:: eliax.com - Alerta máxima de seguridad en Android con el troyano Backdoor.AndroidOS.Obad.a

texto: A- A+

domingo, junio 9, 2013

Alerta máxima de seguridad en Android con el troyano Backdoor.AndroidOS.Obad.a
eliax id: 10456 josé elías en jun 9, 2013 a las 01:02 AM ( 01:02 horas)

La empresa de seguridad Kaspersky acaba de alertar sobre el malware (programa maligno) más sofisticado jamás encontrado en una plataforma móvil, y que ataca específicamente a Android, y después de yo leer lo que hace este programa, recomiendo bastante que continúen leyendo...

El ofensor ha sido llamado técnicamente como "Backdoor.AndroidOS.Obad.a", y en esencia es un troyano con capacidades extremadamente sofisticadas, entre las que se encuentran:

1. Toma ventaja de una vulnerabilidad en Android para evadir todas las medidas de seguridad y otorgarse a sí mismo permisos y privilegios de administrador/root y hacer lo que desee con tu celular sin pedirte permiso o que sepas lo que está haciendo).

2. Detecta si lo tratas de remover, y evita que lo desinstales. Precisamente debido al punto anterior, ya que tiene privilegios absolutos que evita que otros programas lo remuevan.

3. Se esconde para no aparecer en las listas de procesos de programas que están corriendo en tu celular Android, lo que evita que detectes que tienes el troyano instalado.

4. Contiene código que se transforma dinámicamente para evitar ser detectado con antivirus.

5. Contagia su código como un virus automáticamente a otros celulares Android por varios mecanismos, incluyendo Bluetooth sin el conocimiento tanto de la persona que envía el virus como de quien lo recibe.

6. Envía tras bastidores minimensajes SMS de cobro (en los países en donde se puede cobrar por recibir SMS), de modo que te lo cobran a fin de mes en tu factura y se acredita a cuentas fantasmas de los criminales detrás del troyano.

7. En el momento de instalarse por primera vez, lo que este troyano hace es enviar a un servidor remoto tu número de teléfono junto con tu asociado IMEI (en esencia, el serial universal de tu celular), así como tu nombre e incluso tu balance de la tienda de Google Play si puede obtenerlo (lo que podría utilizarse en un futuro para hacer compras en Google Play por ti sin que tu autorices tales compras).

8. Tiene la capacidad de ser controlado remotamente para obtener nuevas instrucciones, inyectar nuevo código, modificarse a sí mismo, y obtener nuevas funcionalidades (como podrían ser la de monitorear todo lo que escribas, y detectar cuentas bancarias y datos sobre tu identidad y tarjetas de crédito que utilices).

En esencia, la única protección contra este virus hoy día es literalmente reinstalar desde cero el sistema operativo de tu Android, y como no tienes forma directa de saber si estás infectado con este troyano o no, lo que debes hacer como mínimo es monitorear el estado de tus cuentas y consumos detalladamente todos los meses, tanto en Google Play como con tu proveedor de telefonía celular, no descargar programas de tiendas que no sean la de Google Play, y en el caso de descargar programas y juegos de Google Play investigar primero para asegurarte que provengan desde empresas respetadas y conocidas. Así mismo tampoco es mala idea apagar la funcionalidad Bluetooth, particularmente si no estás corriendo la más reciente versión de Android.

Y a propósito, esta advertencia a gran escala viene apenas días después de un estudio (publicado acá mismo en eliax) que revela que el 99.9% de todos los programas malignos (malware) móviles hasta inicios del 2013 existen exclusivamente en Android.

Finalmente, esto nos trae de regreso al tema de "libertad" vs "seguridad", en donde la libertad que Google nos ofrece a los usuarios de Android de poder instalar absolutamente lo que queramos sin Google previamente verificar que no se trate de un programa maligno, se enfrenta a la realidad de que eso abre una tremenda puerta a todo tipo de programas malignos...

fuente

autor: josé elías

143 comentarios

Celulares / Móviles , Google , Software , Tecno-Seguridad

Previamente en eliax:
Editorial eliax: iPhone vs Android, la batalla se avecina... ( mar 16, 2008)
Reflexiones 17: Virus a gran escala... ( feb 21, 2010)
Virus Stuxnet amenaza con provocar estragos en equipos industriales y la sociedad ( sept 26, 2010)
Nuevo troyano roba tarjetas de crédito que dictes por tu celular Android ( ene 21, 2011)
Historia de Stuxnet, el virus digital más sofisticado de todos los tiempos ( jul 14, 2011)
Inteligencia Artificial causó pérdidas de US$440M en 45 minutos. Opinión ( ago 7, 2012)
GRAN HITO: Primer intento de robar datos privados desde la mente humana. Opinión ( ago 20, 2012)
Las 25 claves más utilizadas (y que no deben utilizar) en el 2012 ( oct 28, 2012)
Descubren extensa red de spambots SpamSoldier en celulares Android ( dic 19, 2012)
Cerberus, posiblemente la mejor aplicación antirrobo para Android ( abr 30, 2013)
Opinión eliax: Google da señales de que controlará más fuertemente a Android ( may 16, 2013)
Simseer, la próxima generación en antivirus informáticos ( may 29, 2013)
Android recibe el 99.9% de todos los virus móviles a inicios del 2013 ( jun 3, 2013)

Posteriormente en eliax:
Eliax explica: Heartbleed, el problema de seguridad más grande de Internet ( abr 14, 2014)
ALERTA: eliax explica el WannaCrypt y cómo protegernos (ACTUALIZADO) ( may 16, 2017)

Comentarios

No dejo de pensar en la posibilidad de que estos virus son creados por fan boys de otras compañías (como ya sabemos quien). Por supuesto esto no es excusa para defender a Android. La medida de seguridad es no descargar absolutamente nada, y si es posible desactivar el wifi hasta que se neutralice la amenaza. Esperemos que pase pronto.

#1 dison - junio 9, 2013 - 03:07 AM (03:07 horas) (responder)

Solo se propaga por press tiendas y no pot la play store. Por lo que el 99 % de usuarios nunca tendran el malware en sus telefonos.

#1.1 anonimo - junio 9, 2013 - 03:34 AM (03:34 horas) (responder)
eso que dices si que es pensado como un Fanboy y deja saber que si lo eres.. lamentablemente para android, les pasa como a windows: mientras mas popular y menos seguridad tengas, todos los malwares iran donde ti. seguridad vs libertad.

#1.2 rafael - junio 9, 2013 - 12:50 PM (12:50 horas) (responder)

fanboy de una plataforma? nah, ese no es ni de lejos mi caso. Respeto a Android, tanto como respeto a iOS y Windows Phone, reconozco las virtudes y carencias de todas las plataformas. Lo que si aborrezco son a los que sí son fanboys y se la pasan alabando a una sola marca, sistema operativo, compañía o lo que sea sin reconocer las virtudes de las demás y ese sí es el caso de multitud de usuarios de este blog, incluyendo al mismísimo autor, que a pesar de no querer reconocerlo las señales son más que obvias. Ese tipo de gente tiene la mentalidad tan pobre como un religioso de mente cerrada, que no acepta nunca las virtudes de las demás cosas distintas a las que adora, y siempre magnifica las virtudes de sus creencias. En relación al autor del virus, es más que obvio que el responsable de una cosa así solamente podría venir de la competencia o de uno de esos fanboys de Apple o Windows que solo busca hacer lucir mal a Android.

#1.2.1 dison - junio 9, 2013 - 10:05 PM (22:05 horas) (responder)

todo lo que dices va bien hasta cuando mencionas competencia!! a caso con los malwares de windows alguien menciona competencia? nop, creeme que estos hackers expertos en seguridad no les interesa que plataforma sea, solo que esta tenga muchos usuarios y les sea mas facil infiltrar sus trojanos, solo eso.

#1.2.1.1 rafael - junio 10, 2013 - 01:07 AM (01:07 horas) (responder)

El mejor antivirus contra los problemas de seguridad de Android es comprarse uno un iPhone.

#2 Nemo - junio 9, 2013 - 03:13 AM (03:13 horas) (responder)

Un usuario común no pagara 10 veces más por un celular que cada 4 meses cambia de modelo haciendo los anteriores obsoletos y que además posee la interfaz más aburrida y monótona que existe. El mayor problema de seguridad en Android es la ignorancia. Existen muchas formas de protegerte y si de plano te entró un virus es debido a que te pusiste a descargar porquería y media sin saber que era o le anduviste metiendo manó al registro para permitir instalar aplicaciones de terceros, cosa que viene desactivada por defecto y por muy buena razón.

