasado del tercer al primer puesto en la clasificacin de ecosistemas mviles ms atacados. El malware para Android creci un 76%, superando al de Symbian, lo que ha convertido al sistema operativo de Google en el ms tentador para los ciberdeclincuentes. El informe dice que, slo en el ltimo trimestre, se descubrieron 44 ataques contra Android, comparado con los 14 que hubo sobre Java 2 Micro Edition (J2ME), y los cuatro para Symbian y Blackberry, respectivamente. A pesar de su enorme popularidad, Apple iOS no sufri ninguno. Una de las formas ms extendidas de infeccin de mviles con malware, segn McAfee, fue la distribucin de aplicaciones modificadas con fines maliciosos, que corrompen juegos y software sano. La popularidad, la clave El auge de los smartphones, y principalmente de Android, llama la atencin a los creadores de malware. Es lo mismo que sucede con la abundancia de ejemplares de software maligno para Windows y la creciente aparicin de amenazas para la plataforma de Apple. A ms usuarios empleando un sistema, mayores chances de conseguir los objetivos podra resumir el por qu piratas informticos desarrollan para una u otra plataforma. En su informe Una ventana a la seguridad de los dispositivos mviles: Analizando los Enfoques de Seguridad en las Plataformas iOS de Apple y Android de Google, Symantec indica que ambos sistemas operativos poseen falencias pasibles de ser explotadas. Actualmente, los dispositivos mviles son un grupo heterogneo cuando se trata de seguridad. A pesar de ser ms seguros que las computadoras tradicionales, estas plataformas todava son vulnerables a muchos

ataques. Adems, los empleados usan cada vez ms dispositivos personales, no corporativos, para acceder a recursos sensibles, y al conectar estos dispositivos con servicios de terceros fuera del control de la compaa, exponen datos y activos clave ante posibles atacantes, afirm Carey Nachenberg, vicepresidente e Investigador de Symantec Security Technology and Response. El trabajo dice que el modelo de seguridad de iOS ofrece mayor proteccin contra software malicioso tradicional, principalmente debido al riguroso proceso de certificacin de aplicaciones de Apple y al proceso de certificacin de desarrollador, que examina la identidad de cada autor de software y elimina a los atacantes. Google ha optado por un modelo de certificacin menos riguroso, permitiendo a cualquier desarrollador de software crear y lanzar aplicaciones en forma annima, sin inspeccin. Podra decirse que la falta de certificacin origin el creciente volumen actual de software malicioso para Android, agrega. Asimismo, Symantec considera que Android brinda a las aplicaciones mucho ms control sobre las funciones del dispositivo que iOS, y deja en manos del usuario la decisin de otorgar o no dichas capacidades a cada aplicacin. A pesar de que esto le permite a los desarrolladores crear aplicaciones ms poderosas y tiles, deja muchas decisiones de seguridad en manos del usuario, exponindolos a mayores riesgos.

http://www.infobae.com/notas/601615-Android-el-nuevo-objetivo-de-los-ataques-conmalware.html

Anlisis de Symantec de las plataformas iOS de Apple y Android de Google revela mayor seguridad en comparacin con las PCs, pero an existen algunas brechas
La adopcin masiva tanto de dispositivos mviles para uso personal y laboral expone a las empresas a nuevos riesgos de seguridad
MOUNTAIN VIEW, Calif. 23 agosto de 2011 Symantec Corp. (Nasdaq: SYMC) anunci la publicacin del informe A Window into Mobile Device Security: Examining the Security Approaches Employed in Apples iOS and y Googles Android (Una ventana a la seguridad de los dispositivos mviles: Analizando los Enfoques de Seguridad en las Plataformas iOS de Apple y Android de Google). Este informe realiza una evaluacin tcnica exhaustiva de las dos plataformas mviles ms populares con el fin de ayudar a las compaas a identificar los riesgos en la seguridad al incorporar dispositivos mviles que utilizan estas plataformas a sus negocios. Actualmente los dispositivos mviles son un grupo heterogneo cuando se trata de seguridad. A pesar de ser ms seguros que las computadoras tradicionales, estas plataformas todava son vulnerables a muchos ataques. Adems, los empleados usan cada vez ms dispositivos personales, no corporativos, para acceder a recursos sensibles, y al conectar estos dispositivos con servicios de terceros fuera del control de la compaa, exponen datos y activos clave ante posibles atacantes, afirm Carey Nachenberg, Vicepresidente e Investigador, Symantec Security Technology and Response. Uno de los hallazgos destacados es que a pesar de que las plataformas mviles ms populares utilizadas

