Archivo

Posts Tagged ‘mobiles’

Latas de galletas como cajas Faraday para evitar espionaje

noviembre 10, 2012 Los comentarios están cerrados
Siempre quise ser un superhéroe: ¿quién no ha soñado con recorrer las peligrosas noches de Gotham con el Batmóvil o se ha imaginado sacando las garras de Lobezno para poner en su sitio al pesado de turno?
Pero si algo hace grande a un superhéroe no es su nombre, ni sus poderes, ni siquiera su actitud (aunque hay que reconocer que los buenos con espíritu de “chico malo” tienen mucho más gancho, nunca entendí cómo Jane pudo escoger a Scott antes que a Lobezno…) lo que hace grande a un héroe es, sin lugar a dudas, su antagonista, su némesis, ese enemigo al que debe enfrentarse una y otra vez, al que no puede destruir pero al que tampoco deja de vencer.
Categorías:Mobiles, Noticias, Privacidad Etiquetas: , ,

Google Play albergaba malware oculto en aplicaciones de juegos

agosto 28, 2012 Deja un comentario

Se trata de dos aplicaciones que se hacían pasar por versiones de GTA III y Super Mario Bros. para Android, pero que en realidad escondían un troyano que permitía el envío de SMS sin autorización del usuario.

Ambas aplicaciones estuvieron presentes cerca de dos semanas en la tienda de Google, siendo descargadas cerca de 100.000 veces, según lo señalado por un investigador de Symantec, quien descubrió el troyano en una versión de GTA III Moscow City y Super Mario Bros.

Con esto, los hackers se aseguraban que los juegos fueran ampliamente descargados, los que en realidad contenían un malware llamado Android.Dropdialer, que una vez instalado se conectaba a Dropbox y descargaba otro troyano, de nombre Activator.apk.

Tras completarse el proceso de instalación, los hackers lograban que los dispositivos infectados mandasen SMS de tarificación especial sin conocimiento de sus dueños, con el consiguiente rédito económico.

Los problemas de malware y virus en el sistema operativo móvil de Google y en su tienda de aplicaciones siguen a la orden del día, puesto que la compañía cuenta con criterios de verificación de plataformas más flexibles que otros sistemas como iOS, lo que hace que el peligro de ser infectado este latente incluso en su tienda oficial.

Más detalles en: Symantec

Categorías:Malware, Mobiles, Noticias Etiquetas: , , ,

Mensajes por WhatsApp pueden ser interceptados por terceros fácilmente

agosto 21, 2012 Deja un comentario

Aunque es una vulnerabilidad de diseño de la cual se tiene constancia y conocimiento desde hace al menos un año, WhatsApp Messenger continúa transmitiendo en texto plano todos los mensajes que son enviados. Con la reciente aparición de WhatsApp Sniffer para Android, herramienta que permite obtener todos los mensajes enviados por los usuarios de WhatsApp que se encuentren conectados a un mismo Wi-Fi, se ha vuelto indispensable que el usuario comprenda ciertos conceptos, conozca algunos casos similares, y sepa minimizar los riesgos asociados al uso de redes públicas para acceder a programas o servicios que utilizan información sensible, y que finalmente no la transmiten de forma cifrada hacia su destino.

El cifrado es un método de protección que consiste en proteger información para que no sea legible, o al menos resulte más difícil de hacerlo, por parte de personas no autorizadas. De este modo, si un atacante intenta acceder a esos datos y no posee la clave de acceso, le será imposible visualizar esa información.

Este caso no es el primero en donde el objetivo es leer información mediante la técnica de sniffing o análisis de tráfico de red. En 2010 se dio a conocer Firesheep, una extensión para el navegador Mozilla Firefox que permitía obtener los usuarios y contraseñas de personas conectadas a una misma conexión Wi-Fi y que intentaran iniciar sesión en servicios como Facebook, Twitter y Google. Afortunadamente, esas empresas implementaron un método de cifrado para manejar de forma segura las credenciales de acceso de los usuarios. Al respecto recomendamos la lectura de nuestro post sobre cómo activar HTTPS en Facebook y Twitter.