#2.1 dison - junio 9, 2013 - 03:30 AM (03:30 horas) (responder)

Bueno, tampoco exageres, es cada año que saca un unico modelo y ademas los Samsung Galaxy cuestan lo mismo que un iPhone.

#2.1.1 SrX - junio 9, 2013 - 03:55 AM (03:55 horas) (responder)

Poquito peor. Existen opciones ligeras muy económicas, como algunos modelos Xperia e incluso algunos Nokia con Windows Phone que ofrecen una experiencia... suficiente, creo que es la mejor palabra. Aquí en México venden un smartphone Nokia Lumia 520 por $1980 pesos mx., aproximadamente 160 dolares que posee muy buenos recursos (Windows Phone 8, 512 MB de RAM, procesador de doble nucleo de 1 GHz y 8 GB de almacenamiento, expandible mediante tarjetas SD). Este teléfono es, tal vez no al nivel de un iPhone, pero es bastante fluido y nunca se me ha trabado (mi "main phone" es un iPhone 4S) y la verdad la experiencia que obtengo de ese teléfono de 160 dolares no le pide nada a un iPhone, aunque por supuesto no posee tal vez la resolución del iPhone, pero la que posee cumple y muy bien, todo se ve genial a menos que seas un maniaco que se la pasa buscando pixeles con una lupa. En cuestión del mercado, no me ha pasado que no encuentre una aplicación que necesito en el mercado de Windows Phone, a pesar de no poseer la cantidad de las que posee la AppStore, posee las fundamentales y necesarias por cualquiera. Mi iPhone me costó $9,359 en su versión de 8 GB en su época, aproximadamente 780 dolares. El triple que el Lumia 520, y conste que existen smartphones mucho más baratos que ambos teléfonos con Android que responden de muy buena manera. Siempre lo he dicho, si tienes mucho dinero y te gusta gastar en cosas absurdas, compra un iPhone; si buscas algo económico, funcional y de excelente calidad, compra un Lumia con Windows Phone; si buscar un Smartphone de excelente calidad, con un excelente sistema dinámico y divertido, compra un teléfono con Android.

#2.1.1.1 dison - junio 9, 2013 - 04:52 AM (04:52 horas) (responder)

Disculpa si me meto, pero, entonces porque no tienes un Android y si los de la competencia?... Me causa curiosidad.

#2.1.1.1.1 Randy Rubirosa - junio 9, 2013 - 05:49 AM (05:49 horas) (responder)

En aquel entonces que compré mi iPhone por la novedad y por que alguns personas (ya saben quien) afirmaban que era el santo grial, tiempo después probé un teléfono con Windows Phone y quedé encantado, tanto que me compré un lumia 520 después de probarlo, de haber sabido no me compro el iPhone y me compro un lumia de más calidad. He probado por su parte teléfonos con Android y ni que decir, son lo más genial de mercado, sobre todo para los informáticos que adoramos Linux.

#2.1.1.1.1.1 dison - junio 9, 2013 - 02:18 PM (14:18 horas) (responder)

Alerta Fanboy -- Alerta Fanboy -- Alerta Fanboy

#2.1.1.1.1.1.1 Alonso - junio 9, 2013 - 06:22 PM (18:22 horas) (responder)

??? por el simple hecho de hablar de Windowsphone, de iOS y de Android soy un fanboy? de qué?

#2.1.1.1.1.1.1.1 dison - junio 9, 2013 - 11:58 PM (23:58 horas) (responder)

Yo tengo un Samsung Galaxy S3. Es el peor producto que he comprado en los últimos años. Entonces desde mi posición, si quieres un producto serio, comprate un iPhone (cosa que voy a hacer, ese error no lo cometo dos veces), si quieres un producto que haga de todo, pero nada bien hecho comprate un Samsung Galaxy S3.

En ambos casos, ya sea que tenga un producto serio: iPhone o una cosa con Android, siempre he comprado el software que necesito, sin importar su valor, si lo necesito lo compro, y por lo general me retorna la inversión. He comprado software en las tiendas de ambos productos y cuando el producto es muy bueno he hecho las donaciones (a los que tienen el servicio).

Lo único que no me ha retornado la inversión es la compra del Samsung Galaxy S3, mi esposa algunas veces ha leido mis comentarios aquí al respecto y me preguntó, y por qué no compras un iPhone (y el famoso te lo dije! con risas y dejas de lamentarte y le damos ese juguete al niño). Yo le respondí, primero como castigo a mi mismo, me voy a quedar con eso (además que por medio de la empresa, me sale barato el iPhone) y segundo el niño no tiene porque sufrir por mis errores, él con su iPad está muy contento.

Yo sé programar para Android, estudie casi un año, su funcionamiento interno y no me extraña que tenga tantas vulnerabilidades.

Un fanboy en un porcentaje muy alto, no está en la capacidad de desarrollar un virus de este tipo, el desarrollo de estos productos provienen de muchas fuentes e intereses.

#2.1.1.1.2 William Muñoz Rodas - junio 9, 2013 - 11:55 AM (11:55 horas) (responder)

Para gustos colores.... yo tenia un iphone 4s y me cambie a un galaxy s3 y me parece que es el mejor producto que he comprado, a diferencia del iphone 4s que me pareció muy aburrido.

#2.1.1.1.2.1 Suikotsu - junio 10, 2013 - 07:57 AM (07:57 horas) (responder)
Hummm... cuando te hayas comprado el iPhone y lleves usándolo un buen tiempo me gustaría que nos contaras tu experiencia.

Digo, porque conozco casos de gente con ambos teléfonos y prefieren el Android. Me dicen que el iPhone les falla tanto como el Android pero a demás es mucho más restringido. De hecho, me han contado de situaciones mucho peores en iOS como aplicaciones que dejan de funcionar porque al abrirlas se cierran solas, y desinstalándolas y volviéndolas a instalar no se arregla (lo que me hace sospechar que iOS deja restos como windows al desinstalar software), y la única solución ha sido restaurar el teléfono a sus valores de fábrica y empezar de nuevo.

#2.1.1.1.2.2 anv - junio 10, 2013 - 10:39 AM (10:39 horas) (responder)

+1

#2.1.1.1.3 Fco. - junio 9, 2013 - 01:11 PM (13:11 horas) (responder)
Que raro el iPhone 4s no existe una versión de 8 gb, la minima es de 16gb.

#2.1.1.1.4 SrX - junio 9, 2013 - 08:15 PM (20:15 horas) (responder)

Tienes razón, lo confundí con el Lumia que sí es de 8 GB, hablando del iPhone sí es el de 16, lo compré en Telcel en un plan amigo kit (si lo dudas mandame un mensaje por iMessage a Galaners@hotmail.com)

#2.1.1.1.4.1 dison - junio 9, 2013 - 10:08 PM (22:08 horas) (responder)

Algo me dice que no tienes iphone y solo estas hablando mierda... xD

Por imessage no demuestras nada. Bien puedes tener un ipad o una macbook y usar imessage desde ahi -.-

#2.1.1.1.4.1.1 lol - junio 10, 2013 - 12:50 PM (12:50 horas) (responder)

es malo exagerar, y aqui se esta hablando de seguridad no de fanboyismo.
yo uso android, pero hay que ser claro en lo que decimos, un iphone al igual que todos los otros celulares de gama alta, sale al mercado anual y aun teniendo el iphone 4(ojo que vamos por el 5) puedes tenerlo actualizado al ultimo IOS, cosa que no podemos decir lo mismo en android, ya que son muy pocos los que tienen Jelly Bean.

yo estoy en ice cream sandwich y para poder actualizarlo tendria que rootearlo

#2.1.2 rafael - junio 9, 2013 - 01:14 PM (13:14 horas) (responder)

Pero en Android no es imprescindible tenerlo actualizado para instalar software. Puedes tener un Android viejo y a pesar de que no tengas una versión de sistema operativo antigua, la mayoría de las aplicaciones funcionarán sin problemas.

De hecho, la nueva estrategia de google es empezar a sacar las aplicaciones mejoradas (cámara, teclado, etc.) de las versiones nuevas para que se instalen en equipos antiguos. De esa forma aunque no tengas el sistema operativo nuevo puedes disfrutar de muchas de sus ventajas.

