Apps de Android con un poderoso troyano

Detectan apps de Android con un poderoso troyano que ya ha infectado más de 10 millones de usuarios

De acuerdo con un informe de Zimperium zLabs, el malware conocido como GriftHorse ya ha robado cientos de millones de euros en todo el mundo

30 de Septiembre de 2021

 


El virus se suscribe a un servicio premium que la víctima deberá pagar mes tras mes.

Recientemente se descubrió un nuevo ataque cibernético que hasta el momento ha afectado a más de 10 millones de personas cuyos dispositivos cuentan con Android como sistema operativo. De acuerdo con Zimperium zLabs, una empresa especializada en ciberseguridad, los ataques se han realizado con aplicaciones del sistema operativo móvil de Google como fachada, registrando hasta la fecha cientos de millones de euros robados por el virus responsable de este hackeo.

"Si bien las estafas típicas de servicios premium aprovechan las técnicas de phishing, esta estafa global específica se ha ocultado detrás de aplicaciones maliciosas de Android que actúan como troyanos, lo que le permite aprovechar las interacciones del usuario para aumentar la propagación y la infección", explica la empresa por medio de un comunicado oficial.

Según la información de la compañía, el modus operandi de este malware es sencillo: el usuario descarga la aplicación a su celular y sin darse cuenta el virus troyano inicia su tarea en el dispositivo suscribiéndose a un servicio premium. Sin embargo, muchas veces sin notarlo mes tras mes empieza a recibir cobros automáticos por el fraudulento servicio haciéndolo perder dinero de forma paulatina.

"La evidencia forense de este ataque de troyano Android activo, que hemos llamado GriftHorse, sugiere que el grupo de amenazas ha estado ejecutando esta campaña desde noviembre de 2020. Estas aplicaciones maliciosas se distribuyeron inicialmente a través de Google Play y tiendas de aplicaciones de terceros", añadió Zimperium.

Asimismo, los expertos encargados del hallazgo aseguraron que en cuanto descubrieron lo que estaba sucediendo con GriftHorse notificaron a Google del problema. Tras verificar lo sucedido, el gigante tecnológico eliminó inmediatamente las aplicaciones infectadas con el troyano de su catálogo en Google Play Store.

No obstante, aunque así parezca, Google no tiene el control de todo el internet por lo que aún no ha podido acabar totalmente con estas aplicaciones que aún residen en algunos "repositorios de aplicaciones de terceros no seguras". En síntesis, aunque Google ya haya tomado cartas en el asunto en su tienda móvil, no puede hacer nada frente a las tiendas de terceros que existen en la web y a las que ingresan cientos de personas a diario.

05/06/2019 Tienda de aplicaciones de Google POLITICA INVESTIGACIÓN Y TECNOLOGÍA GOOGLE

Una tarea de ingeniería social

Como si fuera poco, el éxito de esta actividad también radica en la forma en que los ciberdelincuentes han configurado su malware con el fin de que sea personalizable para cada usuario de acuerdo al lenguaje y zona geográfica en la que vive.

"La campaña se ha dirigido a millones de usuarios de más de 70 países al ofrecer páginas maliciosas selectivas a los usuarios en función de la ubicación geográfica de su dirección IP con el idioma local. Este truco de ingeniería social tiene un éxito excepcional, ya que los usuarios pueden sentirse más cómodos compartiendo información en un sitio web en su idioma local", señala el documento.

Seguido a la obtención de la confianza de las víctimas, las aplicaciones empiezan a bombardear con ventanas emergentes que aparecen no menos de cinco veces cada hora, hasta que cansada de la insistencia de la app la persona termina aceptando un supuesto premio que debe reclamar de forma inmediata.

"Al aceptar la invitación para el premio, el malware redirige a la víctima a una página web geoespecífica donde se les pide que envíen sus números de teléfono para su verificación. Pero en realidad, están enviando su número de teléfono a un servicio de SMS premium que comenzaría a cobrar su factura telefónica a más de 30 euros al mes. La víctima no se da cuenta de inmediato del impacto del robo, y la probabilidad de que continúe durante meses antes de la detección es alta, con poco o ningún recurso para recuperar el dinero", añade el informe.

Para poder ver la lista completa de aplicaciones que contienen el troyano Android GriftHorse diríjase al documento original de este estudio:

 blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally

https://www.infobae.com/tecno/2021/09/30/detectan-apps-de-android-con-un-poderoso-troyano-que-ya-ha-infectado-mas-de-10-millones-de-usuarios/

 

--

en No hay comentarios:
Etiquetas: , , , , , ,

Dispositivos sin Internet a partir del 30 de septiembre

 Estos son los dispositivos que se quedarán sin Internet a partir del 30 de septiembre

Publicado: 28 sep 2021 

Este jueves expira el certificado DST Root CA X3, necesario para comprobar la seguridad de conexión a la web.

Millones de teléfonos móviles, sean Android y iPhone, así como otros dispositivos, se quedarán sin acceso a Internet a partir de este jueves 30 de septiembre, ya que en esa fecha expirará el certificado DST Root CA X3, necesario para comprobar la seguridad de conexión a la web.

Según el investigador especializado Scott Helme, algunos de los dispositivos que serán afectados por el vencimiento de fecha son los que cuentan con los siguientes componentes de navegación en la red:

Reportan que Apple trabaja en un "rediseño completo" que diferenciará al iPhone 14 de sus predecesores
  • Windows menores a XP SP3
  • MacOS menores a 10.12.1
  • iOS menores al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10)
  • Android menores a 7.1.1 (aunque los ejemplares inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada)
  • Mozilla Firefox menor a la versión 50
  • Java por debajo de versión 8
  • Java menor a 7

Los clientes que seguirán afectados por esta caducidad son "todos lo que dependan de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019", advierte el experto en su post.

