Un nuevo malware que se propaga a través de Facebook aparece en Android

Publicado por admin_ el febrero 26, 2012 · Dejar un comentario

La seguridad en Android se ha convertido en una cuestión muy importante. De vez en cuando nos encontramos con casos que demuestran que en el sistema operativo de Google todavía hay cosas por mejorar. También es cierto que con un poco de sentido común y observación es fácil evitar que las amenazas nos afecten.

La última en salir al estrado ha sido una aplicación llamada “any_name.apk” que utiliza la agenda de contactos de Facebook para expandirse a otros dispositivos. El proceso de propagación funciona del siguiente modo: un usuario recibe una solicitud de amistad de un usuario (conocido o no) y en la bio de su perfil encuentra un enlace a una página que, al hacer click, descarga la app maliciosa en cuestión.

Este fallo, descubierto por Sophos, no es tan grave como parece. Vamos por partes. Como hemos explicado, para instalarse el malware en cuestión hay que descargarlo previamente de una url ajena al market. Bien, la mayoría de los usuarios tienen desactivada la opción de instalar aplicaciones externas a la tienda de aplicaciones de Google.

Por lo tanto, hay que desactivar esta protección e instalar una aplicación cuyo nombre es “any_name.apk”. Seamos serios, ¿quién se instalaría una aplicación así? Habrá quienes sí, por puro desconocimiento, pero es un porcentaje relativamente pequeño. Son demasiadas molestias para instalar algo que no sabemos muy bien qué hace ya que como explican en el vídeo no hay información ni descripción de por medio que sirva como cebo.

No estamos hablando de una aplicación maliciosa que se encuentra en el Android Market. Que a pesar de que Bouncer ya está funcionando, todavía hay cosas que pulir ya que algunas aplicaciones se les cuelan. Este malware existe, claro que sí, pero a poco que estemos atentos, no tendremos problemas por lo que anda bastante lejos de propagarse de forma masiva.

Archivado en Seguridad, Video · Etiquetado con amenazas informáticas, Android, any_name.apk, Bouncer, enhacke, ethical hacking, Facebook, google, malware, red social, seguridad informatica, Sistema Operativo, sistema operativo de google, Sophos

Los códigos QR, nueva amenaza de seguridad para los dispositivos móviles

Publicado por admin_ el febrero 25, 2012 · Dejar un comentario

Check Point Software Technologies ha hecho público un estudio donde analiza los riesgos para la seguridad móvil derivados del escaneo de códigos QR (“Quick Response o Respuesta Rápida”). Según la compañía, los cibercriminales están haciendo un uso acrecentado de estos códigos para realizar ataques de ingeniería social, siendo el acceso a las aplicaciones de pago de los terminales móviles uno de sus principales objetivos.

En la actualidad, los códigos QR, presentes en todo tipo de cartelería, catálogos, revistas, etc. proliferan como forma de acceso a información y servicios. Sólo con escanear un código QR con un smartphone es posible acceder a directamente a contenidos digitales, circunstancia que está siendo usada por los hackers para redirigir a los usuarios hacia programas o sitios Web maliciosos.

Además, las aplicaciones de lectura o escaneo de códigos QR que se ejecutan desde un smartphone pueden proporcionar un vínculo directo hacia otras capacidades de ese mismo dispositivo, tales como e-mail, SMS, servicios de localización o instalación de aplicaciones, lo que incrementa el riesgo potencial para estos dispositivos.

Según Mario García, director general de Check Point “los códigos QR ofrecen un nuevo método para manipular a los usuarios móviles, de un modo similar al que ya estamos acostumbrados en los ordenadores con metodologías del tipo “drive by-downloads”, es decir, con la simple lectura de un código QR podemos infectar nuestro dispositivo móvil y poner en un serio compromiso tanto datos como aplicaciones”.
Aplicaciones de pago como objetivo

Los códigos QR usados por los cibercriminales pueden estar contenidos en un correo electrónico o estar insertados en documentos físicos de aspecto verosímil, como folletos en una feria comercial. Existe un amplio abanico de tipos de estafa, pero en un nivel básico, el código podría dirigir al usuario a un sitio Web falso para cometer phising, como una tienda on-line falsa o un sitio Web de pago.