#2.1.2.1 anv - junio 10, 2013 - 10:43 AM (10:43 horas) (responder)

es cierto, pero muchos de los beneficios, como la fluidez de jelly bean no los puedo tener en ICS, por eso digo, no es bueno exagerar cuando se habla de otras plataformas, digase IOS, pues todos tienen sus pro y sus contra, sino, caes en la categoria e fanboy

#2.1.2.1.1 rafael - junio 10, 2013 - 12:07 PM (12:07 horas) (responder)

+1

#2.1.2.1.1.1 Freddy Tavarez - junio 10, 2013 - 12:27 PM (12:27 horas) (responder)

Seguro debes ser tan ignorante que serias uno de esos burros con "smartphones" que se infectaria del trojano sin siquiera darse cuenta, para hacer ese comentario tan fanatico y fuera de lugar.

cualquiera con un poco de sentido comun, y mas si es usuario de android de los que instala aplicaciones por otras vías aparte del market(Los cuales son los mas avanzados con respecto a conocimientos de esta tecnologia) sabria que medidas tomar.
es lo mismo que los OS de las pc's, hay muchas personas que pueden quizas nunca haberse encontrado con un virus, al igual que muchas que nunca han estado libre de estos, pero esto implica saber usar la cabeza, no tiene nada que ver con que si usas Android o si usas el muertorio de iOS.

#2.2 Fco - junio 9, 2013 - 03:59 AM (03:59 horas) (responder)

Pues es un tema muy grave, y espero google ponga manos a la obra cerrando la vulnerabilidad.
En cuanto al tema de "libertad vs seguridad" no creo que sean cosas peleadas como comentas, el ejemplo mas claro es Linux, abierto y seguro, y por el otro lado windows...

Nunca olvidemos que el problema de seguridad mas grande siempre será el usuario y sus acciones (en las que muchas veces no se miden las consecuencias)

#3 alexpardox - junio 9, 2013 - 03:13 AM (03:13 horas) (responder)

"Nunca olvidemos que el problema de seguridad mas grande siempre será el usuario y sus acciones (en las que muchas veces no se miden las consecuencias)"

Exacto, +1

#3.1 will - junio 9, 2013 - 03:22 AM (03:22 horas) (responder)
+1 tambien

#3.2 Freddy Tavarez - junio 9, 2013 - 01:03 PM (13:03 horas) (responder)
+1

#3.3 dison - junio 9, 2013 - 02:21 PM (14:21 horas) (responder)

iOS-iPhone... sigue demostrando su que es lo mejor!!!!!!

#4 Jota Ka' - junio 9, 2013 - 03:38 AM (03:38 horas) (responder)
También cabe aclarar que aunque sea uno de los mas sofisticados su tasa de infección es muy baja, apenas de 0.15% de las veces que intento infectar un dispositivo lo logro según análisis de Kaspersky.

Les recomiendo leer el siguiente articulo que es de donde leí esa informacion para ampliar un poco mas el tema.

http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan

#5 Manuel - junio 9, 2013 - 03:43 AM (03:43 horas) (responder)

900 millones de dispositivos Android por 0.15% es igual a 1,350,000 posibles usuarios de Android que pueden ser infectados.

Para mi eso es alarmante.

#5.1 Fernando - junio 9, 2013 - 10:34 PM (22:34 horas) (responder)

Eso sería si toda esa gente tuviera activada la instalación de aplicaciones de origen desconocido.

En la práctica el número total de infecciones probablemente sea mínimo. De hecho, incluso con el 0,15% verás que probablemente nunca llegues a encontrarte con una persona que ha tenido problemas con este virus. Es más, lo más probable es que los teléfonos vulnerables ya sean obsoletos antes de que tengan que enfrentarse al virus.

#5.1.1 anv - junio 10, 2013 - 10:47 AM (10:47 horas) (responder)

No se porque pero esto me recuerda a algo que pasaba mucho con... ah! si... con Windows! :D
Creo que voy a volver a mi Nokia 1610 :D

#6 Gaius - junio 9, 2013 - 03:44 AM (03:44 horas) (responder)
Muchos fanboys discutiendo sobre que SO/teléfono es mejor y poca discusión acerca del fondo del asunto. Android otorga mayor libertad, y eso incluye la libertad de dañar tú movil, Apple ofrece una buena experiencia de usuario, la "aseguran" pero es sólo SU punto de vista de lo que una buena experiencia de usuario debería ser. Cada SO tiene sus ventajas/desventajas y lo mejor es que los usuarios tenemos de donde escoger. Como decían arriba, en android hay que saber lo que se hace, ser un usuario informado es la mejor prevención.

Muy buena info Elías, como siempre mil gracias por mantenernos informados. Saludos desde Vzla.

#7 JotaPe - junio 9, 2013 - 04:10 AM (04:10 horas) (responder)
ese troyano es muy sofisticado ,quienes lo crearon son super expertos mas bien parese que es la creacion de un gobierno o de una empresa tecnologica.

debe faltar poco para que esos mismo tambien hagan un troyano similar para iphone,eso debe estar muy cerca.

#8 luis - junio 9, 2013 - 04:51 AM (04:51 horas) (responder)

a no ser que esas empresas de la competencia sean los creadores o encargantes de ese trabajo, la solucion seria que volvamos al dinero y que todo lo que se compre se tenga que pagar fisicamente, asi se acabaria el interes de todos esos ciberchoros, nada mas seguro contra lo virtual que lo real

#8.1 daniel - junio 9, 2013 - 01:50 PM (13:50 horas) (responder)

Eliax es un informático con conocimientos avanzados pero en lo referente a teléfonos me parece que sus conocimientos están a nivel de un usuario medio. Supongo que se debe a haberse volcado de lleno a una plataforma "fácil", donde el usuario no tiene nada más que tocar y todo funcione, pero que a demás es cerrada totalmente, impidiendo la posibildad de profundizar mucho.

Con respecto a esta noticia, quisiera agregar algunas cosas:
1) la tan "odiada" fragmentación hace que cada teléfono Android sea diferente de los otros. En iOS han aparecido vulnerabilidades que permitían que con sólo visitar una página web tomar control total del teléfono, y el problema era que el 100% de los teléfonos era vulnerable. En Android los que alguna vez han querido "rootear" su terminal, saben que no todos tienen vulnerabilidades que permiten obtener permisos de root. Así que si bien puede haber muchos teléfonos vulnerables, muchos otros no lo serán. Sería bueno que se publicara una lista para no alarmar innecesariamente a los usuarios.

2) La transferencia por bluetooth: que yo sepa, el bluetooth antes de comenzar a recibir nada primero pide verifiar la identidad del que lo envía. A demás, si lo que se envía es una aplicación, lo normal es que no se pueda instalar a no ser que uno vaya a la configuración de seguridad y lo permita (previo aviso del peligro). Puede haber alguna brecha de seguridad en alguno de estos mecanismos pero dudo que en todos. Y de nuevo, la "odiada fragmentación" hará que no todos los teléfonos sean vulnerables.

3) obtener el número de teléfono: Al menos en España, el número de teléfono no está en la tarjeta SIM, así que es totalmente imposible obtenerlo por software. La única manera de validar un número de teléfono es la que usa whatsapp: enviar un SMS de confirmación al teléfono conteniendo un código.

#9 anv - junio 9, 2013 - 04:56 AM (04:56 horas) (responder)

Que falta de respeto hacia las personas tienes, eso dice mucho de ti tu fanatismo androidniano. Lo mínimo que debes es respetó al dueño del blog.

#9.1 Fernando - junio 9, 2013 - 06:06 AM (06:06 horas) (responder)

Eso no tiene nada que ver con ser fanatico de android, su primer parrafo es algo muy cierto, y eliax lo ha demostrado cuando intento hacer uno de sus ''reviews'' a un dispositivo android, si acaso sabia que la barra de notificaciones se deslizaba.

Y dejen que las personas opinen, acaso todo el mundo tiene que estar de acuerdo y andar besandole el **** como estas tu a Eliax?

#9.1.1 Fco. - junio 9, 2013 - 01:15 PM (13:15 horas) (responder)

Y sino te agrada el responsable de este blog, entonces no comentes y ve de frente a la fuente que esta al final del artículo o anda a enseña tus conocimientos a la misma Kaspersky, que fue la que descubrió y difundió el dato. Porque Elías sólo es el mensajero y nos esta advirtiendo del peligro y nada más.