en la actualidad fueron diseadas considerando cuestiones de seguridad, stas no siempre son suficientes para proteger datos sensibles de activos comerciales que se intercambian a travs de estos dispositivos. Otro factor que influye en la proteccin de datos de activos comerciales clave es que los dispositivos mviles actuales estn cada vez ms conectados y sincronizados con un completo ecosistema de servicios de cmputo en la nube y de escritorio de terceros, lo que sin duda est fuera del control de las compaas y expone ms la informacin. El informe ofrece un anlisis detallado de los modelos de seguridad empleados por las plataformas iOS de Apple y Android de Google, evaluando la efectividad de cada plataforma contra las principales amenazas actuales, incluyendo: Ataques basados en la web y en redes Software malicioso Ataques de ingeniera social Abuso de disponibilidad de servicios y recursos Prdida de datos por accin maliciosa y no intencionada Ataques sobre la integridad de los datos del dispositivo Conclusiones: A pesar de brindar mayor seguridad que los sistemas operativos tradicionales para computadoras de escritorios, tanto iOS como Android siguen siendo vulnerables ante muchas categoras existentes de ataques El modelo de seguridad de iOS ofrece mayor proteccin contra software malicioso tradicional, principalmente debido al riguroso proceso de certificacin de aplicaciones de Apple y al proceso de certificacin de desarrollador, que examina la identidad de cada autor de software y elimina a los atacantes Google ha optado por un modelo de certificacin menos riguroso, permitiendo a cualquier desarrollador de software crear y lanzar aplicaciones en forma annima, sin inspeccin. Podra decirse que la falta de certificacin origin el creciente volumen actual de software malicioso para Android Android brinda a a las aplicaciones mucho ms control sobre las funciones del dispositivo que iOS, y deja en manos del usuario la decisin de otorgar o no dichas capacidades a cada aplicacin. A pesar de que esto le permite a los desarrolladores crear aplicaciones ms poderosas y tiles, deja muchas decisiones de seguridad en manos del usuario, exponindolos a mayores riesgos Los usuarios de dispositivos Android e iOS sincronizan regularmente sus equipos con servicios de cmputo en la nube de terceros (como los calendarios basados en la red) y con sus computadoras de escritorio domsticas. Esto puede exponer eventualmente datos comerciales sensibles almacenados en estos dispositivos a sistemas que estn fuera del control de la compaa Los dispositivos "liberados" ("jailbroken"), o aquellos cuya seguridad ha sido deshabilitada, son un blanco atractivo para los atacantes ya que son tan vulnerables como una computadora tradicional. Para ver el informe completo visite: www.symantec.com/la/tendenciasmovilidad Acerca de Security Tecnology and Response La organizacin Security Technology and Response (STAR), que incluye Security Response, es un equipo mundial de ingenieros de seguridad, analistas de amenazas e investigadores que ofrece soporte, contenido y funcionalidad subyacente para todos los productos de seguridad de consumo y corporativos de Symantec. Con centros de respuesta ubicados en todo el mundo, STAR monitorea informes de cdigos maliciosos de ms de 130 millones de sistemas en Internet, recibe datos de 240.000 sensores de red en ms de 200 pases y rastrea ms de 25.000 vulnerabilidades que afectan a ms de 55.000 tecnologas de ms de 8.000 proveedores. El equipo utiliza esta gran inteligencia para desarrollar y ofrecer la proteccin de seguridad ms completa del mundo. Acerca de Symantec Symantec es lder mundial en soluciones de seguridad, almacenamiento y gestin de sistemas que ayudan a las empresas y a los consumidores a proteger y administrar su informacin. Nuestro software y servicios protegen contra ms riesgos, en ms puntos y de manera ms completa y efectiva, generando confianza en donde quiera que la informacin se uso y se almacene. Para obtener ms informacin,

visite www.symantec.com/la. NOTA PARA LOS EDITORES: Para obtener ms informacin sobre Symantec Corporation y sus productos, visite la seccin Noticias de Symantec en http://www.symantec.com/news. Todos los precios indicados estn expresados en dlares estadounidenses y son vlidos nicamente en los Estados Unidos de Amrica. Symantec y el logotipo Symantec son marcas comerciales o marcas registradas de Symantec Corporation o sus filiales en los Estados Unidos de Amrica y en otros pases. Los dems nombres pueden ser marcas comerciales de sus respectivos titulares. Etiquetas Technorati Symantec, delito ciberntico, cdigo malicioso, hackers, seguridad en Internet

