Como detectar un posible hakeo en nuestros terminales



  • @impreza233

    Entiendo que los bichos ejecutables ,vienen incrustados en adjuntos y que al leerlos los instalamos o se instalan en particiones ocultas.... Y que para subsistir se enganchan como sanguijuelas al codigo de arranque... Pera mantenerse siempre residente en memoria y replicar código... Máxima virulencia... Eso sí pasando una cuarentena... Mientras se réplica.... Antes de activarse y consumir recursos de procesador  , RAM hardware.. para poder subsistir y asociar esa actividad sospechosa a la instalación de alguna aplicación reciente


  • Beta U Plus Oreo

    @Carlosjvoyager1 creo que estoy empezando a pensar lo mismo que @mimecar. En Android no pueden producirse, por diseño, semejantes comportamientos 😅



  • @carlosjvoyager1 dijo:

    @impreza233

    Entiendo que los bichos ejecutables ,vienen incrustados en adjuntos y que al leerlos los instalamos o se instalan en particiones ocultas.... Y que para subsistir se enganchan como sanguijuelas al codigo de arranque... Pera mantenerse siempre residente en memoria y replicar código... Máxima virulencia... Eso sí pasando una cuarentena... Mientras se réplica.... Antes de activarse y consumir recursos de procesador  , RAM hardware.. para poder subsistir y asociar esa actividad sospechosa a la instalación de alguna aplicación reciente

    Hay quería llegar ,puse Windows defender como ejemplo . Si actuaa de manera intrusiva pero es necesario para que se lleve a cavo un análisis como toca y eso que estábamos hablando del análisis standar. Esto Google protec no lo hace solo escanea para ver las aplicaciones no las examina para saber si está instaladas desde fuera .

    Para ello tenemos que recurrir a kaspersy Eset o Panda para efectuar esos análisis en android pero luego afectan mucho al funcionamiento del terminal yo luego los desinstalo  o tenemos el error de pensar en android como en Windows 


  • MVP

    Estáis queriendo aplicar lo que puede pasar en Windows (con el usuario como Administrador) con lo que puede pasar en Android con un usuario normal. Son escenarios totalmente diferentes. Los antivirus en Android no son necesarios con un poco de sentido común e instalando sólo las aplicaciones de Google Play.

    Aunque te manden un ejecutable por correo, es una fuente desconocida y no lo instalas. El servidor de correo analiza muchos aspectos del mismo (procedencia, rebotes entre servidores, etc.) y puede detectar con bastante fiabilidad si es SPAM o no. Para hacerlo, lógicamente tiene que "leer" el correo. No te infectas por ver en el teléfono un correo dudoso.

    Play Protect si que escanea las aplicaciones y puede saber si las has instalado por tu cuenta.



  • Gracias @mimecar con esto yo por mi parte ya finalizó 🙂 te explico por qué soy tan perseverante con esta cuestión de Google protect . Te pongo un ejemplo mi madre es una persona con 60 años como ella muchos casos la diferencia que mi madre no quiere Internet le tengo que hacer limpieza en el móvil y escribir los contactos en la agenda .
    Pero las que si tienen internet y gastan WhatsApp Facebook o juegos básicos si están expuestas y sin saberlo . Google tiene esta herramienta y claro que se pueden saber que el modo origen desconocido está activo .
    Pero no escanea los archivos que tienen en el explorador las carpetas raíz y es hay dónde puede alojarse pequeños malware en WhatsApp puede pasar perfectamente .

    Un saludo y muy buenas noches compañeros todo lo dicho es muy interesante y cosas que no sabía Gracias !


  • MVP

    Un teléfono normal tendrá bloqueada la instalación de aplicaciones de orígenes desconocidos. Lo tienes que activar tú en el propio teléfono, no se puede trampear para que misteriosamente se active.

    Las aplicaciones que van en el navegador sólo acceden a lo que permite el navegador. No pueden acceder a las cosas del teléfono de forma arbitraria. Lo mismo se aplica a las aplicaciones de mensajería. No te va a llegar malware por Whatsapp en forma de imagen que te infecte el teléfono. Recuerda que Android no funciona igual que Windows.



  • @mimecar Correcto esa así como dices . Yo siempre me imaginado android como una especie parecido a linux por lo de usuario root tiene parecidos


  • Beta U Plus Oreo

    @oscar010 Android usa el kernel Linux para dar soporte hardware y aprovecharse de algunas de sus características, como la gestión de energía, pero nada más. El resto va aparte.



  • El mejor antivirus es uno mismo.

    Usando la lógica, obviamente no vas a tener ese problema, yo no instalo antivirus en el teléfono, ni en Windows, para eso ya está el integrado, pero bueno, omitiendo eso, no creo que haga falta, ya como dijo @impreza233, sólo ralentizan el dispositivo.

    Lo de descargar aplicaciones ajenas a la de la Play Store, pues depende, yo soy un usuario bastante exigente, y varias de las aplicaciones que quiero no están ahí, y tengo que recurrir a las páginas de terceros. Y por eso digo que el mejor antivirus es uno mismo, si de la nada tienes muchos enlaces con descargas, pues quién sabe.

    Conectarse a redes abiertas, pues sólo lo hago para mandar mensajes o ver el feed de Google cuando no tengo datos, así que no tengo experiencia.



  • Yo gasto una aplicación de terceros para ver el fútbol compatible con Chromecast 



  • @impreza233

    Perfecto



  • @oscar010

    Pero android es de código abierto o cerrado?



  • @carlosjvoyager1

    Al ser Linux, es abierto.



  • @oscar010

    Imagino que no está en la Play Store, ¿no?



  • @james-cruz la aplicación que gasto no para ver eventos deportivos 



  • @carlosjvoyager1 como dice @James-Cruz es código abierto fíjate en la cámara de bq el aradio el doble tap apagar o encender terminal grabadora son extras de bq pero tocando lo menos posible  y dar una sensación más pura de android stock 


  • Beta U Plus Oreo

    @carlosjvoyager1 tiene dos partes:

    -La parte abierta (el kernel del dispositivo y el código fuente de Android en Google)

    -La parte cerrada (los binarios necesarios para que Android funcione en cada teléfono).



  • @james-cruz

    El Kernel Linux será GLP 2. Pero GNU ni idea lo que lleva android


  • Beta U Plus Oreo

    @carlosjvoyager1 Android está licenciado bajo Licencia Apache Versíón 2.0, de acuerdo a lo indicado por Google: https://source.android.com/set... Esta licencia (que algunas veces he usado en "ñapas" que he hecho), es algo más permisiva que la GNU GPLv2, pero es igual de libre.



  • Este video ya tiene su tiempo lo que dice Chema Alonso encargado del departamento de seguridad en Movistar deja mucho que pensar con los sistemas de bloqueo biométricos , también se habla de las contraseñas lo que se dice es obvio hay que calentarse un poco más la cabeza para hacer una contraseña