Luego, fue el turno de FaceNiff, aplicación para Android que cumplía una función similar pero que además afectaba a Amazon y Youtube. Hay que destacar que en los tres casos, el único requisito para que algún individuo malintencionado pueda obtener la información sin cifrar es, o instalar una aplicación diseñadas para smartphones cuyo sistema operativo Android esté desbloqueado, es decir, que se haya sometido a un proceso denominado rooting; o se instale una extensión para un navegador como Firefox. Una vez que se dispone de esas herramientas, lo único que necesita el atacante es conectarse a una red Wi-Fi en donde existan otros usuarios transmitiendo o iniciando sesión en los mencionados servicios. El problema se agrava aún más si a la simplicidad en el uso de estas herramientas consideramos que en este caso, una red inalámbrica protegida por contraseña y cifrada mediante algún protocolo de seguridad como WEP, WPA o WPA2 no ayuda a aminorar el problema. Si bien una red inalámbrica que implemente un mecanismo de protección es considerablemente más segura que un W-Fi desprotegido, si el atacante logra vulnerar ese método de autenticación, o si por ejemplo va a un restaurante y obtiene acceso a dicha clave, podrá realizar sin problemas un análisis de tráfico que le permita sustraer toda la información sensible sin cifrar de las víctimas.

Algo parecido ocurre con algunas aplicaciones para plataformas móviles como iOS o Android en donde determinados programas almacenan información sensible en texto plano. En este caso específico dichos datos no son transmitidos por Internet, pero sí facilita que alguien diseñe un código malicioso que cumpla dicho objetivo.

Pese a que la solución para estos casos es que los desarrolladores cuenten con algún mecanismo de cifrado, es necesario que los usuarios eviten el uso de esta aplicación en cualquier red Wi-Fi pública mientras WhatsApp no implemente un sistema de cifrado para la información transmitida. 

Mas información en este enlace y en este enlace.

André Goujon
Especialista de Awareness & Research

Fuente: B1nary0

20.000 apps maliciosas para Android en el último trimestre

agosto 4, 2012 Los comentarios están cerrados

A pesar de que el primer trimestre del año terminó con ‘únicamente’ 5.000 aplicaciones maliciosas diseñadas para infectar a los usuarios de Android, este último trimestre el número se multiplicó por cuatro. De estas 20.000 apps de malware, 10.000 fueron creadas durante el último mes.

Lo peor es que 17 de ellas llegaron a la tienda de aplicaciones de Google, Google Play, y fueron descargadas aproximadamente700.000 veces en total, según una nota de prensa de Trend Micro.

“Como siempre, los criminales buscaban conseguir dinero de sus víctimas engañándoles para utilizar servicios premium de tarificación especial o viendoanuncios a través del móvil; robando información sensible; o incluso convirtiendo sus teléfonos en parte de una botnet o red zombi”, explica la empresa de seguridad informática.

En opinión de Rik Ferguson, director de Investigación de Seguridad y Comunicaciones de la compañía, este crecimiento sostenido “pone de manifiesto el interés criminal en la plataforma móvil”, particularmente en el sistema operativo de Google.

“Los criminales siempre han seguido el comportamiento de los usuarios y continúan haciéndolo. En la medida en que avanzamos a un ritmo constante hacia la web móvil, los dispositivos móviles ofrecen a los criminales nuevas vías para generar ingresos, las cuales se suman a las antiguas. Los consumidores deben ser cuidadosos al descargar e instalar apps y deberían considerar la instalación de soluciones antimalware en sus móviles”, añade.

Entre las aplicaciones maliciosas, las más comunes fueron las herramientas deespionaje, las falsas apps (aquellas que imitan a otras aplicaciones legítimas y, generalmente, famosas), el adware y los rooter y otras herramientas de acceso remoto.

Fuente: TICbeat SeguInfo

Categorías:Mobiles, Noticias Etiquetas: ,

Troyano camuflado como aplicación de iOS y Android

agosto 4, 2012 Los comentarios están cerrados
En los últimos días, las tiendas de aplicaciones de Apple y Googletuvieron un visitante poco deseado; un peligroso troyano que se había infiltrado como aplicación, pero que afortunadamente fue descubierto rápidamente y desterrado de allí.

Se trata de la aplicación Find and Call, la cual era promocionada como un gestor de contactos para dispositivos móviles, pero que en realidad servía a sus creadores para conseguir los contactos del terminal, el correo y el teléfono de los usuarios, es decir, su objetivo era exportar los contactos de los usuarios a un servidor desde el que los ciberdelincuentes podían operar, enviando mensajes de ‘spam’ a los contactos robados poniendo el número de teléfono o el correo de los usuarios como remitente.

La compañía de seguridad rusa Kaspersky fue la que descubrió este fraude, destacando además que que es uno de los primeros casos de malware de este tipo para iOS, lo que demostraría que no hay sistema infalible.

