Un malware de Android que incrementa el importe de la factura

3 Feb

Tal y como se esperaba, el sistema operativo se ha convertido en uno de los principales blancos por los ciberdelincuentes y como consecuencia, sus usuarios están en peligro. Un malware que ha sido descubierto recientemente y que está afectando a los usuarios, realiza el envío de mensajes  de texto de forma masiva, produciéndose un aumento considerable de la factura de móvil de los usuarios.

 

El malware está oculto entre aplicaciones que simulan ser juegos, y en algunos de los casos, también se ha podido ver como el malware ha sido incluido junto a aplicaciones que son legítimas, por lo que resulta más fácil de poder llegar a los usuarios y que estos acepten instalar el software sin llegar a sospechar.

Tal y como ya han indicado algunos expertos en seguridad, el malware, una vez se ha instalado, comienza a enviar mensajes de texto de forma masiva a los contactos que el usuario tiene almacenados en la tarjeta SIM o en el teléfono.

También se ha indicado que una vez instalado en el terminal móvil, el malware instala su código en diversas aplicaciones que se encuentran instaladas en el móvil, por lo que, a pesar de que se pueda borrar el programa que corresponde con el malware, este todavía permanecerá en el sistema operativo Android instalado.

¿Cómo llevar a cabo la eliminación total del malware?

Los expertos recomiendan que la mejor solución es llevar a cabo un formateo completo del terminal, debido a la expansión del código por las aplicaciones instaladas en el teléfono. Una solución sería eliminar todas las aplicaciones pero también podrían estar afectadas las que vienen por defecto preinstaladas en el terminal, algo que todavía aún no se ha podido probar.

¿Influye ser usuario root?

Aunque ser usuario privilegiado tiene sus ventajas, en este caso juega en contra del mismo, ya que los terminales que poseen root, son más propensos a sufrir este tipo de malware ya que este, mientras es instalado, requiere los permisos para acceder a ficheros del sistema (tenemos que tener cuidado si permitimos o denegamos el acceso). En un sistema operativo normal, que no posea root no tendremos estos problemas, simplemente porque no se podrá acceder.

Usuarios y regiones en las que está más activo

El virus afecta a día de hoy a todos los usuarios del sistema operativo Android, es decir, a todas las versiones que a día de hoy existen y el virus se encuentra especialmente activo en el norte de Europa, aunque no se descarta que haya algunos paso otros países, sobre todo porque el virus e encuentra disponible en tiendas de aplicaciones no oficiales.

Fuente

Anuncios

Entramos en la era de las amenazas post PC

29 Ene

Con la presentación de sus informes Resumen Anual 2012 y Seguridad Móvil, Trend Micro documenta cómo los cibercriminales han evolucionado para llegar más allá del PC, apuntando a Android, los medios sociales e, incluso, a MacOS con nuevos ataques.

Entramos en la era de las amenazas post PC

Informe Anual de Seguridad 2012: la evolución de las amenazas en el mundo “Post-PC”

El Informe Anual de Seguridad 2012 de Trend Micro pone de manifiesto que la mayoría de las predicciones que la compañía realizó para 2012 se han cumplido, de ahí que la firma haya denominado a 2012 como el año en que las amenazas que se lanzaron dieron comienzo a la Era “Post-PC”. Las amenazas ahora han escalado sobrepasando el entorno de escritorio.

·         2012 finalizó con 350.000 amenazas para Android detectadas por Trend Micro. El malware creció en una proporción de 14 a 1 en Android frente al PC; y a Android sólo le llevó un año alcanzar el volumen de amenazas de malware que el PC tardó en acumular 15.

·         2012 es también el año en el que Java suplantó a las amenazas puras basadas en Windows en los ataques dirigidos, entre otras cosas, lo que condujo al primer ataque generalizado contra Mac.

·         El inglés y el ruso están entre los idiomas líderes dentro del Top 10 de Idiomas de Spam, mientras que India toma la delantera entre en la lista de los 10 principales países que envían spam.

·         Las plataformas de medios sociales continúan creciendo como áreas de preocupación, pues cada vez son más objeto de ataques dirigidos, los usuarios se exponen al riesgo de compartir en exceso, y sus servicios legítimos de ser utilizados para apoyar actividades cibercriminales.

