Artículo

El último susto de malware de Android podría ser prematuro

protection click fraud
Android Central

La gente de Symantec les ha avisado a todos sobre una nueva pieza de Malware de Android, llamando Androide. Contraclank "una amenaza similar a un bot que puede recibir comandos para llevar a cabo ciertas acciones, así como para robar información del dispositivo". Señalan que iniciar una de las aplicaciones "infectadas" con el paquete de SDK apperhand mostrará un segundo servicio en ejecución y, a menudo, coloca un icono de búsqueda en la pantalla de inicio. Han verificado que esto está en 13 aplicaciones en el Android Market y lo llaman "la distribución más alta de cualquier malware identificado en lo que va de año". Algunos informes en Internet afirman que puede haber afectado a 5 millones de usuarios. Eso es 5,000,000, una cifra enorme y aterradora. Y lo convierte en un gran titular.

Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas

Pero parece que Symantec se habría adelantado un poco.

Lookout, un competidor en el campo de la seguridad de Android, dice que las aplicaciones no son malware, y el

apperhand en realidad, el paquete es un componente publicitario legítimo, pero agresivo. Es parte de un kit de desarrollo de software publicitario que es una versión modificada del "ChoopCheec" plataforma ”o "Plancton" SDK que fue el foco de algunas preocupaciones de privacidad en junio de 2011. Esta nueva versión es más limpia, pero aún tiene capacidades comunes a muchas redes publicitarias. Escribe Lookout:

  • Es capaz de identificar al usuario de forma única por su Número de IMEI, por ejemplo. Pero a diferencia de algunas redes, este SDK realiza un hash del IMEI antes de enviarlo a su servidor. Están identificando su dispositivo, pero están ocultando los datos sin procesar. (Eso es bueno.)
  • El SDK tiene la capacidad de ofrecer "Notificación de inserción”Anuncios al usuario. No somos grandes fanáticos de las notificaciones push, pero tampoco consideramos que la publicidad de notificaciones push sea software malicioso.
  • El SDK coloca un icono de búsqueda en el escritorio. Una vez más, lo consideramos de mala forma, aunque no lo consideramos una prueba irrefutable de malware siempre que el contenido que se envía sea seguro. En este caso, es simplemente un enlace a un motor de búsqueda.
  • El SDK también tiene la capacidad de enviar marcadores al navegador. En nuestra opinión, esto cruza una línea; aunque no creemos que esto sea motivo para clasificar el SDK como malware.

No estamos seguros de qué tan lejos es demasiado, pero si las aplicaciones utilizan prácticas que se encuentran en "muchos" otros anuncios redes, estamos de acuerdo con los puntos de observación enumerados aquí y tenemos que llamar a este un problema cuando hablamos de malware. En cuanto al tema de la privacidad y el intercambio sin sentido de los datos de los usuarios, no nos encanta, pero no es malware.

No somos especialistas en seguridad y nunca pretendemos serlo. Podemos dividir las aplicaciones y ver qué se esconde allí, pero es mejor dejar el escaneo y el análisis en profundidad a los expertos. Dicho esto, somos expertos en captar tonterías, y esta apesta a eso. A nadie le gustan los anuncios, pero no podemos simplemente llamarlos malware cuando queramos. Son parte de el modelo de aplicación con publicidad, y deberíamos esperar ver más de lo que nos gusta. Cuando se porta mal, pide la cabeza de alguien, pero no antes.

Pero eso no es sensacional. Titulares como el de Computerworld "Una operación masiva de malware para Android puede haber infectado a 5 millones de usuarios"causa controversia, y todo el mundo ama una controversia. Explicar que la marca de los 5 millones proviene de agregar el extremo superior de los contadores de descargas, lo que permite un margen de error de 4 millones de dispositivos, se olvida convenientemente. Y nos gustaría pensar que si hasta un millón de dispositivos de gama baja hubieran sido infectados, Google y el equipo de Android Market hubieran dicho algo.

En resumen, estamos durmiendo bien esta noche. Superar.

Más: Symantec; Estar atento

¿Has escuchado el podcast central de Android de esta semana?

Android Central

Cada semana, el Android Central Podcast le ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.

  • Suscríbete en Pocket Casts: Audio
  • Suscríbete en Spotify: Audio
  • Suscríbete en iTunes: Audio

Podemos ganar una comisión por compras utilizando nuestros enlaces. Aprende más.

Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
¡Es hora de cortar el cordón!

Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.

Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.

Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más
Próxima generación

Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.

Sony ha confirmado oficialmente que está funcionando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.

Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200
Nuevas Nokias

Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.

Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.

El Xperia 1 sigue siendo nuestro teléfono favorito para grabar videos
el mejor

El Xperia 1 sigue siendo nuestro teléfono favorito para grabar videos.

Si lo tuyo es la grabación de video, no busques más, el Sony Xperia 1 ofrece una pantalla grande, tres cámaras excelentes y controles de video manuales extremadamente robustos.

instagram story viewer