¡Cuidado! Estas 19 aplicaciones para Android tienen malware

En los últimos meses hemos visto muchos reportes sobre aplicaciones con malware que han encontrado expertos en seguridad y empresas de ciberseguridad publicadas en la Play Store y que han logrado burlar el análisis de poderosas herramientas de Google como Play Protect. Y ahora ha sido la compañía White Ops la que ha publicado un informe con 19 aplicaciones Android que tienen malware.

Millones de víctimas

Según el informe, las 19 aplicaciones que fueron identificadas con malware acumulan un total de 3.5 millones de descargas en la Play Store, de hecho, varias de ellas tenían más de 500 mil descargas, mientras que la app menos descargada acumulaba más de 5 mil descargas.

Aunque el informe no revela que tipo de malware llevan estas aplicaciones, sí menciona que todas ellas tienen el mismo fin, bombardear a los usuarios con publicidad. El problema es que todas estas aplicaciones son difíciles de instalar para muchos usuarios porque una vez que se instalan intentan engañar a los usuarios lanzando un mensaje que dice que la aplicación no funciona correctamente para después cerrarse, posteriormente se elimina el ícono de la aplicación en el teléfono, lo que hace difícil que los usuarios encuentren la aplicación para borrarla.

Crédito: White Ops

La única forma de
encontrar esta aplicación es desde la lista de aplicaciones de sistema y
encontrarla por su nombre de app o PKG (archivos de instalación). Afortunadamente
no hay información que revele que estas aplicaciones han robado datos de los
usuarios, pero es importante que si instalaste alguna de estas aplicaciones
entonces las elimines cuanto antes de tu teléfono.

La lista de aplicaciones
es la siguiente:

  • Auto Picture Cut
  • Color Call Flash
  • Square Photo Blur
  • Square Blur Photo
  • Magic Call Flash
  • Easy Blur
  • Image Blur
  • Auto Photo Blur
  • Photo Blur
  • Photo Blur Master
  • Super Call Screen
  • Square Blur Master
  • Square Blur
  • Smart Blur Photo
  • Smart Photo Blur
  • Super Call Flash
  • Smart Call Flash
  • Blur Photo Editor
  • Blur Image

Como podemos ver
el “gancho” de estas aplicaciones es que buscan ofrecer beneficios en
fotografía, por lo que es relativamente fácil hacer que la gente descargue estas
apps.

La entrada ¡Cuidado! Estas 19 aplicaciones para Android tienen malware se publicó primero en Unocero.

Powered by WPeMatico

Etiquetado: / / /

Descubren malware “imposible” de detectar y capaz infectar millones de computadoras Windows

Microsoft y Cisco han identificado un nuevo malware con un potencial peligro, pues ambas empresas han notificado que dicho virus es muy complicado de rastrear por los antivirus, entre ellos Windows Defender, que es el antivirus más popular en Windows debido a que viene instalado en la prácticamente todas las computadoras con Windows 10.

Ambas compañías han mencionado que las primeras víctimas parecen estar en Europa y Estados Unidos, sin embargo, debido a su naturaleza es probable que se extienda rápidamente a otras partes del mundo. 

El malware ha sido bautizado como Nodersok por parte de Microsoft, y Divergent de lado de CIsco. Según Microsoft, Nodersok usa el framework Node.js y WinDivert, que es un paquete de captura y desvío de paquetes en modo usuario para Windows 2008, 7, 10 y 2016. 

Windows Defender sí puede contra Nodersok, pero es difícil de identificar

La empresa de Redmond ha hecho énfasis en que su antivirus sí puede eliminar este malware, el problema es que es difícil de identificar debido a que emplea una infraestructura de red que hace que el ataque pase desapercibido.

Google elimina 40 apps con millones de descargas de la Play Store, y nadie sabe por qué

Microsoft también ha afirmado que Nodersok convierte los sistemas en proxys involuntarios, por lo que puede realizar actividades sigilosas dentro del equipo infectado. En el caso de Cisco, ellos mencionan que Divergent parece que se está usando para atacar redes corporativas y generar fraude de clics. 