·         El crecimiento de empresas y organizaciones que fueron víctimas de brechas de datos y ataques dirigidos experimentó un ritmo alarmante. Sólo en un incidente, la brecha de datos de Global Payments, supuso un coste que alcanzó los 94 millones de dólares, cifra que todavía se sigue incrementando. Los ataques dirigidos están recibiendo ayuda de los “hijos de STUXNET”: código de ataque y kits como Flame, Duqu y Gauss que se derivan del ataque STUXNET de hace tres años.

·         2012 fue también el año de las APT (Amenazas Persistentes Avanzadas) como Luckycat, Taidor o IXSHE.

·         Los atacantes adoptaron prácticas de desarrollo de software más profesional en vez de introducir nuevos ataques. El kit de exploit Black Hole (BHEK), los Sistemas de Transferencia Automatizada (ATS) y Ransomware fueron perfeccionados y mejorados con nuevas características que podrían hacer que cualquier proveedor de software que se comercialice en el mercado se sintiera orgulloso.

Resumen de Seguridad y Amenazas Móviles de 2012: la historia se repite

La clave de este informe es la documentación de Trend Micro referente al entorno de amenazas móviles creciente y la presentación del estudio – El Malware para Android logra en 3 años lo que las amenazas para el PC necesitaron hacer en 15. Lo que también es preocupante es que sólo el 20% de los propietarios de dispositivos Android utiliza una aplicación de seguridad. Esto no es un riesgo que valga la pena tomar, ya que al final de 2012  esta plataforma móvil relativamente nueva tuvo que hacer frente a 350.000 amenazas. Trend Micro pronostica que las amenazas para Android aumentarán hasta 1 millón en 2013.

En general, 2012 transcurrió tal y como el Director de Tecnología de Trend Micro, Raimund Genes, predijo (12 Predicciones de Seguridad para 2012) particularmente en todo lo relacionado con las amenazas post-PC y la sofisticación y focalización de los ataques. Como indicó entonces, “La esperanza de que los nuevos sistemas operativos contribuyeran a hacer del mundo un lugar más seguro no funcionó”. 2012 ha demostrado claramente ser el ejemplo. La era del malware post-PC está aquí, y se espera que sea una era más peligrosa con apuestas más altas.

Fuente

Android, la plataforma del millón de aplicaciones maliciosas

28 Ene

La falta de seguridad del sistema operativo móvil de Google, Android, siempre es noticia. Según las estimaciones de la firma de seguridad japonesa Trend Micro, en 2013 existirán más de un millón de aplicaciones maliciosas en el ecosistema del robot verde.

En 2012, la firma ya encontró 350.000 “aplicaciones maliciosas de alto riesgo” entre las descargas disponibles para Android, un incremento significativo en comparación con los 1.000 contenidos de este tipo identificados en 2011. Pero, en cualquier caso, esperan el incremento sea aún superior en este año que comienza, y que se sumen hasta 650.000 aplicaciones con malware a sus filas.

Para hacerse una imagen más concreta de lo que significa esta cifra, baste con recordar que los virus para el sistema operativo Windows para PC, tardaron 14 años en alcanzar esas cotas, mientras que a Android le han bastado tres años. Eso sí, a pesar de que los tiempos sean distintos, el tipo de aplicaciones encontradas son muy similares, sino idénticas, señala Trend Micro.

Algunas de las aplicaciones maliciosas más comunes en Android son las que subscriben al usuario a costosos servicios premium que cobran por recibir SMS, las que roban sus datos de contactos o financieros, y las que realizan descargas maliciosas mediante engaño, haciéndose pasar por descargas tan populares como Bad Piggies, Angry Birds Space o Instagram, entre otras.

En 2013, a estas se sumarán algunas nuevas amenazas, como el robo de cuentas en redes sociales (sobre todo aquellas sincronizadas), el abuso del escáner de códigos QR, ataques combinados a dispositivos móviles y PC, e incluso algunas capaces de tomar el control de los nuevos métodos de pago, como NFC.

Fuente:

Android.Exprespam roba hasta 450.000 datos personales de miles de smartphones y tablets

26 Ene

Otro malware de Android, y este ya empieza a infectar también a Tablets Android.

La empresa de seguridad Symantec ha lanzado una advertencia sobre una muestra de spam maliciosa, un malware,  que afecta a Android y que robado miles de informaciones de dispositivos infectados en dos semanas.