Sin embargo, los ataques más sofisticados permiten el uso por parte del hacker de los códigos QR para dirigir a los usuarios a sitios Web que “liberarían” su dispositivo móvil, es decir, que permitirían el acceso al directorio raíz del sistema operativo para la instalación de malware. Esto lo convertiría en un ataque del tipo “drive-by-downloads” en el propio dispositivo, que permitiría instalar software adicional, como registros de claves o seguimiento vía GPS, sin el conocimiento del propio usuario.

Pero tal vez el mayor riesgo potencial para los usuarios de códigos QR sea el uso de la banca móvil y de los pagos realizados a través de los smartphones. La capacidad que tienen estos códigos para “liberar” los dispositivos y aprovecharse de sus aplicaciones puede dar a los hackers un acceso virtual como “carteristas” a las aplicaciones de pago de los dispositivos.

Cómo mitigar los riesgos

La precaución más importante a tener en cuenta para mitigar los riesgos asociados a estos códigos es la de ser capaz de establecer con exactitud qué enlace Web o recurso se va a poner en marcha cuando el código QR sea escaneado. Algunas aplicaciones de escaneo de códigos QR (no todas) ofrecen esta visibilidad y piden confirmación de si se desea realizar la acción. Esto le da al usuario la oportunidad de evaluar la validez del vínculo antes de que el código sea activado.

En el ámbito corporativo, y considerando que según una reciente encuesta elaborada por Check Point en los últimos dos años se ha duplicado el número de dispositivos móviles conectados a redes empresariales, las medidas para mitigar las amenazas de los códigos QR deben convertirse en una prioridad. Para los smartphones corporativos, Check Point recomienda el despliegue de soluciones de cifrado de datos de modo que, incluso en el caso de que un código QR malicioso instale un troyano en el dispositivo, la información confidencial estará aún protegida y no será accesible ni utilizada de forma inmediata por los hackers.

“Nos encontramos ante una amenaza creciente y que, dado el uso actual de la telefonía móvil ha de tomarse como una prioridad, tanto para los usuarios particulares como para las empresas. Si bien los ataques cuya finalidad es ‘liberar’ los dispositivos son todavía minoritarios, estamos convencidos de que crecerán a medida que se extienda y aumente la aceptación pública de los códigos QR”, concluye Mario García.

Archivado en Sin categoría · Etiquetado con Amenaza de seguridad, amenaza informática, amenazas informáticas, Check Point, Check Point Software Technologies, cibercriminales, Código QR, Códigos QR, correo electronico, dispositivos móviles, drive by-downloads, enhacke, ethical hacking, GPS, Hackers, Ingeniería Social, malware, Mario García, phising, QR, Quick Response, seguridad informatica, smartphone, software malicioso, Web Maliciosos

Supuesto video de ex novia propaga engaño por Facebook

Publicado por admin_ el febrero 23, 2012 · Dejar un comentario

Un nuevo fraude electrónico utiliza Facebook para propagarse. En esta ocasión los atacantes eligieron como temática de Ingeniería Social un video en el que aparecería la ex novia del usuario.

Para cautivar aún más la curiosidad de la posible víctima, el sitio estimula a ver el material multimedia sin especificar por escrito en qué acciones se encontraría dicha mujer. También, y como requisito previo a la visualización del video, este solicita publicar dicho contenido en el muro de la víctima, además de pedir que se haga clic sobre el botón “Me gusta”. Con esto se busca propagar este scam a otros usuarios utilizando esta red social. Cabe notar que este proceso de propagación por Facebook se explicita como necesario, sin embargo, si este es obviado, la estafa continúa de igual forma.

Una vez que este paso ha sido completado, el sitio redirige a la víctima a otro que simula ser Facebook y en el cual, se solicita al usuario que confirme que tiene más de trece años para continuar. Sin embargo, la real función de ese botón es compartir una vez más este fraude y en ningún caso determinar la edad de la persona.

el sitio es una copia de Facebook y sus enlaces son totalmente disfuncionales, lo que confirma que la finalidad de dicho sitio es únicamente la de propagar el scam.

