La Comunidad DragonJAR

Quien se dedica a la seguridad conoce Virus Total, aquel servicio que te da una visión de cuantos motores antivirus detectan una muestra en concreto.

Virus Total ha ido aumentando la cantidad de tipos de archivo que puede procesar y ahora es capaz de analizar también aplicaciones para Android (aunque mientras no lo tenia salieron sitios que brindaban este servicio como andrototal.org).

Así que para que veáis que tipo de análisis realiza he subido un APK para que realice el análisis.

Esta imagen nos resultará muy familiar ya que igual que cuando el servicio analiza una aplicación para Windows.

Mientras se realiza el análisis iremos viendo las detecciones por parte de las casas de antivirus.

Como estamos analizando un APK, podremos ver que permisos pide la aplicación, entre otras cosas.

Aquellos permisos que asean sospechosos, serán marcados de rojo. Esta pestaña es muy útil ya que podemos ver que pide la aplicación concretamente.

Otra de las pestañas útiles es la de información adicional, aquí podremos ver que de las veces que se ha subido a VirusToral que nombres tenía la aplicación.

En el artículo de hoy hemos visto que también podemos analizar aplicaciones para Android antes de instalarla en el teléfono.

Conozco personas que prefieren no salir, a salir sin su teléfono móvil, lo cierto es que cada vez son mas los conocidos que toman ese tipo de decisiones y no se si es por el entorno en que me muevo y lo “geeks” de mis conocidos o realmente es un indicador de lo dependientes que nos hemos vuelto de estos dispositivos. La verdad es que se han convertido en parte importante de nuestra vida cotidiana, desde ellos hacemos todo tipo de actividades, recreativas, académicas y cada vez mas… laborales.

Era de esperarse que empezaran proliferar las herramientas que nos permitieran trabajar desde equipos móviles, la capacidad de computo en ellos ha aumentado rápidamente los últimos años, superando incluso algunas configuraciones de equipos portátiles, son pequeños, fáciles de transportar y siempre los tenemos a la mano para reaccionar frente a cualquier incidente rápidamente. En el mundo de la seguridad informática trabajar desde estos dispositivos tiene un plus agregado y es el de poder pasar desapercibido en situaciones donde sea necesario (por ejemplo cuando el personal de una empresa ha sido avisado previamente que se van a realizar pruebas de penetración en la organización), dejando a un lado el extendido estereotipo del hacker con gorro, portátil lleno de calcomanías y pelo largo (tenia que poner esta foto jejeje), seguro lograría que los empleados de una empresa actúen de forma diferente a la habitual (cosas que no queremos). Leer más…

Cuando Firesheep salió a la luz durante la Toorcon de San Diego en Octubre del año pasado causó mucho revuelo por poner a disposición de cualquier persona el robo de sesiones (Session Hijacking) en una red de forma automática.

Un tiempo ha pasado desde que Firesheep estaba en furor y ahora llega una nueva aplicación dispuesta a robar su lugar, se trata de FaceNiff, una aplicación para Android que sin la ayuda de un navegador o driver permite robar la sesión de diferentes sitios (Facebook, Twitter, YouTube), solo utilizando un teléfono Android “rooteado”. Leer más…

FE DE ERRATA:
La información contenida en esta noticia realmente se trataba del proyecto final del Master de Seguridad Informática de la Universidad Europea de Madrid, con el que varios estudiantes  pretendían correr un rumor falso en internet y colarlos en varios sitios conocidos.

Como podrán ver lograron su comentido, realmente la noticia fué muy bien elaborada y bastante creíble, se supieron armar de una buena trama (bastante posible por cierto) y caímos bien a fondo en el afán de informar para evitar que otras personas resultaran victimas de este “robo de información”.