Debido a que es complicado detectar Nodersok, Microsoft mencionó que es recomendable evitar ejecutar archivos HTA, sobre todo aquellos que nos manden por correo electrónico o nos pasen por dispositivos de almacenamiento.

La entrada Descubren malware “imposible” de detectar y capaz infectar millones de computadoras Windows se publicó primero en unocero.

Etiquetado: / / /

Así puedes saber si tu teléfono ha sido hackeado, según experto

Cada año es más común ver ataques a dispositivos móviles a través de aplicaciones y servicios populares. El hecho de que los smartphones se hayan convertido en el centro de nuestra vida ha dado pauta a los cibercriminales para intentar beneficiarse de nuestra información o nuestro teléfono para robar y vender los datos, o para generar dinero de sus acciones.

Una de las prácticas más comunes es la de infectar dispositivos para hacer dinero generando anuncios “invisibles” para el usuario, sin embargo, aunque muchas veces los problemas generados tras ser hackeados o infectados por un malware no se ven, sí hay síntomas que nos indican que algo anda mal. 

Cryptojacking: ¿Qué es y cómo prevenirlo?

De hecho, Diego Barrientos, instructor Udemy y experto en informática forense reveló algunas técnicas para identificar si nuestro teléfono ha sido comprometido. 

1- Crea una Jaula de Faraday

De inicio esto suena complicado, pero en realidad no lo es. Según el experto, una forma sencilla de crear una jaula de Faraday es metiendo nuestro teléfono celular al horno de microondas (sin encender el horno, obviamente). Pero antes de meter el smartphone al horno, debemos cerrar todas las aplicaciones y encender el modo avión. 

Y es que cuando un smartphone ha sido infectado, es común que mande señales constantemente, por lo que una vez que se mete al horno y se cierra se crea la jaula de Faraday. Por ende, se intentarán enviar múltiples señalas, situación que generará que el equipo se caliente en exceso. 

Si después de un par de minutos lo sacas y lo sientes más caliente que cuando lo metiste, es probable que se tu teléfono tenga un malware. 

2- Revisa el sensor infrarrojo

Otro detalle tiene que ver con el sensor infrarrojo, lo malo es que no todos los celulares cuentan ya con este sensor, así que aquí dependerá del tipo de teléfono que tengas. 

Si tienes un smartphone con sensor infrarrojo entonces puedes apuntar a dicho sensor con la cámara de otro dispositivo, si la cámara logra captar algún destello es probable que el teléfono esté enviando señales a quien lo ha hackeado, por lo que es otro indicio de que fue intervenido. 

3- Extrae la tarjeta SD

Muchos malware logran instalarse directamente en la tarjeta SD del dispositivo, por lo que otro consejo es que cierres todas las aplicaciones abiertas y posteriormente vayas a los ajustes para extraer la tarjeta SD de tu teléfono (en caso de tener). Si aparece algún mensaje de error debido a que se está corriendo algún proceso y no se puede extraer la memoria, entonces es probable que se trate de algún malware. 

Descubren una importante vulnerabilidad en WhatsApp y Telegram para Android

Usa el sentido común

Por desgracia estos consejos no aplican a todos los teléfonos del mercado, pero un síntoma que es muy común en teléfonos hackeados o infectados con malware es el desgaste de la batería de forma más rápida de lo normal, el sobrecalentamiento debido a la cantidad de procesos en segundo plano que se ejecutan y hasta la ejecución de aplicaciones en segundo plano que normalmente no utilizamos. 

Si notas alguno de estos sucesos de forma repentina es probable que tu teléfono esté en riesgo. Para evitar esto lo mejor es siempre instalar aplicaciones directamente de sitios confiables, no descargues archivos de sitios web de poca confianza, y evitar recibir archivos bluetooth de personas desconocidas. 

La entrada Así puedes saber si tu teléfono ha sido hackeado, según experto se publicó primero en unocero.

Etiquetado: / / /

Silex: el poderoso malware que está «matando» miles de dispositivos inteligentes para el hogar

Aunque al día de hoy todavía no solemos darle mucha importancia a los riesgos que hay detrás de los dispositivos inteligentes para el hogar o conocidos como dispositivos IoT, la realidad es que su creciente popularidad los ha puesto en el ojo de muchos hackers, y un claro ejemplo de ello es Silex, un malware que ha empezado a funcionar desde el día de ayer y que se estima que lleva ya más de 2000 dispositivos IoT infectados.