Una vez que se completan todos los pasos anteriores, finalmente se llega al sitio que contiene el video. Sin embargo, aquí tampoco es posible visualizarlo, ya que se le solicita al usuario realizar un paso más. Mediante un supuesto “chequeo de seguridad”, se le solicita al usuario que complete una “prueba de 30 segundos” para comprobar la edad. En realidad, esto dirige a un sitio de campañas y concursos mediante SMS a celulares. El usuario debe acceder a estos concursos de móviles para poder ver el supuesto video de su ex novia.
El objetivo de este tipo de amenaza es engañar al usuario para poder obtener un rédito económico a través de estas empresas, que vale la pena aclarar, son perfectamente legales. En estos casos, estas empresas pagan dinero a los individuos que acarreen usuarios a sus concursos. Sin embargo, en este caso es a través de un video falso, y muchos usuarios en la desesperación de querer confirmar que la persona en el video es su ex novia, deciden acceder a estos concursos.

Para evitar este tipo de amenazas el usuario debe contar con un software de detección proactiva para evitar caer en estos sitios maliciosos y ser víctimas de este tipo de engaños.

Archivado en Sin categoría · Etiquetado con antivirus, chequea de seguridad, engaño, enhacke, ethical hacking, Facebook, Ingeniería Social, malware, Me gusta, red social, redes sociales, scam, seguridad informatica, SMS, software, víctima

Nueva estafa en Facebook ofrece a usuarios videos sexuales de sus contactos

Publicado por admin_ el febrero 22, 2012 · Dejar un comentario

Una nueva estafa identificada en Facebook usa como reclamo supuestos vídeos con contenido sexual de contactos de los usuarios. Los ciberdelincuentes utilizan la información de los perfiles para personalizar la estafa e intentar engañar a los usuarios. El objetivo es infectar los equipos de los usuarios.

El malware de ingeniería social ha encontrado en Facebook una plataforma donde desarrollar todo tipo de amenazas. Los ciberdelincuentes apuestas por la red social por determinadas características concretas, entre ellas la viralidad y la confianza que los usuarios suelen demostrar respecto a los contenidos de sus contactos.

Aunque ya se han identificado un gran número de estafas de este tipo en Facebook, los cibercriminales siempre parecen encontrar un nuevo sistema. En este sentido, el último caso usa como reclamo supuestos vídeos sexuales de contactos de los usuarios. El portal Naked Security de Sophos ha dado la voz de alarma sobre esta nueva estafa, de la que ya se han identificado varios casos en la red social.

Según Naked Security, los cibercriminales distribuyen entre los usuarios de Facebook mensajes en los que se ofrece acceso a falsos vídeos sexuales. Como reclamo, los mensajes están acompañados de imágenes con contenido sexual y mensajes personalizados para cada usuario. En los mensajes, los ciberdelincuentes aseguran que los vídeos corresponden a contactos de los usuarios.

De esta forma, los usuarios encuentran en los mensajes frases como: “WOW .. mira lo que pasó con su ex novia”. Con este reclamo, los ciberdelincuentes intentan atraer la atención de los usuarios, de forma que el contenido del vídeo y el conocer a las personas implicadas provoquen la curiosidad de los afectados.

Aquellos que caigan en la estafa y accedan al enlace publicado en la misma, son dirigidos a una página en la que no se encuentra el vídeo en cuestión. En su lugar, los usuarios son advertidos de que deben instalar una extensión de DivX para poder ver el vídeo. Si los usuarios aceptan la instalación del ‘scrip’ propuesto sus equipos de infectan con el malware de los ciberdelincuentes, su verdadero objetivo.

Este tipo de estafas, así como otras relacionadas con vídeos y noticias falsas sobre famosos, son cada vez más habituales. Los usuarios deben desconfiar de mensajes de este tipo y extremar las precauciones para no comprometer la seguridad de sus equipos.

