{"id":50200,"date":"2016-07-29T10:18:36","date_gmt":"2016-07-29T08:18:36","guid":{"rendered":"http:\/\/www.nerdilandia.com\/?p=50200"},"modified":"2016-07-29T10:18:36","modified_gmt":"2016-07-29T08:18:36","slug":"crean-una-app-para-android-que-roba-fotos-y-videos","status":"publish","type":"post","link":"https:\/\/nerdilandia.com\/crean-una-app-para-android-que-roba-fotos-y-videos\/","title":{"rendered":"Crean una app para Android que roba fotos y v\u00eddeos"},"content":{"rendered":"<p>De nuevo la tienda de aplicaciones del <strong>sistema operativo m\u00f3vil<\/strong> del Gigante de Internet es noticia y otra vez lo es por una amenaza que ha superado los filtros y ha estado disponible para ser descargada por los usuarios. Hablamos de\u00a0<strong>HTML Source Code Viewer<\/strong> cuyo nombre nos hace pensar una cosa que en realidad no es as\u00ed, realizando el robo de fotos y v\u00eddeos de los terminales m\u00f3viles.<\/p>\n<p>Fueron los expertos en temas de seguridad de la empresa de Symantec los que se percataron de lo que ocurr\u00eda, alertando a los responsables de la tienda de aplicaciones que pronto procedieron a la retirada de la misma. La aplicaci\u00f3n ha sido descargada al menos 5.000 veces, por lo que el n\u00famero de usuarios es probable que est\u00e9 pr\u00f3ximo a esa cifra, aunque es posible que se hayan producido desinstalaciones.<\/p>\n<p>De nuevo tenemos que hacer referencia a un descuido por parte de los responsables de la Google Play Store y tambi\u00e9n por parte de los usuarios que contin\u00faan sin leer los permisos que las aplicaciones solicitan al producirse la instalaci\u00f3n. En esta ocasi\u00f3n, solicita acceso al sistema de archivos, concretamente a las im\u00e1genes y los v\u00eddeos que son los elementos susceptibles de verse recopilados.<\/p>\n<p>En esta ocasi\u00f3n la aplicaci\u00f3n s\u00ed desempe\u00f1a la funci\u00f3n por lo que el usuario ha procedido a su descarga, permitiendo visualizar el c\u00f3digo HTML de una p\u00e1gina web con solo indicar la URL. Sin embargo, adem\u00e1s de esta funci\u00f3n realiza la que anteriormente hemos descrito.<\/p>\n<h2>El servidor remoto de\u00a0HTML Source Code Viewer con poca seguridad<\/h2>\n<p>Los expertos en seguridad de Symantec a\u00f1aden que la \u00faltima actualizaci\u00f3n del c\u00f3digo fuente tuvo lugar en enero de 2015 y que esta busca comunicarse con un servidor remoto existente en Azerbaijan. Desde Symantec buscaron la forma de acceder al directorio del servicio FTP existente y encontraron una gran cantidad de im\u00e1genes que en algunos casos databan de marzo de 2015. Es decir, al menos a\u00f1o y medio la aplicaci\u00f3n ha robado datos de los terminales de los usuarios sin que estos sean conscientes.<\/p>\n<h2>Venta de material en el mercado negro<\/h2>\n<p>Aunque no se sabe a ciencia cierta la cantidad de im\u00e1genes existente, los expertos creen que al menos 100.000, aunque les parece una cifra bastante peque\u00f1a, lo que indicar\u00eda que el FTP podr\u00eda haberse vaciado con anterioridad.<\/p>\n<p>Con respecto al uso que se puede dar a toda esta informaci\u00f3n, los ciber-delincuentes acudir\u00e1n al mercado negro en el que se ofrecer\u00e1 a un precio que permitir\u00e1 obtener una buena tajada.<\/p>\n<p>V\u00eda:\u00a0<a href=\"http:\/\/news.softpedia.com\/news\/android-app-caught-stealing-user-photos-and-videos-506689.shtml\">Softpedia<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>De nuevo la tienda de aplicaciones del sistema operativo m\u00f3vil del Gigante de Internet es noticia y otra vez lo es por una amenaza que ha superado los filtros y ha estado disponible para ser descargada por los usuarios. Hablamos de\u00a0HTML Source Code Viewer cuyo nombre nos hace pensar una cosa que en realidad no &#8230; <a title=\"Crean una app para Android que roba fotos y v\u00eddeos\" class=\"read-more\" href=\"https:\/\/nerdilandia.com\/crean-una-app-para-android-que-roba-fotos-y-videos\/\" aria-label=\"Leer m\u00e1s sobre Crean una app para Android que roba fotos y v\u00eddeos\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":5,"featured_media":50201,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19,2,44],"tags":[107,132],"class_list":["post-50200","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-android-2","category-app-moviles","category-noticias-tecnologicas","tag-internet","tag-software"],"_links":{"self":[{"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/posts\/50200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/comments?post=50200"}],"version-history":[{"count":0,"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/posts\/50200\/revisions"}],"wp:attachment":[{"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/media?parent=50200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/categories?post=50200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/tags?post=50200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}