Archivo

Posts Tagged ‘virus’

Un virus para Android suscribe a las víctimas en servicios premium

10 noviembre, 2012 Deja un comentario

El código malicioso se llama Boxer y, según la compañía se está distribuyendo de forma masiva, pues va camuflado en 22 falsas aplicaciones de juegos o de salud que los usuarios se descargan de sitios no oficiales. Para formentar su descarga e instalación, el troyano utiliza títulos tan sugerentes como Sim City Deluxe Free, Need for Speed Shift Free, Assassin’s Creed y algunos accesorios para Angry Birds, títulos que estaban disponibles hasta hace poco tiempo para su descarga a través de Google Play. Eset advierte que, aunque se ha procedido a su eliminación de la tienda de Google, los usuarios siguen pudiendo descargarselos desde repositorios y tiendas no oficiales

El laboratorio de Investigación de Eset, autor del descubrimiento, asegura que es el primer troyano de este tipo y apuntan que, una vez descargado e instalado en los terminales, suscribe a la víctima a números de mensajería premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador. “Tras determinar en qué país reside la víctima y cuál es la compañía telefónica a la que pertenece, procede a enviar SMS a números Premium de tarificación especial, de acuerdo a la información recopilada anteriormente”, aclara la firma de seguridad.

En el caso de España, Boxer suscribe a sus víctimas al 35969, un número Premium asociado a World Premium Rates S.A., que está siendo utilizado para diferentes fines, pero que se vincula de forma muy directa a un servicio de tarot de Tenerife. Una vez se instala, envía 3 mensajes SMS Premium a dicho número cada vez que la aplicación se ejecuta, dando como resultado altos cargos económicos cargados a la cuenta de la víctima sin que esta sea consciente de que se están produciendo dichos envíos desde su terminal móvil y quedándose sin derecho a ningún tipo de reclamación o devolución.

“La mayoría de los troyanos SMS sólo son capaces de afectar a determinados países porque los servicios de mensajería Premium a los que suscriben al usuario varían de acuerdo a cada operador y nación. La información recopilada sobre Boxer nos permite afirmar que no solo se trata de un troyano SMS capaz de afectar a usuarios de España y de Latinoamérica, sino que también se trata de una amenaza con un amplio potencial de propagación y gran rango de acción”, asegura Josep Albors, responsable de Laboratorio de ESET españa.

Categorías:Android Etiquetas: , ,

Android 4.2 Jelly Bean cuenta con un escaner de virus integrado

9 noviembre, 2012 3 comentarios

android jellybean 01

Hace ya bastante tiempo que los virus dejaron de ser únicamente un problema en ordenadores portátiles o de sobremesa. Con la llegada de los smartphones y tablets y su enorme aceptación entre el público, éstos se han convertido en un objetivo igual de vulnerable ante la posible entrada de software malicioso que pretenda sacar un provecho económico de los usuarios o robar información personal. En este punto las plataformas de código abierto como Android están más expuestas a este tipo de prácticas ya que ofrecen mucha más libertad a los consumidores y al mismo tiempo también son menos seguras. A esto se suma la creencia general de que los virus sólo están dirigidos a ordenadores pero la realidad es que cada vez son más los ataques enfocados a otro tipo de dispositivos.

En Google están trabajando para aumentar la seguridad de sus dispositivos móviles y con su última versión, Android 4.2 Jelly Bean, la compañía ha introducido algunos sistemas para tratar de mantener a raya la entrada de malware y así proteger a los usuarios de estas amenazas. La nueva entrega de la plataforma del robot verde cuenta con un servicio que permite escanear todas nuestras aplicaciones instaladas con el fin de detectar aquellas que sean más sospechosas. La tienda Google Play permite la entrada de cualquier tipo de aplicación pero cada cierto tiempo Google escanea el contenido para eliminar posibles amenazas. El problema viene cuando descargamos contenidos por medio de otras vías no oficiales, en estos casos la protección de Google Play no sirve de nada, hasta ahora.

