Con la explosión de los smartphones gracias a empresas como Apple o RIM ahora millones de personas en todo el mundo tiene su teléfono conectado a internet que le permite descargar aplicaciones, comunicarse y hacer muchas de las cosas que anteriormente se podían realizar sólo con un ordenador.
Como es lógico, con esta explosión también aparecieron crackers que poco a poco van buscando diferentes formas para poder robar información sensible de desprevenidos y si bien estos dispositivos parecen mucho más seguros que, por ejemplo, un ordenador con Windows, expertos en la RSA Conference demostraron lo contrario.
Lo que hicieron fue programar una aplicación que informaba sobre el clima tanto para Android como para el iPhone OS llamada WeatherFist que distribuyeron en sitios alternativos de descargas y, sin que el usuario sepa, obtenía sus coordenadas GPS y otros datos. Después de esto se sentaron a esperar algunos días y al tiempo 7.800 teléfonos con estos sistemas operativos tenían instalado el software.
Pero si bien esta aplicación no hacía nada demasiado malo, los desarrolladores fueron más allá y crearon una segunda versión llamada WeatherFistBadMonkey que además de mostrar el clima, también permitía enviar mails al mejor estilo zombie (ordenadores infectados que mandan spam sin saberlo).
Ésta no se distribuyó sino que simplemente fue una prueba de concepto. Lo que querían demostrar es que tranquilamente se puede crear una botnet de casi 8 mil smartphones en sólo cuestón de días.
Existen antivirus para los teléfonos desde hace tiempo. Al menos para Symbian S60…
Joder vaya tela. No hay que ser un experto en seguridad, ni un hacker para hacer esto. Para recoger la información del GPS en Android tan solo hay que llamar a un metodo de una clase. Y para mandar un email, pues mas o menos lo mismo, en menos de 30 lineas de código lo haces.
En Android al instalarte la aplicación te indica los permisos que requiere la app, como por ejemplo, compatir ubicacion, comunicación en red, … Es cuestión del usuario aceptarlo o no.
nadie esta a salvo
http://latam.kaspersky.com/productos/anti-virus-for-mac.php
Realmente merece la pena instalar un antivirus en el movil?
@Antonio la gran mayoría debería, al igual que en su computadora, todo depende del grado de conciencia que se tenga al momento de usar Internet, hay gente que clickea en cualquier lado y acepta e instala cualquier cosa que le ofrezcan.
Lo que la noticia no dice es que el Iphone es el telefono mas inseguro y que ya existen varias botnet (incluso latinas) rondando por alli, tan inseguro es que nisiqueira se tiene que encriptar la infeccion y se exparse casi de cualquier forma, desde enviando un mensaje hasta por el simple echo de tener el bluetooth habierto puedes ser infectado. Los iphones y ipods touch son el paraiso para los carders.
Abierto*
wow no me hubiera imaginado cualkier cosa q usa te pueden molestar con algo saludos buen aport
y si eso pueden hacer con una aplicacion sencilla en un celular imaginen cuanta informacion no recaba Microsoft en todos los windows en sus PC’s
pero bueno no quiero empezar una polemica, el verdadero mal esta en los malos usuarios que le dicen que SI a todo
Cualquier empresa del nivel de microsoft puede obtener tu informacion sin que siquiera uses su producto. El problema es no son los usuarios que le dicen SI a todo, el problema son los hackers que se aprovechan de esos usuarios y apple se las pone mas facil a los hackers creando ese falso sentido de seguridad que da con sus productos cuando la verdad es otra y el iphone es el aparato mas inseguro que existe en la actualidad.
¿Sabias que puedo saber tu ubicacion exacta con solo una foto de tu iphone?
@Kraeinstein
Paraaaaaa!!! Motherhacker!!!! XD
“El problema es no son los usuarios que le dicen SI a todo”
si, eso tambien es parte del problema! que nunca escuchaste de “ingenieria social”?
@auricom
Un problema que no se puede solucionar.
El dia que la ingenieria social deje de funcionar seremos una utopia.
Lo que dijo @Kraeinstein es cierto, se puede saber tu ubicacion en coordenadas mediante una foto con detalles del gps, y no es solo con ese equipo, yo tengo un Nokia N85 y tiene la opcion de registrar las coordenadas del lugar en donde fue sacada la foto o video. Pero es cierto tambien que esta en manos del usuario en que toda esa informacion sea obtenida por terceros, siendo enviando, en este caso, la foto, o al aceptar instalar lo que sea en su equipo