Android seguirá siendo irresistible para los píratas informáticos


Dos investigadores están a punto de lanzar AFE (Android Framework for Explotation), un marco de trabajo que permitirá desarrollar malware para Android más fácilmente.





Los píratas informáticos están buscando maneras nuevas y más innovadoras de explotar agujeros de seguridad en Android y para ello dos investigadores se seguridad planean publicar el próximo mes un marco de trabajo modular que han bautizado como AFE (Android Framework for Explotation) que los píratas informáticos podrán utilizar para crear malware a medida para el sistema operativo móvil de Google.

Los creadores de AFE, Aditya Gupta y Subho Halder, quienes se consideran expertos en seguridad móvil, dicen que el marco de trabajo es una alternativa mejor a la manera en que se está creando ahora malware para Android, que consiste en coger una aplicación legítima, descompilarla, insertar el código malicioso, volver a cerrar la aplicación y engañar a los usuarios para que se la descarguen.

Con AFE un hacker puede generar programas maliciosos capaces de realizar 20 acciones diferentes, incluyendo la recuperación de los registros de llamadas del usuario, información del contacto y el contenido de su buzón de correo, enviar toda esa información a la tarjeta SD; enviar mensajes de texto; ver los hábitos de navegación del terminal; grabar conversaciones de teléfono; hacer fotografías; acceder al GPS del terminal e incluso marcar cualquier número desde un dispositivo hackeado. Y por si esto fuera poco, los investigadores han creado plantillas capaces de enmascarar el malware como si fueran aplicaciones legítimas.

Lo que es seguro es que AFE no augura un buen futuro para Android, considerado desde hace tiempo como el sistema operativo preferido por los píratas informáticos . Parte de esa preferencia puede deberse a quee Google cobra 25 dólares por registrarse en Google Play, frente a los 99 dólares que exige Apple, y al hecho de que se permite el anonimato de los desarrolladores, dicen en Infoworld. Por otra parte, Apple tienen mejor reputación en controlar lo que los desarrolladores introducen en su tienda de aplicaciones, lo que llevó a Google el pasado mes de febrero a lanzar Bouncer, unas herramienta diseñadas para explorar las aplicaciones de Google Play en busca de código malicioso.

Lo cierto es que parece que Google tiene aún mucho que hacer con su ecosistema Android. No sólo se le ha acusado de retrasar la distribución de parches críticos, sino en hacer un mejor trabajo para asegurar el contenido de su tienda de aplicaciones.

Fuente:
http://www.itespresso.es/



Otras noticias de interés:

Los hackers se cebarán con Windows Vista en 2008
Un analista de McAfee ha señalado que Microsoft debería irse preparando para los ataques a Vista por parte de hackers y crackers, algo que será frecuente el año que viene....
Google podría lanzar Chrome OS antes finales de año
En el marco de Computex, un alto ejecutivo de Google ha fijado para finales del otoño de 2010 como posible fecha de lanzamiento para el sistema operativo Chrome OS....
El creador de la Web aboga por la sencillez y modularidad
Tim Berners-Lee desea que la web se desarrolle siguiendo un modelo extensible y modular donde los datos y archivos se interconecten de una forma sencilla....
Los venezolanos, los más piratas de software
Venezuela es el país de América Latina con la tasa más alta de piratería de programas informáticos, un 87%, según el estudio mundial que Business Software Alliance (BSA) acaba de publicar....
Denegación de servicio en MySQL 5.x
Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante local para provocar una denegación de servicio....
Nueva vulnerabilidad de IE
A pocos días de terminar este 2010, se ha descubierto un fallo general que afecta a Internet Explorer, desde la versión 6 hasta la 8, y prácticamente en cualquier versión de Windows. Este fallo de seguridad tiene que ver con la creación de memor...
Apple corrige problemas de seguridad en iTunes y Quicktime
Apple inicia la semana con actualizaciones, y lo hace para solucionar diferentes problemas de seguridad en dos de sus productos: Quicktime y iTunes....
Nueva versión de PHP resuelve numerosas vulnerabilidades
Se ha publicado una actualización de PHP que resuelve un grave problema de seguridad. PHP es vulnerable a un fallo por el que un atacante remoto podría ejecutar código arbitrario en el sistema afectado....
Chrome nos escucha por del micrófono
La seguridad en Internet es un asunto bastante delicado que suele estar de actualidad constantemente. Es habitual que se descubran fallos de seguridad en distintos servicios como redes sociales, páginas web, aplicaciones móviles o también en naveg...
IMPORTANTE FALLO EN EL SERVIDOR DE JUEGOS ONIRIC DE ERESMAS
Descubierto un importante bug en el servidor de juegos de Oniric que permite a cualquier usuario acceder a sus servidores como usuario registrado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informaticos
  • internet
  • irresistible
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • piratas
  • sabayon
  • seguira
  • seguridad
  • siendo
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra