Se descubre un troyano en las tiendas de iOS y Android pero reaccionan rápidamente retirándolo

jajajajajajjajajjajaja

Has hecho que me ria cabron

Yo en realidad opino igual, no es un troyano en el sentido estricto de la palabra ya que parece que es una app con una función real que simplemente ha hecho un mal uso de la confianza de los usuarios para autopromocionarse. Sin embargo, en el análisis realizado por Kaspersky parece que utilizan varias técnicas sospechosas típicas de troyanos para evitar camuflar su actividad.

En el código de objective C no comentan nada especial. Lo que se ve es una captura hecha con IDA en windows, y es una llamada normal a método.

Ke razón tienes! No se ke haces perdiendo el tiempo en este tipo de foros!

Efectivamente Miguel, no sabes como funciona Google Play ;) Allí te avisaría no solo de que la aplicación solicita permiso para acceder a tus contactos, sino que también te diría que solicita permiso para servicios que pueden costar dinero y permiso para enviar SMSs y mails a los contactos de tu agenda.

Ese es el problema en iOS, que a ti te parecerá lógico que la aplicación quiera acceder a tus contactos, pero no que les empiece a mandar mensajes sin tu aprobación, y eso no lo puedes saber de ninguna manera :(

¿Y? El problema es que la app (tanto en iOS como Android) tan solo pedía permiso para acceder a los contactos, presumiblemente para poder funcionar ya que era una especie de Whatsapp. Sin embargo, subía tu agenda a su servidor y las añadía a una base de datos para enviarles correos publicitarios (desde sus servidores, no desde tu teléfono).

Efectivamente, no se como funciona Google Play, pero dudo mucho que tengan la menor posibilidad de evitar que esto ocurra. No se trata de una app de fotos que te pide acceso a tu contactos (levantando sospechas); se trata de una app que necesita acceder a tus contactos, le concedes permiso, y luego los utiliza para otra cosa. Así que no, dudo que en Android te avisase de que iban a enviar SMSs a nadie.

¿Qué tiene eso que ver con lo que estamos hablando? o_O Obviamente un uso fraudulento como el de esta aplicación la tienda no puede detectarlo, pero se supone que las aplicaciones de iOS pasan un proceso manual de revisión y ahí es donde Apple ha fallado. Ponlo como quieras, si ellos venden esa revisión (que retrasa el lanzamiento de aplicaciones, nos marea a los desarrolladores y cuyos términos de aprobación son en ocasiones demasiado difusos) como una ventaja y un servicio para la seguridad del usuario, no es aceptable que se meta la gamba de tal manera.

En mi mensaje lo que digo es que Android e iOS siguen dos filosofías de seguridad diferentes. Android te avisa de lo que la aplicación pretende hacer y tú eres responsable de lo que instalas en tu dispositivo, con lo que deberías tener un poco de cabeza con lo que instalas (como en el ordenador, vamos).

iOS te dice que su tienda es segura ya que no llega allí ninguna aplicación que no haya sido revisada, con lo que el usuario se suele desentender y probar aplicaciones con menos miedo. Con lo cual, cuando pasa algo así, es más fácil que te lo cuelen en iOS.

La evidencia demuestra que este tipo de problemas ocurren mucho más en Android que en iOS. Por mucho que tú creas que es más sencillo, es falaz, por que la gente no mira lo que instala en general. Incluso se han dado casos de gente que copia una aplicación famosa con el mismo nombre, la gente no se fija en que no es la misma, y te la han colado. Ojo, que esto último puede llegar a pasar (con matices) en la App Store, pero es bastante más raro.

Por otro lado, en las aplicaciones de iOS, aunque al instalarlas no te indica los permisos, cuando necesitan utilizar algún servicio que pueda ser "peligroso" te sale un cuadro de diálogo (automáticamente) para confirmar su activación, por ejemplo los servicios de localización, ahora la agenda, el calendario, notificaciones, etc, y luego además puedes activarlos/desactivalos por aplicación. Por defecto los servicios están desactivados para que el usuario de permiso explícito.