Bautizado como Android.Exprespam, el spam fue descubierto por la compañía de seguridad a primeros de este mes y se cree que sólo ha estado activo un par de semanas, un breve periodo que sin embargo ha sido muy productivo.

 Joji Hamada, analista de Symantec asegura en un post que el malware ha sido capaz de robar cientos de miles de piezas de información de los dispositivos infectados en sólo dos semanas.

Los datos obtenidos, “que son sólo una parte de lo robado”, dice el analista, indican que Android Express’s Play, una tienda de aplicaciones falsa ha sabido sacar provecho de las 3.000 visitas que tuvo en la semana del 13 al 20 de enero.

“Basado en varias fuentes calculo que los estafadores podrían haber robado entre 75.000 y 450.000 muestras de información persona”, escribe Hamada.

Android.Exprespam se ofrece como una aplicación que está disponible en tiendas de aplicaciones no oficiales de Android. La aplicación está diseñada para robar información almacenada en tabletas o smartphones infectados y enviarla a una localización remota controlada por los criminales.

Desde Symantec advierten que el éxito de este tipo de aplicaciones maliciosas animará a sus autores a repetir este tipo de acciones. De hecho, Hamada asegura haber localizado un dominio registrado por los creadores de Exprespam además de otra versión de un falso mercado de aplicaciones en el nuevo dominio.

Hamada insiste es que las cifras que aporta son sólo estimaciones ya que el alcance total de la infección sigue siendo desconocido.

Bombardeando a los usuarios a anuncios

13 Ene

¿Recuerdas cuando pop-up de publicidad inundaban su navegador PC? . Está comenzando a suceder de nuevo, esta vez en los teléfonos inteligentes y las tabletas táctiles.

Eso es porque los desarrolladores de aplicaciones de software y redes de publicidad en línea están luchando para obtener beneficios de la audiencia vasta y creciente de los usuarios de dispositivos móviles. Así que ellos están experimentando con formas intrusivas de publicidad móvil – sin normas de la industria, ni las leyes de privacidad que limiten estas prácticas, dicen los analistas de Internet.

“El problema está empeorando en lugar de mejorar”, dijo Paul Ferguson, vicepresidente de inteligencia de amenazas en IID, una empresa de seguridad que controla el tráfico de Internet. “Los desarrolladores de aplicaciones y redes publicitarias quieren ganar dinero, y la proyección para mantener alejados a los agentes maliciosos no es adecuada.”

El gigante Anti-virus Symantec  ha realizado el seguimiento de 1,5 millones de aplicaciones móviles para teléfonos inteligentes Android y las tabletas táctiles. Se encontró un aumento del 210% en madware en los últimos nueve meses de 2012. Casi la mitad de las aplicaciones analizadas era madware distribuido, algunos con hasta 17 variantes de distribución.

Los anuncios madware aparecen en las entradas de calendario, álbumes de fotos y tonos de llamada. Otros insertan audios comerciales cuando se completa un procedimiento de marcado., estando entonces obligado a escuchar el comercial completo antes de la conexión de la llamada que quieres hacer.

Otros tipos continuamente insertar publicidad en las alertas de notificación. “Se convierte en casi imposible distinguir entre las descripciones originales que espera ver, como recordatorios del calendario, alertas de mensajes de texto y alertas de correo electrónico”, dice Richard Clooke, un asesor de Symantec Mobile Security.

Muchas aplicaciones libres requieren los consumidores a divulgar información sobre la ubicación y los datos personales, que los desarrolladores de aplicaciones y redes de anuncios  usan para inventar nuevas maneras para conectar personas y sus contactos en una transacción.

Otra preocupación es que todos los datos personales recogidos se puede acceder por los spammers y los ladrones de identidad, dice Giri Sreenivas, gerente móvil en Rapid7 empresa de seguridad.

La plataforma abierta Android actualmente es el principal distribuidor de madware.

Fuente: http://www.usatoday.com/story/tech/2013/01/11/madware-nuisance-ads-escalate-android-smartphones/1811095/

Google Play, la tienda más insegura

13 Ene

La compañía de seguridad móvil TrustGo ha lanzado su informe llamado “Mobile Mayhem” para el cuarto trimestre de 2012 en el detalla la tienda más segura y la más peligrosa de las tiendas de aplicaciones Android en todo el mundo. Los resultados son sorprendentes, ya que hay un enorme incremento en “aplicaciones de alto riesgo.”