#9.2 Fernando - junio 9, 2013 - 07:43 AM (07:43 horas) (responder)

Oye pero creo que entonces caemos en el mismo tema que aquí también se ha hablado el cual es la costumbre que no se puede criticar a la iglesia y de.as participantes. Siento que intentas decir que lo que dijo José es palabra "divina" y según entiendo esto es un espacio para construir.
Con respecto al virus tengo un android y un wp con ninguno he tenido problemas de virus muy a pesar que el android esta rooteado creo que es mas un tema de ser precavido. Por otro lado veo sensacionalismo con la noticia si es para estar atentos porque las capacidades son muchas pero como leí comentarios anteriores lo del Bluetooth si esta complicado

#9.2.1 adhex - junio 9, 2013 - 08:40 AM (08:40 horas) (responder)

Una cosa es criticar sin ofender y otra es faltar el respeto. ¿No crees?

#9.2.1.1 Fernando - junio 9, 2013 - 09:43 AM (09:43 horas) (responder)
Yo creo que tú problema es la falta de comprensión de lectura. Sin ánimo de ofender. Por favor demorate para leer o lee dos veces. Y veraz que el problema esta resuelto.

#9.2.1.2 Fernando - junio 9, 2013 - 09:46 AM (09:46 horas) (responder)

Fernando, el mismo consejo deberias de aplicarte tu.... Lee dos veces el comentario de anv. El comentario tiene menos falta de respeto que alarmismo el articulo....

#9.2.1.2.1 leni - junio 9, 2013 - 11:38 AM (11:38 horas) (responder)

+1

#9.2.1.2.1.1 Areg - junio 9, 2013 - 02:11 PM (14:11 horas) (responder)

Es totalmente cierto lo que dices Fernando, pero es como ir a tratar de enseñar ciencia en una iglesia, por más argumentos sólidos que presentes estos nunca entrarán a las mentes cerradas. Sólo fíjate en el fondo del foro, reconoced la imagen? Es el fondo de pantalla de los sistemas OS X. Que más puedes esperar en este foro? Lo dije y lo repito: sólo falta poner un altar con la manzanita en la esquina del blog

#9.2.1.2.2 dison - junio 9, 2013 - 03:19 PM (15:19 horas) (responder)

+100

#9.2.1.2.2.1 luis - junio 9, 2013 - 06:55 PM (18:55 horas) (responder)
+1 Muy cierto.

#9.2.1.2.2.2 argospepe - junio 10, 2013 - 04:26 AM (04:26 horas) (responder)

En ningun momento hubo ofensa... a elias se le olvido comentar en su articulo que la efectividad de infertacse por ese virus vía de bluetooth o WiFi es tan baja como un 99.9 por ciento... y además que quien esta haciendo el articulo es una compañía que convenientemente dice en su articulo que su antivirus de android ya tiene cubierta ese malware. Osea que si quieres estar protegido baja antivirus para android? Android no es window android es como linux la única forma que tienen los virus de entrar es la de forzar al usuario a descargar en intalar el mismo el malware.

#9.2.2 alex27 - junio 9, 2013 - 09:43 AM (09:43 horas) (responder)

Los fandroids tienen una cosa en común con los fanáticos religiosos: siempre buscan una excusa para defender lo indefendible.

Android no es un sistema operativo seguro. Punto.

#9.3 Wilson - junio 9, 2013 - 12:14 PM (12:14 horas) (responder)

No seas tan absoluto si no conoces. Te comportas igual que los religiosos que mencionas. En iOS cuando aparecen amenazas, la unica solucion es esperar una actualizacion de Apple. No tienes forma alguna de saber si una aplicacion dañina se ha filtrado a tu equipo. No son tan abundantes porque estas vulnerabilidades peligrosas son cerradas al poco tiempo(la mayoria de veces).
No te estoy diciendo que un sistema sea mejor que el otro, si este cumple con tus necesidades y te sientes seguro, eso esta muy bien.

#9.3.1 freddy tavarez - junio 9, 2013 - 02:02 PM (14:02 horas) (responder)

Hay que reconocer que en iOS aunque pueda ser tan inseguro como Android, hay algo que frena la creación de malware, y no es que Apple controle bien los prograas porque ya se han presentado ejemplos en que se saltaban fácilmente los controles de Apple y metían aplicaciones con capacidades maliciosas.

El problema es "monetario". Ocurre que para desarrollar para iOS hay que pagar una cuota anual. Supongo que ese es el motivo de que las aplicaciones para iOS sean tan comerciales, pero ese es un tema aparte.

La cosa es que cualquier aplicación maliciosa aunque pase los controles de Apple, terminará por ser descubierta por los usuarios (por ejemplo cuando les llegue la factura del teléfono) y denunciada a Apple. ¿Que hará Apple? Pues para empezar seguro que cancelarán mi licencia para desarrollar... pero sin devolverme el dinero, así que tendría que asegurarme de ganar suficiente con mi malware para compensar lo que me costó la licencia. Y después a empezar de nuevo comprando otra licencia con otro nombre.

Creo que queda claro que es algo que seguramente debe desalentar a la mayoría de los "hacker wanabes"...

#9.3.1.1 anv - junio 9, 2013 - 07:33 PM (19:33 horas) (responder)

eso es en el caso de que sea via la tienda de aplicaciones. hubieron otras vulnerabilidades tanto en android como en iOS utilizando SMS. creo que era con comandos remotos o algo asi. tambien se ha mencionado una que otra falla en el navegador safari, la primera fue con archivos PDF si no me falla la memoria.
en resumen, las tiendas de aplicaciones oficiales, aunque no sean 100% seguras ninguna de las 2 ya que a cualquiera se les puede escapar algo, son la mejor opcion para descargar las aplicaciones. si les toca alguna casi ni mencionada primero investiguen. hay muchos foros para informarse.

#9.3.1.1.1 Freddy Tavarez - junio 10, 2013 - 10:25 AM (10:25 horas) (responder)

Con permiso root se pueden hacer unos cambios para que el equipo infectado no pida ningun pin para vincularse con otros equipos. Lo he hecho manualmente y es bastante fácil.
Sobre lo del número, aparte de las tantas aplicaciones que usamos con nuestro número también existen comandos estándares de la gsm que nos lo dan, no los conozco pero supe de que se usaban. Otras 2 maneras son, asignar el número a la línea de la tarjeta sim y en el caso de los equipos cdma sólo pedir a la librería ril, los mdn y min del equipo.

#9.4 Freddy Tavarez - junio 9, 2013 - 01:21 PM (13:21 horas) (responder)

El comportamiento normal en los terminales modernos no es pedir PIN. Hay dos alternativas que se estan usando:

1) ambos teléfonos presentan un numero al azar (el mismo en ambos) y se pide a cada una de las partes que confirme que el número que tiene la otra persona es correcto.

2) se pide confirmación a los usuarios del tipo "xxxx está enviándole un archivo, desea aceptarlo?".

Incluso si el teléfono infectado no pidiera confirmación, sí se pediría en el teléfono de destino, que es donde importa.

Así que si ves que tu teléfono te dice que una persona (conocida o no) te está enviando una aplicación para que instales, basta con que tengas un poco de sentido común para que esta "gran amenaza" no sea un problema para ti.

#9.4.1 anv - junio 9, 2013 - 07:25 PM (19:25 horas) (responder)

esa confirmacion de presentar un numero no sucede en todas las versiones de android, creo que solo desde 4.x. Además, las manufactureras pueden optar por reintegrarla en dichas versiones.
preferiblemente en un equipo con version 2.x utilizando algun explorador de archivos dirigete a la ruta /data/misc/bluetoothd/[device bt id]/linkkeys. aqui se guardan los dispositivos que vinculas. veras algo parecido a esto
00:01:95:08:20:6F 809CC84592E6C1B06AB750170C365812 0 4
6C:23:B9:9B:4A:85 5AF503E766858EA7916D46C16DD31A34 0 4
se dice que el primer digito es el tipo de dato y el segundo la longitud. cambiarlos a -1 y 0 respectivamente, no te pedira confirmacion alguna. aunque esto solo sucede si el equipo ya habia sido vinculado anteriormente. toma nota de que pueden existir vulnerabilidades desconocidas por nosotros y que sean utilzadas en este caso. por años se han visto maneras de fisgonear el bluetooth de otros equipos, de alguna u otra manera, asi que no descarto que sea posible.

#9.4.1.1 Freddy Tavarez - junio 10, 2013 - 10:38 AM (10:38 horas) (responder)

se me escapo agregar que los digitos que se cambian son el 0 y el 4. tipo de dato y longitud. del primero no estoy totalmente seguro pero si de que eso que te mostre funciona. como dije en el comentario anterior, solo para el equipo afectado.

#9.4.1.1.1 Freddy Tavarez - junio 10, 2013 - 10:40 AM (10:40 horas) (responder)
Claro, pero para poder hacer esto es necesario que el equipo ya esté infectado.