Archivado en Sin categoría · Etiquetado con Amenazas, amenazas informáticas, cibercriminales, ciberdelincuentes, DivX, enhacke, estafa en facebook, ethical hacking, Facebook, Ingeniería Social, malware, Naked Security, red social, scrip, script, seguridad informatica, Sophos, usuarios, videos sexuales

Ainslot.L, el bot que desaloja a otros bots

Publicado por admin_ el febrero 22, 2012 · Dejar un comentario

El bot Ainslot.L analiza el sistema operativo y, en caso de que encontrara otros bots, los elimina con la intención de ser el único que ocupe el sistema.

En los últimos días se está propagando el bot Ainslot.L, según informó PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company–. Este malware está diseñado para registrar todas las acciones del usuario, descargar otros ejemplares de malware y controlar el sistema. Además, hace funciones de troyano bancario, robando las credenciales de determinadas entidades financieras. Por otra parte, una de sus particularidades es que analiza el equipo en busca de otros bots pertenecientes a otras redes y los elimina, de tal forma que sea el único bot que ocupe el sistema.

“Nos ha llamado mucho la atención el hecho de que Ainslot.L desinfecte la PC de otros bots que puedan haberlo infectado con anterioridad”, comentó Luis Corrons, director técnico de PandaLabs. “Este bot elimina a sus competidores de tal forma que el equipo del usuario esté completamente a su merced. Recuerda un poco a la famosa saga de Los Inmortales, –sólo puede quedar uno–”.

Ainslot.L llega a través de un correo fraudulento que simula proceder de la tienda de ropa inglesa CULT. En este correo, redactado de forma impecable, se le hace creer al usuario que ha realizado una compra en CULT de cerca de 200 libras esterlinas y que se le cargará dicha cantidad a su tarjeta de crédito. Incluye un link para revisar el pedido que conduce a la descarga del bot en la computadora.

Según indicó Luis Corrons, “no estamos acostumbrados a recibir correos electrónicos fraudulentos tan bien redactados y tan creíbles. En este ataque, los ciberdelincuentes han cuidado al máximo la apariencia del correo electrónico, de tal forma que el número de víctimas que puedan caer en el engaño sea alto”.

Archivado en Sin categoría · Etiquetado con Ainslot.L, antivirus, Bot, botnet, bots, CULT, enhacke, ethical hacking, Laboratorio Antimalware, Luis Corrons, malware, Panda Security, PandaLabs, PC, Sistema Operativo, The Cloud Security Company, trojan, troyano, troyano bancario

del amor y otros demonios – SAN VALENTIN!

Publicado por admin el febrero 15, 2012 · Dejar un comentario

Queridos lectores:

Quiero dedicar este post a todos aquellos a los que les late fuerte el corazón cuando ven un correo con título: TIENES UN ADMIRADOR@ ó ALGUIEN TE QUIERE. No está para nada mal emocionarse un poco por estos sucesos, lo que debemos cuidar es que nuestras emociones guien nuestros actos y por ellos terminemos con algo más que un corazón roto.

La pequeña imagen que colocamos en el perfil de enhacke en facebook en el día del amor (mostrada a continuación), tuvo como consecuencia llamadas y mails preguntando como podian protegerse y como identificar a estas personas cuyos fines son evidentemente MALICIOSOS.

Pues bueno, estaba haciendo un post y no sabía por donde empezar, ya que son muchas las cosas que podría decir al respecto. Así que se me ocurrió mejor hacerles una muy pequeña y rápida presentación en video seguida de una breve demostración con casos reales de phishing para sacar información, robar cuentas y tomar control de la máquina. Todos estos casos son mails reales que me han llegado a mi cuenta de correo en hotmail el día de hoy y el de ayer.

Espero les guste!!!!

Gabriel Lazo Canazas
Director Ejecutivo
ENHACKE
@gabsitus

Archivado en Seguridad, Video · Etiquetado con ataques, Auditoria de Seguridad, Auditoria de Seguridad TI, carnavales, demostracion, enhacke, fake, fiestas patrias, hacking, hacking etico, hallowee, informatica forense, mailing, Navidad, phishing, San Valentin, scam, seguridad informacion, seguridad informatica, spam, troyano, verano, video

A las cibermulas ahora las contratan vía anuncio en Twitpic

Publicado por admin_ el febrero 11, 2012 · Dejar un comentario

Los ciberdelincuentes piden personal que hable inglés y español en Twitpic.