Según ZDNet, este malware tiene la capacidad de borrar el firmware de muchos dispositivos conectados a nuestro hogar como cámaras de vigilancia, cerraduras inteligentes, focos, termostatos, routers y mucho más. 

La «epidemia» del malware y las falsificaciones que habitan en la Google Play Store

La fuente menciona que han tenido acceso al código de Silex, y que incluso han platicado con su creador, el cual ha mencionado que en los próximos días lanzará funciones más destructivas para Silex. 

Su objetivo es borrar el firmware e instalar exploits para ataques DDoS, incluso Silex está basado ‘BrickerBot’, otro malware que en 2017 destruyó más de diez millones de dispositivos IoT. 

Larry Cashdollar, investigador de Akamai, mencionó que Silex es capaz de dejar inservible un dispositivo IoT, o al menos así será para millones de personas afectadas, pues una solución temporal es instalar manualmente el firmware y volver a configurar desde cero, pero obviamente eso es algo que muchos no podrán hacer, razón por la que terminarán  desechando su dispositivo. 

Silex fue creado por un adolescente

Según Ankit Anubhav, investigador de NewSky Security, el responsable de este malware es un  joven de 14 años conocido como Light Leafon, y el cual le aseguró en una entrevista que quiere hacer mucho más destructivo a Silex. 

Asimismo, se ha confirmado que todos los dispositivos ARM bajo cualquier arquitectura y que ejecuten UNIX son vulnerables a Silex. 

¿Cuántos teléfonos Android se infectaron de malware en 2018?

Pero el problema más grave es que de momento no parece haber una solución para este malware, pues ninguna marca ha lanzado una actualización que los proteja de Silex, por lo que estamos totalmente vulnerables a este malware.  

La entrada Silex: el poderoso malware que está «matando» miles de dispositivos inteligentes para el hogar se publicó primero en unocero.

Etiquetado: / / /

Esta empresa infectó con malware publicitario más de 230 apps en Android

Aunque Google cada vez hace un mejor trabajo respecto a la seguridad en Android y la Play Store con las aplicaciones Android, es una realidad que todavía estamos lejos de acabar con las amenazas, sobre todo cuando hablamos de malware, y es que recientemente una empresa de seguridad descubrió que una empresa china había infectado con malware publicitario 238 apps en la Play Store.

Expulsan de la tienda de Android una de las apps más populares por posible fraude

El descubrimiento lo ha realizado la firma de seguridad Lookout, la cual empezó la investigación después de analizar el funcionamiento de una de las aplicaciones más populares de la empresa china, Cootek, es decir, de la aplicación de teclado TouchPal, la cual tiene más de 100 millones de descargas.

El malware publicitario de Cootek

La empresa china habría infectado sus más de 230 aplicaciones en la Play Store con el malware BeiTaAd, el cual es considerado un malware porque permanece oculto para no ser identificado, además de que se encargaba de inyectar anuncios aunque los usuarios no utilizaran las aplicaciones de Cootek, situación que era bastante molesta.

Afortunadamente este malware no robaba datos ni generaba algún otro problema a los usuarios, pero la molesta situación en el exceso de anuncios es algo molestaba mucho incluso a lo que pagaban por la versión supuestamente “sin anuncios” de TouchPal.

Lookout informó a Google y la empresa ha eliminado de la Play Store más de 230 apps de Cootek, sin embargo, todavía es posible encontrar la aplicación de TouchPal, ¿por qué?, porque Cootek ha eliminado el malware o plugin (como ellos le han llamado) que llenaba de anuncios el teléfono de los usuarios, razón por la que Google le ha permitido mantenerse en la Play Store, pues recordemos que no era un malware grave, que pusiera en peligro el bienestar digital de los usuarios.

La entrada Esta empresa infectó con malware publicitario más de 230 apps en Android se publicó primero en unocero.

Etiquetado: / / /