Si el equipo receptor no está infectado tiene que pasar por la autorización del usuario.

#9.4.1.1.2 anv - junio 10, 2013 - 10:50 AM (10:50 horas) (responder)

+1

#9.5 dison - junio 9, 2013 - 02:23 PM (14:23 horas) (responder)
+1 Por tus comentarios que le dan carácter reflexivo a algunos artículos alarmistas y sesgados.

#9.6 argospepe - junio 10, 2013 - 04:33 AM (04:33 horas) (responder)

Ah, me olvidaba: Al final Eliax dice que en Android podmos instalar absolutamente todo sin pasar por el control de Google, y eso no es cierto.

El comportamiento normal del sistema Android es que sólo se puedan instalar aplicaciones que vengan de la tienda oficial.

Para poder instalar otras cosas el usuario tiene que ir primero y manualmente cambiar la configuración. No es difícil pero requiere entrar en un submenú dentro de otro menú, y aceptar una advertencia MUY CLARA de que se pone en peligro el equpo.

De hecho, yo mismo, que puedo considerarme un usuario medianamente experto, no tengo esa opción activada en mi tablet. Y en mi teléfono lo tengo pero sólo por motivos de trabajo (algunas veces tengo que instalar programas que se están desarrollando).

Pero incluso así el peligro no es inmediato porque un programa no se instala "silenciosamente" como pasaba antes en el iPhone (no se si la cosa continúa porque no estoy al tanto de los últimos métodos para hackear iOS). Antes de instalar cualquier cosa el sistema primero pregunta al usuario. Así que no se olviden de que esto es muy diferente de Windows. Y tampoco se olviden de que la "fragmentación" nos protege de ataques generales.

#10 anv - junio 9, 2013 - 05:10 AM (05:10 horas) (responder)
Siendo grave la existencia del troyano, elias se equivoca en una cosa importante: tienes que instalar el programa tu mismo y el sistema si que te muestra los muchísimos permisos que precisa la app. y que tienes activamente que aceptar.

Vamos que no es nada facil que te entre en tu movil excepto que seas bastante valiente, ignorante y despreocupado, todo a la vez.

#11 sergio - junio 9, 2013 - 06:48 AM (06:48 horas) (responder)
Bueno, la noticia está resumida de otra fuente, pero esta vez nuestro querido bloquero se limita a exponerlo sin más.
No es la transmisión ni la infección tan automática y fácil como se expone aquí.
Este artículo está muy bien para levantar polémicas y fomentar la participacion pero carece del rigor de otros con la misma firma, no está a la altura del blog.

#12 Miguel Ángel - junio 9, 2013 - 07:29 AM (07:29 horas) (responder)
1+

#13 adhex - junio 9, 2013 - 08:42 AM (08:42 horas) (responder)
Lo siento, las campañas de desprestigio no cuelan. Que alguien les diga a los creadores de malware que trabajan para las compañias envidiosas que se esfuerzen un poco mas y se gane el sueldo.

#15 xantonio - junio 9, 2013 - 10:17 AM (10:17 horas) (responder)

No cuelan para la gente que conoce bastnte de esto. Para un usuario común que no sabe prácticamente nada, si pueden ser peocupantes. Probablemente lo suficientemente preocupante como para comprar un antivirus.

¿Cuánta gente sabe que para instalar una aplicación en Android que no venga de la tienda, tiene que cambiar la configuración del teléfono?. Supongo que Eliax debería saberlo porque tiene un teléfono Android, pero no dijo nada al respecto en el artículo...

#15.1 anv - junio 9, 2013 - 07:39 PM (19:39 horas) (responder)

Tengo teléfonos Android desde que salio el primero de Sony Ericsson (El x10) hace casi 4 años. Nunca, hasta el dia de hoy se me ha contagiado un virus. Y soy un usuario de alto riesgo porque bajo Apk's de todos lados. En mi experiencia esto es un poco de campaña sucia de parte de "ya saben quienes" y es lo mismo que se decía de Windows Vs. Mac. "A Windows se le pegan 10mil virus y a mac ninguno"...pero la gente prefiere la apertura de sistemas como Windows a las restricciones y sobre valuaciones de "ya saben quienes".

#16 ZionCity - junio 9, 2013 - 10:25 AM (10:25 horas) (responder)
Seguramente Android tenga bastantes mas virus que IOS pero tambien permite libertad para instalar antivirus kaspersky por ejemplo :D.
Aparte no estaría demás hablar tambien (aunque sean menores) de las vulnerabilidades de IOS de vez en cuando, más que nada para en búsqueda de la neutralidad...

#17 Daniel El Extraterrestre - junio 9, 2013 - 10:29 AM (10:29 horas) (responder)

Casi siempre las vulnerabilidades de iOS son para jailbreak, y las que existen actualmente, no son publicadas para que Apple no las corrija tan pronto. Lo malo de estas en el caso de ios, así están basadas en vulnerabilidades del sistema operativo y no en hardware, todos los equipos con esas versiones compatibles pueden ser afectados y sin excepción.

#17.1 Freddy Tavarez - junio 9, 2013 - 01:29 PM (13:29 horas) (responder)

Libertad vs seguridad . Tiene que existir ambas cosas para que haya un equilibrio. Yo recomiendo no complicársela vida y no darle mente a tantas cosas y es que encima de todos los problemas de la casa, el hijo enfermo, el trabajo, los proyectos. Etc también nos vamos a volver locos pensando en el virus que pudiera tener nuestro teléfono ?

#18 Oliver (enlace) - junio 9, 2013 - 10:44 AM (10:44 horas) (responder)
Sólo tengo una observación:: renunciar a la libertad por la seguridad? Suena muy raro para quien cree en la evolución de las especies, de las tecnologías. Los riesgos existen en todo nivel y en cada aspecto de nuestras vidas y no podemos sucumbir al miedo y permitir que alguien más decida por nosotros, con tal de mantenernos 'seguros'. Me parece muy volver a oscurantismo. "Todo poder viene con una gran responsabilidad". creo que es mejor educarnos, incrementar nuestro sentido común y vencer la mayor de las enfermedades: la ignorancia.

#19 Luis Sánchez - junio 9, 2013 - 10:55 AM (10:55 horas) (responder)

Y despues está el "bombero pirómano", el que causa el problema y despues te vende la solución. Elias, responde a los comentarios!!

#19.1 xantonio - junio 9, 2013 - 11:47 AM (11:47 horas) (responder)
Me robaste las palabras del teclado @Luis, me sorprende de Eliax una afirmación como esa y sobra decir que estoy totalmente en desacuerdo con ello. Prefiero 1000 veces cometer mis errores y corregirlos a desear que alguien tome mis desviaciones por mi.

#19.2 Manuel - junio 9, 2013 - 01:52 PM (13:52 horas) (responder)
El mejor comentario en la historia de éste blog. +1000

#19.3 Francisco - junio 9, 2013 - 02:38 PM (14:38 horas) (responder)
+1000 Excelente

#19.4 andres1022 - junio 10, 2013 - 03:06 AM (03:06 horas) (responder)
¿Podrías mostrarme en dónde digo que tenemos que renunciar a nuestra libertad?

A veces al leer comentarios como esto me pregunto si (1) quien comenta leyó el artículo completo, o (2) si entendió lo que leyó, o (3) si comentó en el artículo o blog equivocado...

#19.5 José Elías (enlace) - junio 10, 2013 - 03:12 AM (03:12 horas) (responder)

No es sólo este artículo, Elías. Llevo años leyéndote, sabemos de tu inclinación por iOS y del error que significa (por supuesto, desde mi punto de vista) el defender más con fanatismo que con argumentos técnicos una postura. Hace mucho tiempo 'conversamos' en otro artículo sobre esa eterna guerra de iOs/Android y tu posición es clara: tú optas por moverse dentro un entorno estructurado y cerrado (como Pascal, digamos), mientras que los seguidores de Android disfrutan de la libertad de poder decidir TODO (como c++) en cuanto el manejo de sus dispositivos, desde interfaz, launcher, widgets, hasta opciones más avanzadas que convierten a tu dispositivo incluso en una poderosa herramienta de Hacking, de Desarollo, etc. Entendí que ninguna postura es mala. Siempre habrán quienes prefieran iOS, porque se sienten cómodos en ese entorno enlatado y siempre habrán quienes prefieran la personalización al 100%. E intentar cambiar a uno o al otro, es sencillamente absurdo. Es cuestión de preferencias.. por eso, esta guerra perdió sentido para mi. Valoro muchas cosas en ambos sistemas. De hecho, mi celular es un Android (y siempre lo será) y tengo una iPad mini que disfruto muchísimo. Ambos dispositivos los tengo rooteados, porque no me conformo con no tener control total sobre mi dispositivo, pero hasta que aprendí a hacer jailbreak, instalar Cydia, Appsync, etc, tampoco me desesperé...