Twitpic es una aplicación que hace mucho más fácil compartir imágenes en Twitter. Y también está siendo en los últimos días un altavoz para que los cibercriminales contraten a sus mulas, según ha alertado Kaspersky. Las cibermulas son una figura complicada, que son al tiempo víctimas y criminales, al ocuparse de transferir las cantidades ganadas por los ciberdelincuentes aunque muchas veces desconozcan el origen de ese dinero.

La captación de esos ‘trabajadores’ eran hasta ahora vía correo electrónico. “El método más habitual de captación de este tipo de muleros es mediante un email que ofrece un trabajo sencillo con grandes comisiones”, explicaba Luis Corrons, Director Técnico de PandaLabs en Panda Security. El proceso se ha adaptado, por tanto, al mundo social media usando el reclamo anuncio en Twitpic para posicionar la oferta.

Los ciberdelincuentes piden únicamente hablar inglés y español, tal y como alerta Dmitry Bestúzhev, analista de Kaspersky Lab, y utilizan la opción de trabajar desde casa como gancho para seducir al potencial mulero.

El anuncio redirecciona a una falsa noticia en la que se explican casos de éxito,aderezados con unos cuantos comentarios – también falsos – sobre la experiencia de trabajar desde casa haciendo transferencias. La experiencia se personaliza y, según el origen que la IP del internauta indique, se adapta la noticia y el site al país de origen.

“Si nadie prestara estos servicios de blanqueo de dinero, sería más fácil cercar a estos cibercriminales y poner fin a este negocio”, asegura Bestúzhev.

Archivado en Sin categoría · Etiquetado con antivirus, Bestuzhev, ciberdelincuentes, Cibermulas, Dmitry Bestuzhev, enhacke, ethical hacking, Kaspersky, Kaspersky Lab, Twitpic, Twitter

El Inteco publica 12 virus y 80 vulnerabilidades en la última semana

Publicado por admin_ el febrero 10, 2012 · Dejar un comentario

El Instituto alerta además de nuevas modalidades de estafa a través del Market de Android.

El Centro de Respuesta a Incidentes de Seguridad del Instituto Nacional de Tecnologías de la Comunicación (Inteco-CERT) ha catalogado esta semana el virus DNS Changer, un troyano que afecta a Windows modificando, en el equipo atacado, su configuración de DNS (siglas en inglés de Domain Name System), servicio de internet que convierte los nombres de dominio amigables en direcciones IP numéricas que los ordenadores usan para comunicarse entre ellos.

De este modo, cuando se introduce un nombre de dominio en el navegador, por ejemplo www.inteco.es, el equipo contacta con un servidor DNS para determinar la dirección IP del sitio web. El troyano catalogado cambia esta configuración para, en vez de dirigirle al sitio debido, le lleve a un sitio web fraudulento. Para evitar esto, el usuario deberá reconfigurar correctamente el DNS de su equipo. Éste es uno de los 12 virus publicados en los últimos siete días por Inteco-CERT, unido a 80 vulnerabilidades.

Por otro lado, el incremento de aplicaciones subidas al Market de Android, unido a la popularidad del sistema operativo de Google en los terminales móviles, ha hecho también que crezcan las aplicaciones maliciosas así como las técnicas de ingeniería social para infectar a los usuarios. Una de estas modalidades consiste en registrase en el Market utilizando nombres parecidos a los autores/desarrolladores de cierto prestigio para, de esta forma, ganarse la confianza de los usuarios a la hora de descargar aplicaciones.

Por todo ello, el Inteco-CERT en su boletín semanal recomienda a los usuarios observar la procedencia de la aplicación así como la puntuación y los comentarios de los usuarios e investigar otras fuentes independientes del Market.

