COMUNIDAD MEDIATELECOM

Apps

Falsa app de lámpara roba información bancaria

Liliana Juárez

Publicado

en

La empresa de seguridad informática ESET encontró un “malware” bancario diseñado para infectar teléfonos Android, haciéndose pasar por una aplicación con función de linterna disponible en Google Play.

“Además de otorgar la funcionalidad de linterna, la amenaza controlada en forma remota, contenía una variedad de funciones adicionales que buscaban robar credenciales bancarias de las víctimas. Este troyano puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes SMS y mostrar notificaciones falsas para evadir la doble autenticación.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El troyano, se subió a Google Play el 30 de marzo y fue instalado por hasta 5,000 usuarios desprevenidos antes de ser removida de la tienda, tras el aviso de ESET el 10 de abril.
Apenas se instala y ejecuta, la aplicación solicita permisos de administrador de dispositivo. Con los derechos y permisos obtenidos, la aplicación oculta su ícono y aparece en el equipo solo como un widget. “En cuanto al bloqueo del equipo, se sospecha que entra en escena cuando se extrae dinero de las cuentas bancarias comprometidas. Los atacantes pueden bloquear remotamente los dispositivos con una pantalla falsa que se parece a una actualización, para esconder la actividad fraudulenta y asegurarse de que las víctimas no interfieran”, explicó.

“Lo que hace a esta amenaza más peligrosa, que las identificadas anteriormente, es el hecho de que su objetivo puede ser actualizado en forma dinámica, lo cual deja abierta la posibilidad de futuros usos malintencionados.”, afirmó Gutierrez.

En caso de haber descargado una aplicación de linterna desde Google Play, es importante verificar que no se trate de este troyano. La aplicación maliciosa puede encontrarse en Ajustes ? Administrador de aplicaciones ? Flashlight Widget.

Si bien encontrarla es simple, desinstalarla no lo es tanto. El troyano trata de evitarlo impidiendo que las víctimas apaguen el administrador de dispositivos activo, algo necesario para eliminar la aplicación. En ese caso, puede ser desinstalada reiniciando el equipo en modo seguro, lo que permite seguir estos pasos para remover la aplicación.

Para evitar lidiar con las consecuencias del malware móvil, la prevención es clave, dice el experto:

Siempre que sea posible, optar por las tiendas de aplicaciones oficiales al descargar aplicaciones. Aunque no es infalible, Google Play utiliza mecanismos avanzados de seguridad para evitar el malware, lo que no es necesariamente el caso en las tiendas alternativas.

Es importante comprobar la popularidad de la aplicación por el número de instalaciones, sus calificaciones y el contenido de los comentarios.

Después de ejecutar lo que se haya instalado en el dispositivo móvil, prestar atención a qué permisos y derechos solicita. Si una aplicación solicita permisos que no parecen adecuados para su función, como los derechos de administrador de dispositivo para una aplicación de linterna, se recomienda volver a pensar la elección.

Utilizar una solución de seguridad móvil de buena reputación para proteger los dispositivos de las amenazas más recientes.

CLIC PARA SEGUIR LEYENDO
Advertisement
CLICK PARA COMENTAR

DEJA UN COMENTARIO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Apps

Google Photos lanzará una sección de Favoritos dentro de su aplicación

Próximamente la aplicación de Google Photos recibirá una actualización que traerá la funcionalidad de ‘Favoritos’ a los usuarios

Mediatelecom Tecnología

Publicado

en

FayerWayer-Ericka Duarte

Si son usuarios de Google Photos tal vez hayan notado que, hasta hoy, ha sido una pesadilla tratar de tener al alcance nuestras fotografías favoritas. Al parecer el gigante de internet notó este pequeño detalle y por eso, según informó The Verge, próximamente la aplicación se actualizará y lanzará un álbum de Favoritos, para que allí podamos encontrar nuestras capturas preferidas de forma rápida.

La idea de esta función es que los usuarios puedan marcar con una estrella sus imágenes o videos favoritos, para que ellos automáticamente aparezcan en la carpeta de Favoritos. La estrella aparecerá ubicada en la parte superior derecha de las fotos. Según la información publicada, el álbum se creará a partir del momento en que elijamos la primera foto favorita.

