Archivo de etiquetas virus

Porsiul2018

Los virus más extendidos en iPhone y Android

malware (2)

Solo en 2018 los usuarios de teléfonos móviles descargaron aplicaciones más de 205.000 millones de veces. No es rara la semana que os hablemos de alguna vulnerabilidad que haya afectado a alguna aplicación de Android o iPhone, pero uno de los últimos estudios sobre seguridad móvil revela que hay una enorme cantidad de aplicaciones que presentan problemas de vulnerabilidad, poniendo en peligro nuestros datos personales. También destierra uno de los grandes mitos, que aseguran que iOS es una plataforma mucho más segura que Android.

En concreto, se trata del informe anual de Positive Technologies, un proveedor global de soluciones de seguridad especializado en la detección de vulnerabilidad y gestión de amenazas, en el mundo de las telecomunicaciones. El estudio recién presentado revela que un atacante rara vez necesita tener acceso físico nuestro smartphone para conseguir robar datos personales. Las pruebas llevadas a cabo en iOS y Android muestran que el almacenamiento de datos inseguro es el defecto de seguridad más común en las aplicaciones móviles de ambas plataformas.

Descubiertas más de 200 aplicaciones Android infectadas con malware

Android frente a iOS

En concreto, las vulnerabilidades críticas son ligeramente más comunes en Android, llegando a un 43% frente al 38% de iOS. El almacenamiento de datos inseguro ha sido identificado como la vulnerabilidad más común aprovechada por el malware, ya que se encuentra en un 76% de las aplicaciones móviles y en determinadas ocasiones podrían facilitar a los hackers el robo de información financiera, contraseñas, datos personales o correos electrónicos. De todas las vulnerabilidades encontradas el 89% podrían ser aprovechadas por malware, un riesgo que según el estudio, aumenta en dispositivos con jailbreak o rooteados.

iOS malware

En lo que respecta a Android, el 74% de los fallos de seguridad llegan del lado de la aplicación, mientras que el 42% son por parte del servidor o incluso una combinación de ambos. Para Leigh-Anne-Gallow, responsable de ciber-seguridad de Positive Technologies, prestan especial atención al diseño del software, prestando menos atención a los problemas de seguridad que puedan estar presentes en el código. Las recomendaciones que lanzan los expertos en seguridad pasan por evitar abrir enlaces desconocidos en aplicaciones de SMS y chat, así como no descargar aplicaciones de tiendas de terceros.

Los más peligrosos

Tanto iPhone como Android tienen antecedentes recientes y pasados de infecciones por virus y malware. Algunos de los más peligrosos para iOS han sido detectados por los principales laboratorios de seguridad, o reportados por algún usuario cuando ya era demasiado tarde. Wirelurker es considerado el malware más peligrosos para iOS, capaz de robar todos los datos personales incluyendo direcciones de contacto o mensajes de texto, además de tomar el control del dispositivo. Se propaga vía USB y no es necesario en este caso tener jailbreak. En el peligroso campo del “ramsonware” iPhone tampoco se ha librado de ataques como el de KeRanger, que se propaga a través de un cliente de descarga de archivos BitTorrent y toma el control del dispositivo, pidiendo los ciber-delincuentes un rescate para desbloquearlo.

Consejos para detectar tú mismo apps de Android con virus y malware antes de que sea tarde

Alertas de Google sobre malware.

Android también está lleno de ejemplos similares. Hace pocos meses fue interceptada la cepa de BeiTaAd o BeitaPlugin, un software malicioso que pasará a la historia por ser uno de los más difíciles de detectar y pasar con facilidad los sistemas de seguridad llegando a infectar 238 aplicaciones diferentes en Google Play. Zoopark ha sido otro de esos virus, detectado por Kaspersky y que es capaz de rastrear nuestra actividad, ver todos los mensajes de WhatsApp o Telegram y hasta grabar nuestras llamadas. Otro de los “angelitos” más peligroso detectados en Android es Skygofree, que puede robar cualquier información de nuestro móvil y conectarse incluso a redes Wi-Fi que son manejadas por los hackers. No obstante, siguiendo las recomendaciones básicas de seguridad, podemos estar “tranquilos” ante todo este tipo de amenazas.

 

Escrito por David Girao

20 junio 2019

Fuente > Positive Security

https://www.movilzona.e

Porsiul2018

¿Cómo identificar el nuevo virus informático Agent Smith que ha infectado 25 millones de dispositivos Android?

Este programa malicioso aprovecha las debilidades de ese sistema operativo y se instala camuflado como una herramienta de actualización de Google.

¿Cómo identificar el nuevo virus informático Agent Smith que ha infectado 25 millones de dispositivos Android?

La compañía israelí de ciberseguridad Check Point ha denominado Agent Smith —el nombre del villano de la trilogía ‘Matrix’— a un nuevo virus camuflado como si fuera una aplicación relacionada con Google que ha infectado al menos 25 millones de dispositivos móviles.

Ese programa malicioso aprovecha las debilidades del sistema operativo Android para remplazar aplicaciones ya instaladas sin que los usuarios se den cuenta con la finalidad de mostrar publicidad fraudulenta para obtener beneficios económicos.

Sin embargo, este ‘malware’ se podría utilizar para realizar tareas más intrusivas, como el robo de información bancaria. De hecho, su capacidad para esconder su icono y suplantar cualquiera de las aplicaciones populares ofrece “un sinfín de posibilidades” para hacer daño.

Más del 50 % de víctimas se encontraban en India, en donde esta epidemia ha afectado a alrededor de 15 millones de dispositivos. Otros países con contagios destacados han sido Estados Unidos,  donde se han registrado más de 300.000 casos, y Reino Unido, con 137.000.

Funcionamiento

Agent Smith se propagó a través de la tienda de aplicaciones 9Apps, propiedad de la empresa china Alibaba y principalmente enfocada a India, Indonesia y países donde predomina el árabe, aunque penetró con éxito en países como Arabia Saudita, EE.UU. y Reino Unido.

El equipo de Check Point también encontró 11 aplicaciones infectadas en Google Play que aún no habían activado ese virus y fueron dadas de baja casi de inmediato.

Cuando un usuario descarga una aplicación de fotos, juegos o aplicaciones para adultos, Agent Smith se instala camuflado como una herramienta de actualización de Google. Después, sustituye a aplicaciones como el servicio de mensajería WhatsApp o el navegador Opera que, al abrirse, muestran publicidad de manera inesperada.

Así, los desarrolladores del virus se lucran con cada clic en esos anuncios, que no representan un riesgo directo en sí para el usuario.

¿Cómo identificar un dispositivo infectado?

Cuando una persona recibe anuncios publicitarios después de abrir WhatsApp o cualquier otra aplicación de su dispositivo lo más probable es que esté infectado con un virus, explicó el jefe de ciberanálisis y respuesta de Check Point, Aviran Hazum, a la revista Forbes.

Si ese es el caso, necesita entrar en la configuración de Android, abrir la lista de información sobre las aplicaciones, buscar nombres sospechosos como “Google Updater, Google Update for U o com.google.vending” y desinstalar esas ‘apps’.

Los expertos en la materia también recomiendan a los usuarios de Android que eviten descargar contenidos de las tiendas de aplicaciones no oficiales, ya que esta es la forma más común en la que se propagan los virus informáticos y las aplicaciones maliciosas.

https://actualidad.rt.com