Fuente: Blog Antivirus  Segu-Info

Categorías:Mobiles, Noticias Etiquetas: ,

Más de 100.000 smartphones Android infectados con un nuevo malware

agosto 4, 2012 Los comentarios están cerrados

La compañía TrustGo ha alertado de un nuevo ejemplar de malware para Android que ya ha conseguido infectar 100.000 smartphones. El virus ha sido bautizado como MMarketPay.A y se distribuye a través de la tienda de aplicaciones de China Mobile. Este malware es peligroso porque permite realizar compras sin el permiso de los usuarios.

Android sigue sufriendo, de manera casi constante, el acoso de hackers y cibercriminales. El sistema de Google es uno de los más asediados en el panorama móvil y el número de amenazas no para de aumentar. Dentro del ecosistema Android, actualmente países como emergentes y zonas como China o Rusia se han convertido en el foco más activo de ciberamenazas.

Precisamente en China se ha identificado el último gran caso de malware para el sistema operativo móvil de Google. Ha sido gracias a la compañía de seguridad TrustGo, que ha alertado a los usuarios de la existencia de aplicaciones infectadas en la tienda del operador China Mobile, que tiene 149 millones de usuarios.

En concreto, las aplicaciones infectadas contienen un malware identificado como MMarketPay.A, capaz de cambiar la configuración de los dispositivos para que su identificación en la tienda de China Mobile sea automática. El objetivo de los hackers con este malware es disponer de un acceso directo a la tienda de apps, donde realizan adquisiciones sin el consentimiento de los usuarios.

Desde TrustGo han asegurado que ya se han identificado más de 100.000 terminales infectados con este virus. Se trata de un número importante, que puede haber ofrecido importantes ingresos a los ciberdelincuentes.

Por el momento solo se conocen casos de este malware y de su actividad en el mercado chino, pero se recomienda a los usuarios extremar la precaución y adquirir contenidos solo en tiendas oficiales. Este nuevo caso de malware para Android, aunque localizado en un área concreto, deja claro que el sistema de Google sigue siendo el preferido de los ciberdelincuentes y que la compañía tiene que trabajar para mejorar su seguridad.

Fuente: CSO España

Categorías:Mobiles, Noticias Etiquetas: ,

Aplicaciones gratuitas de Android podrían secuestrar su teléfono

agosto 4, 2012 Los comentarios están cerrados
Esas detestables ventanas emergentes están de regreso, esta vez en el teléfono móvil, además vienen peor que nunca. Aquí el como puedes evitar este adware agresivo en tu teléfono.

Descargar aplicaciones gratuitas de Android pueden hacerte vulnerable a Adware agresivo, de acuerdo con la empresa de seguridad con sede en San Francisco, Lookout.

De hecho, hasta un cinco por ciento de estas aplicaciones gratuitas tienen anuncios spam que podrían estar repartiendo información de los usuarios a terceros, de acuerdo con el CTO de Lookout, Kevin Mahaffey.

Este número podría parecer pequeño en un principio, pero no después de considerar cuántos cientos de millones de esas aplicaciones gratuitas son descargadas. Para combatir el problema, Lookout ha desarrollado su propia aplicación que escanea otras aplicaciones para decirnos cuáles de estas están involucradas en un mal comportamiento. La opción de eliminarlas depende del usuario.

La plataforma Android es como el Salvaje Oeste, donde el bueno, el malo y el feo, se presentan en abundancia.

Lo bueno, por supuesto, es el serio desarrollo de aplicaciones creativas en una plataforma abierta que permite cierto grado de innovación muy satisfactorio.

Lo malo, sin embargo, es la probre supervisión cuando se trata de los anunciantes. El resultado son aplicaciones que se descargan solas en el dispositivo o el envió de mensajes falsos que simulan ser textos y aparecen en su pantalla incluso cuando la aplicación no se está ejecutando.

Lo feo, la posibilidad de que el malware pueda robar información de su teléfono, como su ubicación actual o su información bancaria y enviarla al creador del malware. Lookout llama a la práctica “mal comportamiento”, y ha desarrollado un conjunto de reglas para identificar las aplicaciones que se actúan de este modo.

En comparación con Android, la App Store de Apple tiene reglas más estrictas que limitan a los desarrolladores de aplicaciones libres para que no puedan salirse con la suya, así como los tipos de publicidad permitida. Eso podría significar un menor número de nuevas aplicaciones dentor de la App Store. Pero cuando se trata de proteger a sus usuarios, Lookup dice que Apple no está dispuesto a hacer compromisos.

Fuente: InfoSpyware

Categorías:Mobiles, Noticias Etiquetas: ,