Entre los posibles aparatos afectados se encuentran:

Facebook invertirá 50 millones de dólares para "construir responsablemente" un universo virtual inclusivo
  • el teléfono móvil Blackberry, con versiones menores a 10.3.3
  • el sistema operativo Jolla Sailfish OS, inferior a 1.1.2.16
  • la consola PS 4 con 'firmware' o inferior, etc. (más consolas de generaciones previas que no fueron actualizadas a los 'firmware' recientes)

Sin embargo, el profesional explicó que "como los dispositivos Android antiguos no comprueban la fecha de caducidad de un certificado raíz cuando lo utilizan, Let's Encrypt puede seguir encadenándolos hasta el certificado raíz caducado, sin ningún problema en esos dispositivos antiguos".

En cuanto al nuevo certificado, se denomina ISRG Root X1 con firma cruzada y tendrá vigencia hasta el 30 de septiembre de 2024. Para volver a establecer conexiones seguras a Internet, hará falta actualizarlo en dispositivos antiguos.

https://actualidad.rt.com/actualidad/405306-dispositivos-sin-internet-30-septiembre


en No hay comentarios:
Etiquetas: , ,

Cómo desbloquear netbooks del plan “Conectar Igualdad”

Desde su cuenta oficial de Instagram, la Dirección General de Cultura y Educación de la Provincia de Buenos Aires informó cómo desbloquear las netbooks de Conectar Igualdad. A través del siguiente link, estudiantes y docentes pueden ingresar y leer atentamente el instructivo para utilizar su computador portátil: https://cutt.ly/xdDi5hj.

Primero, deberán ingresar el mail del adulto responsable, el distrito y a continuación, el S/N Special Number, 20 pares de números separados por guiones, que aparecerá en pantalla de la siguiente forma. Cuando la persona lo cargue, deberá hacerlo sin los guiones y sin los 0 a la izquierda de cada valor:

Luego, el ID de Hardware, 6 pares de dígitos separados por guiones, lo ingresará sin los guiones:

Por último, la Marca de Arranque, o también llamado Boot Tick, que son 6 dígitos, debe ser cargada solo con los últimos tres valores de la derecha:

De esta manera, las familias recibirán un archivo por mail que activará el equipo, para lo cual necesitarán un pendrive.

El programa "Conectar Igualdad" es una iniciativa que busca recuperar y valorizar la escuela pública con el fin de reducir las brechas digitales, educativas y sociales en toda la extensión de nuestro país. El mismo comenzó a funcionar durante la presidencia de Cristina Fernández de Kirchner.

Se trata de una Política de Estado creada a partir del Decreto 459/10, e implementada en conjunto por Presidencia de la Nación, la Administración Nacional de Seguridad Social (ANSES), el Ministerio de Educación de la Nación, la Jefatura de Gabinete de Ministros y el Ministerio de Planificación Federal de Inversión Pública y Servicios.

--

en No hay comentarios:
Etiquetas: , , ,

Un mercedes-benz que lee el pensamiento

 

Un coche eléctrico de Mercedes-Benz con control mental

Marta Montoto Sánchez

Así es el coche eléctrico de Mercedes-Benz que se puede controlar con la mente

Mercedes-Benz

Mercedes-Benz ha diseñado un automóvil eléctrico que es capaz de leer nuestra mente y  activar ciertas operaciones solo con pensar en ellas.

La historia del mundo de la automoción no se puede entender sin tener en cuenta los avances tecnológicos que han propiciado los modelos de automóviles actuales. Mercedes-Benz ha querido ir más allá en la forma en la que controlamos ciertas funciones de nuestros vehículos desarrollando un sistema para que sus coches puedan leer la mente de los conductores y activar algunas de sus funciones solo con pensar en ellas.

La compañía germana ha incorporado este sistema en su ‘concept car’ Mercedes- Benz Vision AVTR. Este prototipo de vehículo autónomo se presentó en el CES de las Vegas en 2020, pero esta nueva versión con control mental ha visto la luz en la feria IAA Mobility 2021 celebrada en Alemania.

un mercedes-benz que lee el pensamiento

Abrir una ventana o activar el aire acondicionado con la mente ha dejado de ser una acción propia de las películas de ciencia ficción. Esto es posible ahora gracias a un dispositivo BCI (Brain-Computer Interface), que es una interfaz que conecta el cerebro al ordenador del automóvil, a través de electrodos que se colocan en la cabeza del conductor por medio de un soporte.

Tras un breve período de calibración, el dispositivo puede registrar o medir la actividad cerebral. Su tecnología se basa en un sistema de percepción visual y con solo levantar la mano, se proyecta un menú de puntos de luz en una pantalla digital en el tablero. Gracias al dispositivo BCI, el usuario puede navegar intuitivamente entre diferentes funcionalidades.

Tras la calibración adecuada, el dispositivo es capaz de registrar y medir la actividad cerebral y, según la marca, incluso “el vehículo reconoce al conductor por los latidos del corazón y la respiración”. De esta forma, cuando el usuario mira una de las luces del tablero, el dispositivo puede saber cuál es sin hacer nada más y realizar una tarea específica.

Aunque esta tecnología se presentó hace un año, es la primera vez que Mercedes-Benz expone un prototipo completamente funcional, además de permitir que los visitantes prueben el sistema por sí mismos.

Más allá de lo espectacular que es esta innovación, no cabe duda que estamos ante un sistema que aporta seguridad a la conducción, ya que los usuarios no van a necesitar quitar las manos del volante ni distraerse durante la conducción para, por ejemplo, cambiar de emisora de radio.

https://www.nobbot.com/futuro/mercedes-benz-control-mental-conduccion/

en No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)