TrustGo Informe

Cuando se trata de evitar aplicaciones maliciosas en Android, la sabiduría convencional sostiene que los usuarios no deben alejarse de la tienda de Google Play. EL informe de TrustGo pone en duda esto, colocando a Google como el quinto más seguro tienda de aplicaciones Android. El mercado europeo, Aproov, sigue manteniendo el primer puesto. El cambio más grande, y más sorprendente, fue el mercado de Amazon, deslizándose desde el número dos al número cuatro .

La reorganización de la lista puede ser en parte por un aumento enorme en “aplicaciones de alto riesgo”, que TrustGo define como “aplicación con comportamientos ocultos que pueden robar información privada, realizar pagos no autorizados, modificar la configuración del usuario, etc” En general, se trata de aplicaciones que no son en sí mismas maliciosas pero sobreexponen la información personal de los usuarios, o saturan al usuario con campañas de publicidad.

“Ahora contamos con 120 redes publicitarias de riesgo alto en nuestra base de datos, frente a 64 en julio de 2012.” explican en el informe.

Tenga cuidado con los mercados chino y ruso
En el informe también se clasificó en las tiendas de aplicaciones de mayor riesgo, los cuales se encuentran en China. La compañía dice que en su conjunto, China tiene la mayor proporción de “alto riesgo” aplicaciones en el 30,4 por ciento. Sin embargo, mientras los mercados rusos tienen un menor porcentaje global de aplicaciones de riesgo de la región cuenta con el mayor porcentaje de malware actual a 23 por ciento.

 

También vale la pena señalar que el tamaño de estas tiendas puede variar enormemente. El año pasado, la tienda de Amazon App tenía 50.000 aplicaciones mientras que Google Play existían 700.000. Esto significa que mientras que Google Play puede tener 60.000 aplicaciones de alto riesgo, tiene más de medio millón más que están a salvo. Amazon podría ser “más seguro”, pero también tiene menos opciones.

El estudio TrustGo es un importante recordatorio de que incluso una aplicación de confianza podría tener algo peligroso bajo el capó.

Fuente: http://www.pcmag.com/image_popup/0,1740,iid=363919,00.asp

Camuflan malware en juegos para Android y los suben a Google Play

11 Ene

Nuevo episodio de malware en Google Play. Un desarrollador con malas intenciones ha colado juegos infectados en la tienda de aplicaciones para Android utilizando como gancho títulos muy similares a los de juegos famosos que pretendían ser una reedición especial de los ya existentes. El nuevo protocolo de seguridad del gigante del buscador falla tras su mejora reciente y vuelve a levantar suspicacias en la prensa especializada y entre los usuarios.

Nuestros socios de RedesZone nos pusieron sobre aviso de los juegos infectados. Todos los títulos son del mismo desarrollador, cuyo nickname es apkdeveloper. Los títulos, como decíamos, recuerdan a juegos muy famosos como Fruit Ninja, Temple Run. La clave era es que en todos metían como distintivo la palabra super.

Una vez intentabas instalarla no te pedía permisos que te hicieran sospechar mucho a excepción del acceso al módulo de envíos de mensajes y a los datos de usuario. Algo que era un tanto inusual.

malware androidMucha gente dio aviso a los de Mountain View y tanto el desarrollador como las aplicaciones han sido retirados de la tienda. El número de afectados se desconoce, aunque no debe ser muy alto porque se ha actuado con bastante velocidad. Sin embargo, las dudas sobre los filtros de seguridad en la principal tienda de apps para Android vuelven a primera plana. Recientemente os ofrecíamos un estudio que indicaba que el nuevo escáner para Android 4.2 Jelly Bean sólo detectaba el 15% del software malicioso.

Este software malicioso se ceba sobre todo con teléfonos móviles, especialmente con los androides que fueron víctimas del 99% del malware para dispositivos móviles en 2012.  Esto es así dado que los datos que pueden robar con contactos o el robo de dinero con SMS automáticos es mucho más jugoso que cualquier dato sito en tabletas, pero esto no significa que no debamos de tener cuidado con este tipo de dispositivos.

Fuente:http://thehackernews.com/2013/01/developer-expelled-by-google-play-store.html

SerialXP

Información diaria para mentes curiosas y ávidas de conocimientos