http://www.symantec.com/es/mx/about/news/release/article.jsp?prid=20110823_01

2012 ser el ao de los ataques para Android

21 MARZO, 2012 10:15

Android se ha convertido en el sistema operativo mvil ms atacado, con un incremento de ataques del 200%. El 75% de los virus en smartphones se descubren en equipos Android. Le siguen Symbian y Windows Phone. iOS casi no aparece en el mapa, pese a tener una cuota de mercado muy prxima a la de Android.

Kaspersky Lab presenta su informe de virologa mvil en el que destaca el desarrollo activo de los troyanos SMS; el notable crecimiento de las amenazas para Android y el software espa; y los programas maliciosos se han hecho ms complejos.

Qu nos depara 2012?

Seguir creciendo el inters en Android entre los autores de virus, cuyos esfuerzos se centrarn en crear programas maliciosos dirigidos contra esta plataforma, en particular. Del mismo modo, se incrementar la cantidad de ataques. Hoy en da, los exploits se usan slo para acceder al sistema de

los smarphones, pero en 2012 se espera que los ataques usen vulnerabilidades para infectar el sistema operativo mvil. Aumentar la cantidad de incidentes con programas maliciosos que afectan a tiendas oficiales de aplicaciones, en concreto Android Market (ahora Google Play). Aparecern los primeros gusanos masivos para Android y La propagacin del espionaje mvil. Segn expertos de Kaspersky, el sistema operativo Android se ha convertido en el ms atacado, con un incremento del 200%. Adems, el nmero de unidades de programas nocivos, identificados hasta diciembre del ao pasado, sumaban 82.000. Pero solo en las dos primeras semanas de enero esta cifra aument a 360.000 tipos. Como novedad esperada estn los cdigos QR, que son cada vez ms frecuentes y ampliamente usados en avisos, carteles y otros medios para brindar una rpido y fcil acceso a determinada informacin. Es por ello que los primeros ataques con cdigos QR no sorprendieron del todo. Muchos programas maliciosos para dispositivos mviles (especialmente troyanos SMS), son muy comunes en sitios web en los que todo elsoftware es malicioso. En estos sitios, adems de los enlaces directos hacia las amenazas, los ciberdelincuentes tambin han comenzado a usar cdigos QR maliciosos con un enlace codificado

http://www.tecnotop.es/wpcontent/uploads/2012/03/Kaspersky_Lab_Infographics_Android_Malware.jpg
Publicado March 4, 2011

Aplicaciones Android, infectadas Y Google qu hace?

Por Thomas Claburn Email | Desea imprimir? Regstrese ahora

El mircoles 2 de marzo, Google confirm que haba eliminado cierto nmero de aplicaciones de Android de su Android Market por violaciones a las polticas, pero se neg a detallar la cantidad. Las polticas del programa para desarrolladores del Android Market prohiben la distribucin del software malicioso. Sin embargo, la firma de seguridad mvil Lookout ha identificado ms de 50 aplicaciones en el Android Market infectadas de malware. De acuerdo con Lookout, un usuario de Reddit citado con el nombre de Lompolo ha sido el primero en reportar problemas de software. Lookout llama al malware DroidDream. Otra firma de seguridad, Kaspersky, afirma que el malware recoge datos sobre el usuario y su dispositivo, como la identificacin (ID) del producto, tipo, idioma, pas e ID del usuario, y luego carga esa informacin en un servidor remoto. A diferencia de la forma en que Apple revisa las aplicaciones de iOS, Google se vale de los usuarios de Android para palomear las aplicaciones que stos creen que violan las leyes. Las aplicaciones que han sido palomeadas determinado nmero de veces son entonces revisadas por el personal de Google y, si es necesario, se eliminan. El sistema operativo de Android tambin est diseado para pedir permiso al usuario antes de permitir que las aplicaciones accesen cierta informacin. No es seguro que los usuarios entiendan suficientemente esas notificaciones.