Con Android 4.2 Jelly Bean es posible analizar cualquier aplicación sin importar si ha sido descargada desde la tienda oficial o a través de otros servicios, al descargar una aplicación desde otra plataforma se abrirá una ventana que nos pregunta si queremos analizar el contenido en busca de virus. Esta opción se puede desactivar desde el menú de seguridad pero por defecto está activada. El nuevo sistema no es un anti-virus sino que analiza nuestras aplicaciones y las compara con una base de datos de amenazas conocidas para bloquearlas si encuentra alguna coincidencia. Este servicio es parte del sistema llamado Bouncer que ya está funcionando en Google Play desde principios de este año y sirve para bloquear automáticamente cualquier aplicación que intente suscribirnos a un servicio de mensajería Premium o acceder a nuestra información personal.

Ayer os contábamos que la versión de Android que es más atacada por programas maliciosos es la 2.3, más conocida por el apodo “Gingerbread“. Esto es debido a que actualmente es la entrega más extendida entre los usuarios de esta plataforma, en concreto más de la mitad la tienen instalada en sus terminales, y por eso es el objetivo predilecto. El equipo de Google ya está realizando los primeros ajustes para conseguir bloquear cualquier tipo de amenaza y conseguir proteger a los usuarios de móviles o tablets con Android.

Categorías:Android Etiquetas: , , ,

Estados Unidos cierra tres páginas web de aplicaciones de móvil piratas para Android


Android
La justicia estadounidense ha confiscado los dominios de tres paginas web involucradas en la distribución ilegal de aplicaciones pirata para móvil Android en una operación internacional que ha participado Francia y Holanda.

Los tres dominios son applanet.net, appbucket.net y snappzmarket.com y según informó el Departamento de Justicia en un comunicado han quedado “bajo custodia del Gobierno federal”.

Quienes visiten alguno de estos sitios encontrarán un letrero en el que se notifica que el dominio ha sido confiscado por las autoridades federales, que informan que la violación de los derechos de autor es un delito.

Esta es la primera vez que una web involucrada en el intercambio de aplicaciones móviles ha sido cerrada, según el Departamento de Justicia, que señaló que la operación ha sido posible gracias a la coordinación con las autoridades de Francia y Holanda.

El fiscal general adjunto de la División Criminal del Departamento de Justicia Lanny Breuer manifestó que para su departamento es una “prioridad” tomar medidas contra la piratería incluyendo estos accesorios para el móvil.

“Las aplicaciones de software se han convertido en una parte cada vez más importante de nuestra economía de nuestra nación y la cultura creativa”, dijo Breuer, quien subrayó su compromiso de “proteger a los creadores de estas aplicaciones”.

Categorías:Android Etiquetas: , , , ,

500.000 teléfonos Android infectados por “SMS Zombie”

21 agosto, 2012 1 comentario

El laboratorio de TrustGo, proveedor de soluciones de seguridad para smartphones, ha revelado un código maligno denominado SMS Zombie, diseñado para estafar a usuarios de sistemas de pago basado en SMS.

Por ahora, la estafa ha estado dirigida exclusivamente a los usuarios de China Mobile, la mayor compañía de telefonía móvil del mundo. Según datos de TrustGo, 500.000 usuarios de terminales operados con Android estarían afectados.

SMS Zombie se propaga mediante foros de Internet y Gfan, el mayor distribuidor chino de aplicaciones para smartphones. El código es distribuido principalmente mediante paquetes de imágenes pornográficas. TrustGo dice haber contactado a Gfan para informarle del problema y sugerirle eliminar las apps afectadas, sin haber recibido respuesta.

Una vez instalado, el código en cuestión solicita derechos de administrador. Está programado de forma que no acepta una respuesta negativa. La potencial víctima no logra deshacerse de la ventana de diálogo a menos que responda afirmativamente. Al asignar derechos de administrador a la aplicación, ésta inicia una serie de procesos ocultos que actualiza la aplicación, y pone en marcha la estafa.