Archivado en Sin categoría · Etiquetado con Android, Centro de respuestas a Incidentes de Seguridad del Instituto Nacional de Tecnologias de la Comunicacion, Direciones IP, dns, Domain Name System, enhacke, ethical hacking, google, Ingeniería Social, Inteco, Inteco-CERT, IP, malware, Market, trojan, troyano, virus, virus informáticos, vulnerabilidades, Windows, www.inteco.es

El malware intentará ‘flechar’ nuevas víctimas para San Valentín

Publicado por admin_ el febrero 10, 2012 · Dejar un comentario

La distribución de malware con trampas relacionadas con fechas como Halloween, Navidad y San Valentin, entre otras, es ya una practica clásica para infectar los computadores de los usuarios, correos con links para descargar tarjetas, ofertas de regalos, vídeos, mensajes en Facebook y links en twitter relacionados con el dia de San Valentin son algo muy habitual.

Una de las técnicas más utilizadas para infectar la mayor cantidad de computadoras posible es la llamada ingeniería social. Se trata de conseguir información confidencial de los usuarios mediante su manipulación, o convencerlos de que realicen acciones que van en contra de su política de seguridad. Los creadores de malware y de la ingeniería social se están uniendo para infectar la mayor cantidad posible.

Con el aumento de usuarios de redes sociales como Facebook, Twitter o Google+ es más fácil el contacto con desconocidos y el acceso a información inapropiada. Hoy en día es más sencillo llegar a un usuario que hace unos años, en los que el correo electrónico o el intercambio de diskettes era casi el único peligro.

Recientemente hemos visto un ataque en Facebook que se propaga a través de los muros de usuarios. Un mensaje, aparentemente inofensivo invita a instalar un diseño relacionado con San Valentín en Facebook y una vez que se hace clic en el post, los usuarios son redireccionados a otra página en el que se les pide instalar el diseño. De este modo, se descarga un archivo de malware que al ejecutarse muestra anuncios de determinados sitios web. También descarga una extensión que monitoriza las búsquedas de los usuarios infectados y redirecciona sus páginas a encuestas en las que se solicita incluir el número de móvil.

El laboratorio antimalware de Panda Security ha recuperado algunos virus con la temática de San Valentín que han aparecido en los últimos años:

Waledac.C: Se distribuye a través de correo electrónico haciéndose pasar por una tarjeta. Los correos llevan un link desde el cual puedes descargarte la tarjeta en cuestión. Al dar clic en el link y aceptar, se descarga un archivo del gusano Waledac.C. Una vez infectado el equipo utiliza el correo del usuario para enviar spam, robando las direcciones de correo almacenadas.

I Love You.exe: Un troyano de acceso remoto (RAT), que permite al creador acceder al ordenador infectado y a toda la información personal. Algunas de las funcionalidades son el acceso al escritorio remoto, robo de contraseñas y administración de ficheros.

Nuwar.OL: Es un gusano que se propaga a través de mensajes con asuntos como “I love You Soo Much”, “Inside My Heart” o “You in My Dreams”. Incluye un link a un sitio web desde el que se descarga el código malicioso. La página presenta la forma de una postal y contiene un gran corazón rosa. Una vez infectado el equipo, el gusano comienza a enviar gran cantidad de correos electrónicos provocando un gran tráfico de red y la ralentización del equipo.

Valentin.E: Este gusano se propaga a través de mensajes y llega con asuntos como “Searching for True Love” o “True Love”. Los correos llevan un archivo con el nombre “friends4U”. Al abrir el archivo se descargará una copia del gusano, que muestra un fondo de pantalla y a la vez, realiza copias de sí mismo en el equipo. Desde el equipo infectado, el gusano comenzará a enviar correos con copias de sí mismo para propagarse e intentar infectar a más usuarios.

PandaLabs ofrece una serie de consejos para evitar ser víctima de amenazas informáticas:

• Nunca abra correos electrónicos o mensajes en redes sociales si proceden de fuentes desconocidas.

• No haga clic en links que lleguen por correo electrónico, incluso cuando procedan de fuentes fiables. Es siempre recomendable teclear la URL en la barra del navegador. También debe aplicarse a mensajes recibidos a través de cualquier cliente de correo y a los que llegan a través de Facebook, Twitter o cualquier otra red social o programas de mensajería instantánea. Si ya entró en uno de estos links, es importante fijarse en la página de destino. Cierre el navegador si no es reconocida.