Symantec dice que el malware de Android, como Android.Gemini y Android.Pjapps, se han visto en tiendas no oficiales de aplicaciones. La tendencia entre los creadores de malware es combinar aplicaciones populares gratuitas con malware diseado para robar datos de los usuarios. Este ltimo brote ha afectado el Google Android Martket oficial. Symantec estima que las aplicaciones infectadas han sido descargadas entre 50,000 y 200,000 veces. Google ha declinado comentar si poda confirmar algn robo de identidad o algn otro dao derivado del malware. En agosto de 2009, Google report a la Comisin Federal de Comunicaciones de Estados Unidos (FCC, por sus siglas en ingls), que aproximadamente 1% de todas las aplicaciones que fueron cargadas en el Android Market y se pusieron a disposicin de los consumidores, han sido eliminadas por Google. No todas estas remociones necesariamente tienen que ver con malware; algunas podran haber presentado violaciones a otras polticas. Google se ha negado a comentar si esa cifra es exacta. Esto fue cuando el Android Market tena 6,000 aplicaciones. Hoy, la cifra supera las 270,000, de acuerdo con AndroLib
http://www.informationweek.com.mx/movilidad/aplicaciones-android-infectadas-y-googleque-hace/

Publicado July 15, 2011

Telfonos con Android reciben nueva opcin de seguridad de McAfee

Por Ed Hansberry Email | Desea imprimir? Regstrese ahora Tener software de seguridad en una PC o Mac es indispensable hoy para garantizar que la computadora est segura. No cabe suponer que basta alejarse de determinados websites, como los servicios para compartir archivos o sitios porno, para que la computadora quede exenta de ataques. Los sitios son hackeados y se convierten en centros de distribucin de software malicioso e infectan a un pblico que nada sospecha.

La situacin, en el caso de los telfonos inteligentes, es diferente. Se requieren protecciones similares en el telfono? McAffee distribuye una suite de seguridad diseada para telfonos con Android y ofrece la capacidad de respaldar y restaurar los datos, opcin de cierre remoto y una alarma audible para encontrar el dispositivo perdido, as como borrado remoto del dispositivo, proteccin antimalware en tiempo real, bsqueda segura por el web y gestin remota. Algunas de estas caractersticas son corrientes en otras plataformas. Windows Phone 7 e iOS, por ejemplo, permiten borrado remoto y soporte para encontrar un dispositivo perdido a travs de un portal web. El software antivirus de tiempo completo es harina de otro costal. Los ataques enfocados de malware contra una plataforma de smartphone son bastante raros, salvo en el caso de Android. Adems de haber distribuido ms de 100,000 aplicaciones, el Android Market segn se sabe reparte tambin malware. El ejemplo ms reciente es una gua de estrategias para el juego Angry Birds que los usuarios frustrados pueden descargar para recibir sugerencias sobre cmo abrir ciertos niveles. Otra funcionalidad interesante es la bsqueda segura por internet. McAfee usa su tecnologa SiteAdvisor para alertar a los usuarios sobre sitios que tienen fama de recibir ataques de phishing, robo de identidad, fraudes con tarjetas de crdito y ms. La tecnologa de McAfee provee calificaciones en color junto a los resultados de la bsqueda. Es algo semejante a como lo hacen las versiones de tecnologa de bsqueda segura para escritorios. La pregunta clave es: vale lo que cuesta? El precio a pagar no es el nico costo, considerando que hay que tomar en cuenta tambin el costo del desempeo. Toda la suite, llamada McAfee Mobile Security, cuesta $29.99 dlares en el Market y caduca al ao, o sea, sale a menos de $3 dlares al mes. Un programa ms ligero, llamado WaveSecure, cuesta $19.99 anuales, pero carece de antivirus y de las caractersticas de bsqueda web segura. El costo del desempeo es lo que se paga por correr el software todo el tiempo. Nada es gratis: tener las calificaciones de SiteAdvisor cuesta algo de velocidad y algo de ancho de banda. Los

programas de antivirus en una PC han sido acusados, desde hace mucho, de debilitar la operatividad, y a un dispositivo de recursos restringidos, como es el caso de un telfono inteligente, no es probable que le vaya mejor. Los beneficios, con todo, no deben pasarse por alto. Como en muchas cosas, uno debe sopesar los pros y los contras. Ambas versiones ofrecen un periodo de siete das de prueba antes que uno tenga que apoquinar el dinero. Para los departamentos IT que estn considerando productos de seguridad mvil, jugar con un equipo relativamente barato puede ser una estupenda manera de evaluar cmo se desempea el dispositivo.

http://www.informationweek.com.mx/movilidad/android-nueva-opcion-de-seguridad/