La estafa en sí aprovecha vulnerabilidades del sistema de pagos vía SMS de China Mobile. Básicamente, comienza a transferir pequeños importes a las cuentas de los estafadores, aparte de supervisar el tráfico SMS que entra y sale del teléfono, reaccionando ante claves y códigos utilizados en transacciones bancarias. Los delincuentes controlan los mensajes de texto enviados durante el proceso de transacciones, pudiendo modificarlos a su antojo.

SMS Zombie no puede ser desinstalado con los procedimientos normales. TrustGo publica en su sitio las instrucciones de remoción.

Cabe señalar que los usuarios que descargan apps directamente desde Google Play no corren el riesgo de verse afectados sus por este malware.

Categorías:Uncategorized Etiquetas: , , ,

El malware para Android crece un 472 por ciento desde julio

18 noviembre, 2011 Deja un comentario

Android sigue atrayendo la atención de los ciberdelincuentes pues, según una investigación llevada a cabo por Juniper Networks, el malware para Android ha crecido un 472 por ciento desde julio. Además, el malware es cada vez más sofisticado.

Según los investigadores de Juniper Network, se ha encontrado un aumento del 472 por ciento en muestras de malware para Android desde julio. El hecho de que Android Market esté abierto para todos ha motivado un notable aumento en el volumen de ataques desde julio, según este estudio, que también concluye que los atacantes desarrollan malware cada vez más sofisticado.

Octubre y noviembre han sido los meses en los que se ha registrado el crecimiento más rápido de malware en Android desde el lanzamiento del sistema operativo de Google. Los investigadores identificaron un aumento del 28 por ciento en muestras de malware en septiembre, mientras que alcanzó un aumento del 110 por ciento en octubre y un crecimiento del 111 por ciento en noviembre. Los números son aún más alarmantes si tenemos en cuenta que Juniper también informó de un aumento del 400 por ciento del malware Android desde 2009 hasta el verano de 2010.

La mayoría de estas aplicaciones maliciosas para Android (55 por ciento) suelen buscar la información personal almacenada en los teléfonos, mientras que el 44 por ciento son troyanos SMS que envían SMS a números de pago propiedad del atacante. Juniper cree que la gente que está detrás de estas aplicaciones de mallware son los mismos que escribieron el código malicioso para versiones anteriores de Windows Mobile y Symbian, pero que han decidido centrarse en Android dado que el 43 por ciento del mercado móvil utiliza ahora este sistema operativo y por la naturaleza abierta de Android Market.

Sin embargo, parte del problema radica en el usuario. Según un estudio este verano, los usuarios de Android son los menos conscientes de los problemas de seguridad y los menos preparado para proteger su teléfono contra el malware. Cuatro de cada 10 usuarios no han hecho nada para asegurar su teléfono, y menos de la mitad de los usuarios de Android bloquean sus dispositivos con una contraseña.

Notocia tomada de: http://www.cwv.com.ve/?p=5300

Categorías:Android Etiquetas: , , ,

Android: 5 aplicaciones que roban datos de los usuarios en 1 minuto


El mes pasado se destaparon una serie de aplicaciones móviles que permitían a los usuarios hacer de espías y comprometer los teléfonos móviles con Symbian o Windows Phone. En este caso ha sido BitDefender el que ha dado la voz de alarma al descubrir que al menos cinco aplicaciones oficiales de Market roban los datos de sus usuarios en menos de 60 segundos.

La manera de actuar es la siguiente. Las cinco aplicaciones se presentan como servicios espías que permitirán al usuario realizar un seguimiento y obtener información privada de terceros. Una vez descargadas, lo que realmente hacen es robar la información propia del usuario cuando ejecuta el programa. No sólo eso, desde BitDefender avisan que los programas son capaces de enviar la información al dueño del engaño en menos de 60 segundos.

Por si no fuera grave el engaño, la nota acompaña una lista de sitios a los que el programa accede, aunque aseguran que no son seguramente los únicos:

  • Historial de navegación.
  • Llamadas recibidas o realizadas.
  • Llamadas perdidas.
  • Archivos almacenados.
  • Otros servicios de almacenamiento (no queda claro que más).