Otra función que llegará en las próximas semanas

Además de la novedad del álbum ‘Favoritos’, en los próximos días Photos recibirá una novedad que permitirá a los usuarios marcar con un corazón a las fotografías que les hayan compartido sus contactos. De esta manera, la app quiere ser un poco más social y acercarse un poco al formato de redes como Instagram. La compañía publicó un tuit en su cuenta oficial para mostrarnos cómo funcionará esta característica.


Recordemos además que a principios de este mes, durante el I/O, Google anunció la llegada de otras nuevas características a la app de Photos, que incluyen ediciones rápidas sugeridas por Inteligencia Artificial para mejorar fotos, la capacidad de colorear imágenes antiguas, entre otras funciones.

CLIC PARA SEGUIR LEYENDO

Apps

Al estilo de Twitter: Gmail se actualiza para mencionar a usuarios con un “@”

Mediatelecom Tecnología

Publicado

en

FayerWayer-César Muñoz

Hace algunas semanas les contábamos que Google había decidido estrenar nuevas funciones en Gmail. Ahora, sin previo aviso, la plataforma ha incorporado una interesante función: las menciones con “@”.

Se podría decir que el método es casi de uso diario para los usuarios que ocupan plataformas como Twitter, por lo que lo realmente curioso es lo que tardó en llegar al cliente de correo. No obstante, su incorporación ya es un hecho.

Tal como reportó The Next Web, a la hora de redactar un correo electrónico, los usuarios podrán utilizar el “@” para elegir quién quieren mencionar en la conversación. Al momento de hacerlo, se desplegará una serie de nombres que encajan con los primeros caracteres. Automáticamente se generarán un enlace. Así lo deja en evidencia la siguiente imagen:

1
Cuando el destinatario haga clic en el enlace que se genera, aparecerá una nueva ventana para escribir. Así mismo, se podrá utilizar el símbolo “+” para agregar automáticamente un usuarios como destinatario del mensaje actual.

El resto de las funciones que Gmail estrenó, involucran mejoras en la interfaz, medidas de seguridad para información sensible y avisos para correos peligrosos. La plataforma también presentó varias respuestas inteligentes, con las cuales los usuarios podrán responder rápidamente un mensaje. 

CLIC PARA SEGUIR LEYENDO

Apps

Una aplicación de control parental deja al descubierto miles de datos de usuarios de iPhone

Se trata de una herramienta que permite a los padres monitorizar el uso de internet, llamadas y aplicaciones instaladas de sus hijos, pero cuya información estaba desprotegida en un servidor en la nube de Amazon

Mediatelecom Tecnología

Publicado

en

ABC

La filtración de datos por parte de servicios online se está convirtiendo en una constante. El último caso se ha producido en una aplicación de control parental con la que los padres pueden supervisar la actividad telefónica de sus hijos al vincularla al terminal de sus vástagos, que no tienen que dar su consentimiento para esta monitorización.

Así, «TeenSafe», que está disponible tanto para Android como para iOS controla las llamadas entrantes y salientes, los SMS, la ubicación, el historial de navegación e incluso las aplicaciones que se descargan los hijos de los usuarios. Por ello llama la atención que una «app» que predica con la seguridad haya tenido una falla que ha expuesto miles de contraseñas (eso sí, solo afecta a los portadores de iPhones).

Según informa el portal ZDNet, al menos uno de los servidores alojado en la nube de servicios de Amazon quedaron desprotegidos sin tener constancia la compañía, por lo que cualquiera con los conocimientos adecuados pudo hacerse con la información sensible que albergaba esta aplicación. En el momento en que la empresa ha sido alertada, se ha cerrado el servidor y se ha comenzado a alertar a los clientes que podrían haber sido afectados.

La información comprometida incluye contraseñas, usuarios y direcciones de correo electrónico de los usuarios, así como otrosdatos de control parental de Apple. Uno de los puntos más controvertidos es que los ciberdelincuentes también han podido acceder a los IMEI de los dispositivos registrados, es decir, al número identificativo de cada terminal (algo así como la «matrícula» de cada móvil).

A pesar de la gravedad del asunto, la compañía ha desactivado de inmediato el servidor y parece que entre los archivos no se encontraban fotos, mensajes o ubicaciones de los menores. TeenSafe es una herramienta que utilizan más de un millón de padres en el mundo y se calcula que más de 10.000 archivos han sido comprometidos, si bien muchos eran duplicados.

CLIC PARA SEGUIR LEYENDO
Advertisement

INSTACHART

DÍA A DÍA

Trending

Bitnami