Nombrar los privilegios en la aplicación es una medida de seguridad más, pero no es más o menos seguro intrínsecamente, y menos si el usuario no lo lee, que es lo que pasa con un usuario medio.

Estoy seguro de que si tu padre tuviese una tablet Android... hace tiempo que le habrías retirado la palabra XD

Yo lo dejo aquí Miguel, los positivos de mi comentario creo que indican que la gente entendió lo que quería decir y lo comparten.

Lo que trata de expresarte es que en Google Play no se revisan las aplicaciones tanto como en iOS (ni mucho menos) pero te dice (al usuario) que hace esa aplicación. Yo tengo ambos sistemas y he dejado de instalarme AppS de la tienda de Google solo porque podían mandar SMS o Correos y me preguntaba para que. Por lo que dices en la versión 6 tendremos esa opción muy útil la verdad, y si encima dejan capar esas opciones desde el iOS será un avance significativo.

En realidad eso es un consuelo de tontos. Me explico, una aplicación que legítimamente (pongamos un navegador web) requiere "acceso a internet" pasa perfectamente el filtro del "sentido común", y sin embargo puede usar esa conexión para fines fraudulentos.

De hecho, este parece haber sido el caso de esta aplicación en concreto. Así que eso de que "estamos seguros en Android" no es cierto. Yo solo he dejado de instalar dos aplicaciones o tres por pedir permisos claramente abusivos.

Porque afecta a ambas plataformas, ni más ni menos.

Por ejemplo, cuando sale un juego para iOS y Android, no decís que también para Android, así que con el malware se supone que también nos tiene que dar igual.

¿Seguro? Sin esforzarme demasiado he encontrado dos simplemente haciendo memoria (encontrar estas cosas en el buscador es algo complejo):

http://www.applesfera.com/aplicaciones-moviles/facebook-lanza-su-centro-de-aplicaciones-compatible-con-ios

http://www.applesfera.com/aplicaciones-moviles/google-maps-se-adelanta-a-la-presentacion-de-apple-con-sus-propios-mapas-3d-navegacion-off-line-y-mas-street-view

El panda tampoco se queda corto.

Depende la cantidad de spam vía sms que enviasen a los contactos es fácil darse cuenta de que algo pasa, Cuando todos tus contactos empiezan a recibir SMSs de publicidad pues canta bastante.

Además igual lo estas viendo al revés y la cantidad de aplicaciones que roban tus contactos o te espían de alguna manera es tan alta que es fácil encontrar una si te pones a buscarla. Otra cosa es que Google o Apple cuando encuentre alguna joyita de estas en sus respectivos markets lo hagan público, lo más probable es que la borren, cierren la cuenta del desarrollador e intenten que no salga a la luz para evitar mala publicidad

Pues que no te extrañe, porque en tiempos de la PC HOBBY... distribuyeron un antivirus que se llamaba "Anywhere" y al probarlo en tu ordenador te decía "acabas de ser infectado por el virus... para quitarlo debes comprar la licencia y bla,bla..."

No sería la primera vez.

Deja los ibuprofenos.

Por que a Michan le gusta generar visitas :)

Por esto.

En realidad ya se habian tardado bastante!

Lo único que se entiende de tu comentario es que no sabes lo que es un troyano.

Cuando escribí la noticia no sabía que Google había retirado la app puesto que ni MacWorld ni el blog de Kaspersky no decían nada. En cambio, Loop in Sight sí informaba de que Apple la había retirado y ofrecía la declaración que cito en el artículo.

Kaspersky actualizó su post añadiendo una nota sobre la retirada de ambas tiendas y yo lo añadí al post. Ni más ni menos.

¿Desde varias fuentes? Pero si solo había una fuente, la original, Kaspersky para el tema del troyano y Loop in Sight para la declaración de Apple. Lo de Google fue publicado (junto a lo de Apple) como una actualización de la noticia, no se trata de ningún error, noticia falsa o desinformación.

Sí, a mi madre le encantaría tener un cortafuegos y poder compilar sus propios kernels.