Finalmente y como suele ocurrir en muchas casos de malware o spam, los usuarios que hayan caído en la trampa se dirigirán a la web del creador con el fin de obtener información de él. La sorpresa llega cuando los damnificados encuentran en la página todos los datos del robo. La web de estas aplicaciones contiene los paquetes de información robada. Además, se piden 5 dólares para recuperar la información personal o bien se advierte que los datos serán eliminados.

Si tenemos en cuenta que el uso de los smartphones hoy es profesional, y por tanto la mayoría aloja en el teléfono información importante de trabajo, ya tenemos la estafa. Valiéndose de la temeridad de muchos a perderlos, apuestan por la recuperación a través de un mínimo pago. Un soborno que ahora ha sido descubierto.

Realmente esta y otras historias similares nos vienen a decir lo importante que es mantener un mínimo de control sobre los smartphones y las aplicaciones que descarguemos. Es preferible asegurarse de que lo que queremos no es un engaño. Igual con los datos que contengamos en los teléfonos móviles, añadir toda la seguridad que se pueda o cifrar en la medida de lo posible la información que creamos relevante nos evitaría sustos como el que hoy tratamos.

Noticia tomada de: http://www.analitica.com/tecnologia/8781936.asp

Categorías:Android Etiquetas: , , , ,

Android acapara el 24% de todas las aplicaciones maliciosas para móviles

16 septiembre, 2011 Deja un comentario

  • La popularidad del sistema operativo ha incrementado los ataques
  • El 99% de las aplicaciones maliciosas persiguen el lucro ilegal
  • Lo asegura la compañía Kaspersky, que ha elaborado el Top 20 del ‘malware’

Las aplicaciones maliciosas se han multiplicado contra AndroidAndroid se ha convertido en uno de los sistemas operativos móviles más empleados por los usuarios y se ha consolidado como el segundo más usado en Europa, por delante de iOS, el sistema de Apple.

La cantidad de aplicaciones gratuitas disponibles han elevado su popularidad, pero también ha provocado que se haya convertido en la plataforma preferida por los creadores de malware para móviles.

La compañía Kaspersky ha elaborado el Top 20 de aplicaciones maliciosas y ha desvelado que el malware dirigido contra Android supone el 24,25% del total de aplicaciones maliciosas. Symbian supone algo menos del 14% y Windows Mobile poco más del 3%, entro otros.

Hace un año, el equipo de Kaspersky Lab detectó el primer programa malicioso para Android, el troyano SMS FakePlayer. En menos de un año, la cantidad de malware contra Android ha superado los destinados a Symbian, el sistema operativo más popular de Europa.

Desde la aparición de SMS FakePlayer, Kaspersky Lab ha detectado 628 modificaciones de diferentes programas maliciosos para Android.

Lucro ilegal

Según Kaspersky, el 99% de todos los programas maliciosos para plataformas móviles son programas que persiguen el mismo objetivo: el lucro ilegal directo o indirecto.

Durante el mes de agosto, entre varios programas similares, destacó el troyano Nickspy, capaz de grabar todas las conversaciones realizadas desde un teléfono infectado y enviar los ficheros de sonido al servidor del delincuente.

Una de las últimas modificaciones de este troyano, enmascarada como una aplicación de Google+, puede responder a las llamadas entrantes, e incluso acceder a los SMS, conversaciones y coordenadas GPS, que luego se envían al servidor.

El mes de agosto, asegura la compañía, ha sido rico en ‘hackeos’ importantes. Los ataques contra las compañías y organimos públicos se han desarrollado en todo el mundo y, a diferencia de los ataques “invisibles”, muchos de los incidentes fueron provocados por grupos de ciberactivistas como AntiSec y Anonymous, que cada vez y con más frecuencia, usan los ataques como instrumento de lucha política.

Noticia tomada de: http://www.rtve.es/noticias/20110916/android-acapara-24-todas-aplicaciones-maliciosas-para-moviles/461890.shtml

Categorías:Android Etiquetas: , , ,