En todo caso me alegra que de alguna forma ayudara a graduarse de Master a estos personajes y que la difusión de la falsa noticia concientizara un poco a los poseedores de dispositivos con Android sobre la seguridad de su sistema, por eso paso a dejar la noticia como estaba, pero poniendo en primer lugar las recomendaciones de seguridad para dispositivos Android, por que aunque esta noticia en particular fuera falsa, la amenaza de troyanos y malware en esta plataforma si que es real así que debemos protegernos de ella.

Recomendaciones de seguridad para tu dispositivo con Android

1). Instale un buen antivirus en su dispositivo Android, algunas alternativas son:

• AntiVirus Free
• Super Security
• Phone Spam Blocker USA
• Lookout Mobile Security
• Anti-Virus Laser

2). Utilice una buena contraseña

3). Navegue con cuidado, con las mismas precauciones que lo haría si estuviera en un PC

4). NO instale aplicaciones innecesarias en su smartphone y siempre hágalo de repositorios de confianza

5). Realice periódicamente una copia de seguridad de toda la información que tenga en el dispositivo

6). NO guarde su contraseña dentro de los programas del teléfono (es cómodo pero peligroso)

7). NO abra mensajes de spam

8). Mantenga al día las aplicaciones instaladas y el sistema operativo

Los chinos copian cualquier cosa y algunas veces lo hacen realmente bien, tanto que muchos sentimos temor a la hora de encargarle a un familiar la compra de un producto Apple, por que muy a menudo en vez de comprar el iPad compraran el ePad; Pero ahora ademas de este temor debemos preocuparnos de otra cosa mas importante…. nuestra información.

Me ha llegado un correo de Luis Argente Castro un ingeniero que aunque le apasionan los productos de la manzana, le parecen bastante costosos y escribe en su blog “Me pone un Mac? De los baratos si puede ser…” reviews de las alternativas chinas a estos productos, como era de esperarse Castro en vez de comprar la famosa tableta de Apple el iPad, decidió comprar una de sus copias chinas llamada ePad. Leer más…

La prestigiosa empresa de seguridad ESET ha publicado su informe mensual, con las amenazas mas destacadas del mes de Agosto 2010.

En su informe, ESET alerta sobre el creciente uso de cuentas en Twitter, para administrar Botnets, asi como la cantidad de infecciones logradas por este medio, volviéndose el principal blanco de ataque para los delincuentes. Leer más…

Si ya probaste Android en Live CD y te gustó, te comento que un miembro del iPhone Dev Team (famoso equipo de hackers destacados por realizar el primer jailbreak a un iPhone), ha conseguido instalar Android en un iPhone modificando una versión del sistema operativo de google para el famoso teléfono de la manzana.

David Wang, conocido miembro del iPhone Dev Team, fue el encargado de realizar esta hazaña y publicar el vídeo en youtube donde se le, navegando por la red, recibiendo mensajes de texto, respondiendo una llamada de teléfonos y reproduciendo música, todo desde un iPhone con Android Instalado. Leer más…

Antes de comprar algún dispositivo, siempre es recomendable interactuar lo mas que se pueda con el, si es posible pedirlo prestado un rato para mirarlo, tocarlo ojear su software  y su sistema operativo (si lo trae), por eso me pareció interesante el proyecto Live Android, gracias a el podremos ejecutar el sistema operativo Android en nuestro pc.

Android es un sistema operativo para dispositivos móviles y computadoras basado en el núcleo Linux. Inicialmente fue desarrollado por Google y luego por la Open Handset Alliance (liderada por la propia Google) y es el sistema base de dispositivos móviles como el HTC Dream, HTC Magic, HTC Tattoo, HTC Hero, HTC Dragon, Samsung i7500 o Galaxy, Sony Ericsson Xperia X10, LG GT360, LG GW620 Eve, Geeks’Phone ONE, Samsung I7500 HD, Motorola Dext, Motorola DROID, Motorola Sholes, Archos 5 Internet Tablet, Huawei Pulse, Huawei U8230 etc… Leer más…