#19.5.1 Luis Sánchez - junio 10, 2013 - 12:58 PM (12:58 horas) (responder)

Eliax no tiene derecho a que le guste su iPhone???? Estoy segurísimo que si a Eliax le gustara mas Android que no hubieses escrito ese comentario ya que tu eres un fandroid al igual que los otros que odian que le saquen a relucir las imperfecciones de su querido y perfecto mundo de Androides zombies.

#19.5.1.1 Ariel - junio 10, 2013 - 01:44 PM (13:44 horas) (responder)

Pregunta de un ignorante del tema... Alguna vez han encontrado a los responsables reales de estos virus tan sofisticados? porque según la descripción de la funcionalidad del mismo parece ser el trabajo coordinado de un grupo o empresa. Hago mención también por el virus que infecto las instalaciones iranies y que según las noticias parecer ser obra de EEUU e Israel. Al final no encuentro un valor real a estos datos salvo la info de la tarjeta de crédito.

#20 Manpe - junio 9, 2013 - 10:56 AM (10:56 horas) (responder)

Te cuento: hace muchos años, hacer un virus era una "travesura" como hacer un grafitty. Causaban mucho daño pero los hacían sólo por el gusto de hacerlos.

Pero actualmente la cosa se ha vuelto algo muy serio. Hay toda una mafia alrededor de los virus, y cuando digo mafia me refiero a mafia de verdad, con amenazas y muertes de verdad. Se mueve muchísimo dinero en torno a esto, y no sólo por mandar unos cuantos "SMS premium". El verdadero problema de los virus está en Windows y el negocio está en el envío de spam, el robo de información bancaria, el uso de cuentas de las vícitimas como puente para reenviar dinero de origen ilegal a otra cuenta y que así se pierda la pista, o simplemente utilizar el disco de la víctima para almacenar información ilegal como pornografía infantil (ya ha habido casos de personas arrestdas por poseer pornografía infantil que después resultó que había llegado mediante un virus).

Así que de la misma forma que es difícil localizar un narcotraficante o un contrabandista, también es difícil localizar a quien hace virus. Con la dificultad extra de que internet no tiene fronteras pero la policía sí.

Dicho sea de paso, a demás de los virus hay mucho comercio con las vulnerabilidades. Antes, cuando alguien encontraba un error, digamos, en Internet Explorer, lo reportaba a Microsoft y si pasaba mucho tiempo sin que lo arreglarn (cosa muy usual), lo publicaban para así forzarlos a actuar.

Ahora las nuevas leyes hacen que si descubres una vulnerabilidad tengas obligación de quedarte callado porque de lo contrario puedes ir a la cárcel. Resultado: que quien descubre un agujero de seguridad ya no lo reporta al fabricante sino que lo vende a las mafias que hacen virus. Se gana buen dinero y sin riesgo de ser acusado de hacer ingeniería inversa del software.

#20.1 anv - junio 9, 2013 - 07:48 PM (19:48 horas) (responder)

Gracias.

#20.1.1 Manpe - junio 9, 2013 - 10:08 PM (22:08 horas) (responder)

En todo caso, les recomiendo el anti iris AVG, que realiza revisiones antes/durante y después de instalar una app y ofrece una advertencia respecto a lo que está por suceder, incluyendo apps que son muy abusivas con la publicidad y mucho más con apps infectadas

#21 Luis Sánchez - junio 9, 2013 - 10:59 AM (10:59 horas) (responder)

Esas cosas no sirven!

#21.1 Fco. - junio 9, 2013 - 01:25 PM (13:25 horas) (responder)
Muy cierto, para mi no sirven los antivirus ni los administradores de tarea. Me considero un usuario avanzado de android porque trabajo a diario con equipos de todas las marcas y modelos, aparte tengo varios equipos propios y de marcas diferentes.

#21.2 Freddy Tavarez - junio 9, 2013 - 01:35 PM (13:35 horas) (responder)

¿Conoces alguna manera de seleccionar a que aplicaciones se les permite dejar servicios corriendo?

Es que resulta ridículo que hasta un lector de ebooks deje procesos en segundo plano (y no son virus a no ser que hasta Amazon meta malware).

#21.2.1 anv - junio 9, 2013 - 07:53 PM (19:53 horas) (responder)

si quieres cerrar los servicios de una aplicacion mientras corre puedes detenerla en el administrador de aplicaciones de android pero honestamente para que quieres detenerla si mejor seria desinstalarla.
mucha gente me dice que quieren borrarle unas aplicaciones al equipo, las que trae porque ocupan espacio. si no las usas, aunque sean borradas, no te daran mas espacio porque estan instaladas en la particion /system. por mas que borre cosas en esta particion, no obtendré mas espacio en la particion /data, que es donde estan las aplicaciones instaladas por el usuario. no te niego que se pueden mover estas de una particion a otra pero lo debe hacer alguien con buen conocimiento en esta area.

#21.2.1.1 Freddy Tavarez - junio 10, 2013 - 10:55 AM (10:55 horas) (responder)

Hola a todos, para aquellos fanaticos de android, estoy seguro que la gran mayoria son usuarios por encima de la media, y que solo buscan polemica. Es tanto como decir que no hay virus en windows solo porque yo he trabajado en windows, por meses completos y no me he infectado. Hay que reconocer que el 98% de los usuarios de android ni siquiera leen las advertencias, cuando la aplicacion les pide aceptar cambios en el sistema. Es por eso que este troyano/virus va destinado a ese 98%. Ahora, lo de transmision por bluetooth, pues para ustedes fandroids/trolls que son unos pelmazos y no entienden nada de programacion(me imagino por los comentarios), se supone que es una aplicacion realmente avanzada y que de alguna forma envia info sin que las partes se enteren o al menos que la otra persona encuentre atractivo o aceptable la info enviada.

#22 Ray - junio 9, 2013 - 12:09 PM (12:09 horas) (responder)

Pero recuerda que ese 98% de los usuarios no podría infectarse con un malware a no ser que viniera de la tienda de Google, porque ese 98% no tiene habilitada la opción de instalar software de fuentes desonocidas, y ni siquiera saben ni les interesa saber cómo activarlo.

#22.1 anv - junio 9, 2013 - 07:55 PM (19:55 horas) (responder)

Yo también creo que el problema LIBERTAD VS SEGURIDAD NO se aplica a Android, pues es el SO movil que peores medidas de seguridad tiene pero no por ofrecer más libertad, sino por su mal diseño.

#23 Franz - junio 9, 2013 - 12:14 PM (12:14 horas) (responder)

Eh aqui uno que nunca ha probado el OS y quiere opinar y pasar por ridiculo, por tu comentario nisiquiera vale la pena argumentar contigo.

#23.1 Fco. - junio 9, 2013 - 01:28 PM (13:28 horas) (responder)

mmm supongo que debí argumentar mejor esto y aclarar a que me refería:

Prácticamente desde su salida al mercado se han reportado varios agujeros de seguridad como accesos a memoria sin permiso, perdida de datos, corrupción de memoria o cosas más actuales como que la misma API de Android dificulta la creación de gestores de contraseña seguros.

No recuerdo donde, pero leí que muchos de estos problemas se deben a que google no cuidó lo suficiente el código de android por sacarlo lo más rápido posible al mercado, y que revisando el mismo se puede ver muchas cosas "parchadas", como si hubieran ido por las soluciones más rápidas y no las más efectivas. Esto se suma a que Google tiene una política de actualizaciones que dificulta que la mayoria de dispositivos android tengan la ultima versión; no como en Apple, donde las actualizaciones del SO son más rápidas. A TODO ESTO ME REFERÍA con "mal diseño".

Siempre puedes tratar de argumentar con alguien sin insultarlo. Seguramente hay temas de discusión que no dominas, pero igual te gustaría que te traten con respeto ;)

#23.1.1 Franz - junio 10, 2013 - 09:59 AM (09:59 horas) (responder)

¡Rayos! Yo tengo un Samsung Galaxy Ace con una ROM personalizada, Cyanogenmod 7.2. ¿Hay alguna forma de saber si el celular está infectado? Tengo el Avast! Mobile Security pero nunca ha encontrado virus ni troyano.