• Nunca ejecute archivos adjuntos que procedan de fuentes desconocidas. Es muy importante prestar atención a los archivos que digan ser tarjetas de San Valentín, videos, fotos románticas, etc.

• Si en la página de destino, no aprecia nada extraño, pero solicita realizar una descarga o una actualización de cualquier tipo de programa, hay que desconfiar y no aceptar. Si, ya realizó la descarga y se instala cualquier tipo de archivo ejecutable, y la computadora comienza a mostrar mensajes, muy probablemente esté ante un ejemplar de malware.

• Al hacer las compras online, siempre es recomendable hacerlo desde la tienda original, no desde links que le hayan llegado. No compre en sitios online sin una sólida reputación, y en ningún caso en páginas donde las transacciones no se hagan de forma segura.

• A la hora de realizar transacciones que requieran introducir contraseñas o datos personales, no utilice equipos compartidos o con conexiones WiFi no seguras.

Siempre es esencial, tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición.

Archivado en Sin categoría · Etiquetado con amenazas informáticas, antivirus, correo electronico, correos, diskettes, distribucion de malware, enhacke, ethical hacking, Facebook, friends4U, G+, google, gusano, gusano informático, hacking, Halloween, I love You Soo Muchç, I Love You.exe, Ingeniería Social, Inside My Heart, malware, navegador, Navidad, Nuwar.OL, Panda Security, PandaLabs, RAT, red social, redes sociales, San Valentin, Searching for True Love, seguridad informatica, spam, tarjeta de amor, trojan, troyano, Troyano RAT, True Love, Twitter, URL, Valentin.E, virus informático, Waledac.C, You in My Dreams

Malware en Android podría evadir la protección de Google Bouncer

Publicado por admin_ el febrero 9, 2012 · Dejar un comentario

El pasado viernes Google anunció la llegada de Bouncer, el sistema anti malware para el Android Market con el cual se escaneará a las aplicaciones en busca de código malicioso, situación que fue bastante bien recibida por usuarios y medios especializados, quienes veían como la empresa del buscador por fin hacía algo por controlar el malware, spyware y troyanos existentes en su tienda de aplicaciones.

Sin embargo, Xuxian Jiang de la Universidad del Estado de Carolina del Norte ha encontrado una nueva clase de malware que puede evadir el escaneo y solicitud de permisosrealizado por Bouncer para realizar su instalación. Una vez instalado comienza la descarga de código desde un servidor remoto ocultando la transferencia en los procesos normales de comunicación de nuestro móvil, evitando que nos demos cuenta de lo que esta sucediendo.

Este malware bautizado por el momento como Rootsmart, haría uso del exploit GingerBreak, con el cual se puede tener acceso a nuestro terminal para realizar cualquier función que el atacante necesite. Es importante recalcar que por el momento no existe ninguna aplicación en el Android Market que haga uso de este código malicioso, pero si se ha encontrado este malware en sitios de descarga de aplicaciones en China y aunque desde Google asegurán que todos los dispositivos lanzandos después de mayo de 2011 han sido parchados para no ser susceptibles a Gingerbreak, deja claro que el procedimiento de Rootsmart podría ser repetido por alguien más, dejando a Bouncer sin posibilidad de cumplir con su trabajo.

¿Pronto llegará el momento en que Google tendrá que implementar medidas de control similares a las que aplica Apple en su App Store?. Esto podría hacerse realidad en un futuro no tan distante, aunque por supuesto con muchas menos restricciones que las impuestas por la compañía de la manzana.

Archivado en Sin categoría · Etiquetado con Android, Android Market, App Store, Apple, Bouncer, codigo malicioso, enhacke, ethical hacking, exploit, GingerBreak, google, Google Bouncer, malware, Rootsmart, Seguridad Informático, spyware, troyano, troyanos, virus informático, Xuxian Jiang

« Página anterior — Página siguiente »