#24 Elver Dugo - junio 9, 2013 - 12:32 PM (12:32 horas) (responder)

Cyanogenmod tiene root habilitado. Si el malware consigue entrar te pedira permiso root obligatorio. Solo ve con detalle lo que dice que hara, es una de las ventajas de android. Cada aplicacion que se instale usando el equipo debe mostrar al usuario la informacion que pedira. Si no reconoces la aplicación, niega el permiso.

#24.1 Freddy Tavarez - junio 9, 2013 - 01:14 PM (13:14 horas) (responder)

Jose Elias, favor agrega que si el equipo ya tiene root habilitado, solo se necesita negar el acceso. Si no tiene root el equipo y la vulnerabilidad usada existe(por tener la misma version de android no significa que tengan los mismos exploits) este entrara facilmente.
Antes de opinar me puse a leer otras fuentes y por lo que dicen ,este gran peligro, no proviene del play store. Aquellos que instalan aplicaciones fuera de la tienda, solo tengan cuidado.

#25 Freddy Tavarez - junio 9, 2013 - 01:09 PM (13:09 horas) (responder)
Jose elias crees qué se corre más peligro con un celular roteado? ya qué el celular ya tiene activado p privilegios de admiYn

#26 Cristian - junio 9, 2013 - 01:13 PM (13:13 horas) (responder)

NO! desde cuando el OS toma desciciones por si solo?, el root no funcionaria sin super user o super su, el cual cada aplicación o proceso o lo que sea que solicita permisos se te notifica inmediatamente, depende de ti lo que aceptas o no.

#26.1 Fco. - junio 9, 2013 - 01:30 PM (13:30 horas) (responder)
Si tienes root estas más protegido de lo que crees. Aparte de que el malware debe instalarse como aplicación normal, te pedirá permiso root. Root no solo se usa para poner el equipo bonito.

#26.2 Freddy Tavarez - junio 9, 2013 - 01:32 PM (13:32 horas) (responder)

Yo mientras tanto sigo con mi confiable blackberry. Que a pesar de su mala racha y su dura lucha que tiene por mantenerse a flote, sigue siendo el dispositivo mas seguro. No digo que es perfecto, pero creo que una noticia asi jamas afectaria a blackberry.

#27 Juan C - junio 9, 2013 - 01:26 PM (13:26 horas) (responder)

Pobrecito, que triste :(

#27.1 Trololo - junio 9, 2013 - 01:44 PM (13:44 horas) (responder)

El ladron juzga por su condición.

#27.1.1 Juan C - junio 9, 2013 - 02:17 PM (14:17 horas) (responder)

Tienes razon en que no recibiras ataques pero hablas de un sistema obsoleto. Ademas, es basicamente java, lo que seria facil de atacar pero llegamos a lo mismo que android. Tambien debes otorgar permisos.

#27.2 freddy tavarez - junio 9, 2013 - 01:52 PM (13:52 horas) (responder)

Cuantos palomos defendiendo a empresas que no les dan ni un centavo, cada quien es feliz con lo que tiene y va a decir cualquier cosa que haga constar con que su elección ha sido la correcta.

Cada quien tiene derecho a ir a la plataforma que sea, para apple, la historia se repite, las macs cayeron ante windows a nivel de pc (no he dado razon, simplemente windows se popularizo), ahora a nivel de smarthphones pasa lo mismito.

Vivan y dejen al otro vivir, al final se trata de ser feliz y disfrutar de lo que uno tiene (punto)

#28 UnderGeek - junio 9, 2013 - 02:09 PM (14:09 horas) (responder)
Es bueno saber esto, pero creo que Eliax se excedió con el alarmismo.

#29 Areg - junio 9, 2013 - 02:09 PM (14:09 horas) (responder)

Alarmismo?

Que tal realidad??? Es mejor estar advertidos que lamentados.

#29.1 Carlos - junio 9, 2013 - 02:11 PM (14:11 horas) (responder)

El problema no es la falta de realidad, sino la realidad "incompleta".

Eliax ha dicho muchas veces que la fragmentación es un grave problema de Android. En este caso la fragmentación es una gran ventaja pero ha omitido mencionarlo. La noticia habla de un peligro que es real, pero omite avisar que la mayoría de los usuarios está a salvo.

#29.1.1 anv - junio 9, 2013 - 08:00 PM (20:00 horas) (responder)

La alerta es real porque el riesgo es real. Solo que jose elias se reservo algunas cosas como los permisos. La aplicacion puede hacer todo eso una vez tenga el acceso que requiere.

#29.2 freddy tavarez - junio 9, 2013 - 02:14 PM (14:14 horas) (responder)

Carlos, freddy

De acuerdo con ustedes, es un problema real (en ningún momento dije que no lo fuera) que nos puede afectar a todos pero eso no significa que se deba de exceder con el alarmismo.

Es como lo del 2012, se hizo demasiado alarmismo y no sucedió absolutamente nada, lo único que sucedió fue polémica entre la gente, de paso causando confusión.

#29.2.1 Areg - junio 9, 2013 - 04:19 PM (16:19 horas) (responder)

se que no hay que asustarse ni nada por el estilo. solo dije, como tu, que es real. aplicacion puede hacer todo lo que dice que hace, ya que todas las fuentes de donde me he informado dicen lo mismo. salvo que sin permiso del usuario esta no puede entrar y via las mismas fuentes, estas dicen que no se esta propagando por play store.

#29.2.1.1 Freddy Tavarez - junio 10, 2013 - 11:04 AM (11:04 horas) (responder)

Aveces pienso q Elías cuelga esta noticia para ver la sacada de ojos entre fans de iPhone y androide :)

#30 Ronny - junio 9, 2013 - 02:10 PM (14:10 horas) (responder)

+1 me divierto mucho. Que siga haciendolo!

#30.1 freddy tavarez - junio 9, 2013 - 02:12 PM (14:12 horas) (responder)

Estamos en la guerra fría de los dispositivos móviles.
De la mano del Sargento Elías, Apple ganará la batalla.

José Elías: el mejor legado que nos dejó Steve Jobs

#32 Espía Ruso - junio 9, 2013 - 02:54 PM (14:54 horas) (responder)
Querido José Elías:

Te estas aproximando a perder seguidores solo por tu idolatría hacia Apple, no lo hagas mas !

se despide: un admirador desde 2007

graias

#33 frank santos - junio 9, 2013 - 03:17 PM (15:17 horas) (responder)

*gracias

#33.1 frank santos - junio 9, 2013 - 03:17 PM (15:17 horas) (responder)
Qué comentario más ridículo el suyo largese gente como usted no le hace falta a nadie ridículo sí va a dejar de leer eliax por que prefiere un iphone es por qué seguramente usted no tiene uno no sabe lo qué es tenerlo ni yo lo se uso android

#33.2 Cristian - junio 9, 2013 - 04:36 PM (16:36 horas) (responder)
QUE TRISTEZA

#33.3 frozendecoy - junio 10, 2013 - 12:25 AM (00:25 horas) (responder)
Que te vaya bien

#33.4 Boilover - junio 10, 2013 - 08:01 AM (08:01 horas) (responder)
Lamentablemente ya somos 2 que nos vamos.
Me tiene podrido con su idolatría permanente a Apple. Parece que cobrara un sueldo de su parte...

#33.5 Ricardo Shaw - junio 11, 2013 - 12:56 PM (12:56 horas) (responder)

Y por eso soy feliz con mi Nokia lamparíta.

#34 Cheniobond - junio 9, 2013 - 03:52 PM (15:52 horas) (responder)

Ya somos dos.

#34.1 Areg - junio 9, 2013 - 04:20 PM (16:20 horas) (responder)

PERDONEN POR LAS MAYÚSCULAS PERO; ELÍAS YO Y MUY SEGURAMENTE MUCHOS MÁS ESTAMOS ESPERANDO TUS IMPRESIONES DE LA PELÍCULA DESPUES DE LA TIERRA :)

#35 Cristian - junio 9, 2013 - 04:29 PM (16:29 horas) (responder)
Olvide algo importante de mencionar la versión 4.2 de android tiene su propio escáner de apps me explicó si un usuario descarga una app fuera de playstore le saldrá la occion de activar este escáner si dicha app esta infestada de algún malware sera detenida, pero quisiera pedir algo, no discutan por objetos , mejor esperemos con ancias la película del HOMBRE DE ACERO:)

#36 Otto - junio 9, 2013 - 05:10 PM (17:10 horas) (responder)

+1000 The man of steel is coming

#36.1 Alonso - junio 9, 2013 - 06:24 PM (18:24 horas) (responder)
Yeah Man of Steel!! movie of the year (maybe)

#36.2 johan - junio 10, 2013 - 11:02 AM (11:02 horas) (responder)

bueno partiendo que google ya le da tu informacion al gobierno de eeuu el SO no pude ser tan seguro para permitir ello. Prefiero la limitada seguridad de iphone.

#38 alias - junio 9, 2013 - 09:39 PM (21:39 horas) (responder)

Hasta apple tiene que otorgar esa informacion. son muchas las empresas que han sido obligadas a esto, solo que Google y Facebook anunciaron publicamente que no estan deacuerdo a esto y harán lo posible para evitarlo.

#38.1 Freddy Tavarez - junio 10, 2013 - 11:11 AM (11:11 horas) (responder)

Yo a veces llego a pensar que Google o Apple pagan comisiones por cada comentario defendiéndolos. Carajo, cuántos fanboys!! Parecen niños de 5 años discutiendo sobre cuál helado es mejor, si el de chocolate o el de vainilla. Patético.

#39 aetp86 - junio 9, 2013 - 10:02 PM (22:02 horas) (responder)

+10

Algo curioso: Puse esta noticia anoche hace casi 24 horas y me olvidé casi por completo de ella. Pasé el día entero de hoy en la playa con mi familia disfrutando de la vida, y lo que veo esta noche cuando regreso al Internet es a tantas personas quejándose, insultándose, y no se que más, como si estas empresas les pagaran por comentar...

Señores, esta noticia es solo una advertencia seria sobre un problema serio, nada más. Yo soy usuario de Android al igual que muchos de ustedes, y estoy bastante feliz con mi Google Nexus 4 (aunque admito que le doy más uso a mi iPhone como siempre he dejado claro debido a su sencillez).

Recuerden: Para el gusto los colores...

#39.1 José Elías (enlace) - junio 9, 2013 - 10:44 PM (22:44 horas) (responder)

Amén +1000000000000

#39.1.1 Cristian Rodriguez - junio 9, 2013 - 11:20 PM (23:20 horas) (responder)
algo esta Mal!!!!!!!!!!!!

Porque el 90% de los usuarios que entran a este Blog tiene dos equipos, un Android y iOS, acaso no es como una molestia andar con smartphone en los bolsillos, o es que simplemente un solo equipo no le ofrece todo lo que necesitan.

Tengo un iPhone 5 y tengo todo lo que necesito en el, mi esposa tiene un Galaxy S3 y tambien tiene todo lo que necesita...... a ver que andar con tantos equipos arriba nos hace ver como un drug-dealer

#39.1.2 lol2 - junio 10, 2013 - 10:59 AM (10:59 horas) (responder)

10+ Es verdad me sorprende ese gran fanatismo por un dispositivo que hasta me da risa.

#39.2 Bill - junio 10, 2013 - 11:33 AM (11:33 horas) (responder)

ABRAN BIEN LOS OJOS, porque se han convertido en ESCLAVOS de sus celulares, de sus tabletas, de sus computadoras. ¿Cuánto tiempo "desperdician" en ellos?. Ese tiempo NADIE se los regresará.

Mi herramienta de trabajo es la computadora, y solo por ratos me convierto en su esclavo. OJO mucho OJO.

#40 Glupet - junio 9, 2013 - 10:14 PM (22:14 horas) (responder)
:S Ya me dio mello ...

#41 Diego Norrea - junio 9, 2013 - 11:06 PM (23:06 horas) (responder)
Google tiene un sistema que se compone de una gran plataforma que prueba todo software que se quiera subir a la Play Store, realizando análisis del comportamiento del programa a través de ambientes controlados basados en la técnica conocida como sandbox, y aunque se han presentado casos en los que un programa logra evadir esos análisis (igual que ha pasado en la Apple Store), generalmente el malware se obtiene cuando se instala software de medios distintos a los oficiales... y el caso que presenta eliax es uno de esos.

#42 dero - junio 10, 2013 - 01:06 AM (01:06 horas) (responder)
..que bueno que no vivo atado a un teléfono......

#43 usuario - junio 10, 2013 - 02:47 AM (02:47 horas) (responder)
Hoy leía sobre este virus en otros sitios y miren lo que me encuentro en securelist:

[...] Obad.a installation attempts made up no more than 0.15% of all attempts to infect mobile devices[...]

O sea, que sólo el 0,15% de los intentos de infección tienen éxito.

#44 anv - junio 10, 2013 - 05:05 AM (05:05 horas) (responder)

1 de cada 1000

#44.1 Boilover - junio 10, 2013 - 08:04 AM (08:04 horas) (responder)

O más de un millón de usuarios de Android.

#44.1.1 Daniel - junio 10, 2013 - 12:18 PM (12:18 horas) (responder)

Este me huele a campaña para desacreditar y con un tono un poco alarmista, por cierto no e leido nada de este supuestamente gravisimo problema en ningun otor lado.???

#45 Adriano - junio 10, 2013 - 11:48 AM (11:48 horas) (responder)
Lo mas triste de esto,es que la gente que se queja que esto es mentira son los que no usan sus datos personales como tarjeta de credito y cuenta bancaria para facilitar su vida con su smartphone. O sea a ellos no les importa por que solo bajan cosas gratis y les interesa para un simple uso ( aunque digan lo contrario) . Entonces la seguridad para la mayoria no le importa. Pero los que si usamos el smartphone como una verdadera herramienta de trabajo y pagos via internet si es necesario tener lo mas seguro posible y ios se lleva el premio . Le guste a quien le guste. Y sistema cerrado ? Lo sera, pero solo se quejan los que no pueden gastar 99 centavos en una aplicacion . Que vale mas pagar 99 centavos a no se 4 dolares un app en ios ,o bajarla gratis en android y que se te pudra tu telefono de inseguridad ,ademas de montar de vuelta tu sistema operativo si tienes este troyano . Que "libertad !!" ,me suena a "utopia" no ? !! .

#46 sebastian shnyder, - junio 10, 2013 - 01:01 PM (13:01 horas) (responder)
Hola Eliax...

Hay un chiste para esta gran polemica, y es el siguiente:

Van Padre e hijo caminado por la calle y, de repente, sale de una esquina una mujer hermosisima, con caderas pronunciadas, a lo cual el papá dice:

- que qlo!
- ¿que dijiste papá?, dice el niño
- dije buho, hijo mio...
- aahhhh... y los buhos cuando se casan con las buhas ¿tienen buhitos?
- si hijo, tienen buhitos....
- aahhhh... y los buhitos cuando se casan con las buhitas ¿tienen buhiticos?
- si hijo, tienen buhiticos....
- aahhhh... y los buhiticos cuando se casan con las buhiticas ¿tienen buhititicos?
- hijo, dije qlo!!!

No importa lo que digas, siempre habran niñ@s generando polemicas por que no oyeron/leyeron bien tus notas, asi que tranquilo.

Salu2...
German

#47 german - junio 10, 2013 - 05:24 PM (17:24 horas) (responder)
Ohhhhhhhhh me asuste! Me voy a la applestore mas cercana para hacer la migracion! Gracias.

#48 leo - junio 10, 2013 - 10:10 PM (22:10 horas) (responder)
En un principio Apple creó el iOS y como vio que era bueno, Google lo robó y se lo entregó a los programadores, que lo llamaron Android. Android era libre y entre todos lo mejoraron y Google encontró a Samsung que le dio un cuerpo y mientras Apple dormía a la sombra del manzano, Android y los Galaxy progresaron tanto, que ahora Apple copia de Android y los Galaxy, porque le dan mil vueltas a los iPhone.

#49 Juan - junio 15, 2013 - 08:32 AM (08:32 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
3 + 9 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"Llevo años siguiendo el blog, practicamente empeze cuando era un adolescente cabezaloca y ahora ya casi soy un adulto, Eliax ha sido para mi un referente de curiosidad y ciencia que me ha acompañado durante todos estos años. Desde pequeñito tuve la misma curiosidad y preguntas que muchas veces describiste tu tambien, cuestiones que ni otras personal alrededor ni los medios (por desgracia) nunca me han sabido responder. Pero gracias a usted y a su blog puedo sentirme afortunado de haber logrado ver la luz en muchos temas, y no solo eso sino que puedo ver que a la humanidad le queda un brillante camino que recorrer, que dia a dia, con cada nueva respuesta, parece mas pequéño. Jose, solo tengo una ultima cosa que decirle, gracias de todo corazon por estos años dedicados a todos nosotros, muchisimas gracias."

por "Edgar" en feb 11, 2014