Se encuentra usted aquí

Minuto a Minuto

EN VIVO

28/02/2018 - 09:46
Los sismos ponen en alerta a los habitantes y con esta aplicación usted podrá informarse de todo lo referente.

Vea También...

Especiales

19/11/2019 - 10:00
En la imagen puede verse una acuarela que representa el edificio del museo y varias de las obras simuladas. !Ojo video!
Foto: Referencial
24/10/2019 - 11:09
Hoy la organización celebra el aniversario de la Carta de las Naciones Unidas.









Recomendado

recomendado

13/11/2019 - 18:26
Foto: Europa Press
31/10/2019 - 11:40
El jefe de Estado anunció la presencia de 2.500 agentes, en los próximos 40 días, para resguardar la seguridad de los habitantes del departamento.
Foto: Presidencia
27/10/2019 - 21:54
El presidente de los colombianos se refirió a la jornada de elecciones regionales y realizó su balance.

Encuesta

¿Participará en el Paro Nacional este 21 de Noviembre?

 

Chica Instagram de Hoy

Chica Instagram

27/10/2018 - 15:56
La joven modelo estadounidense cada vez que publica una foto vuelve locos a sus fans y quienes no se cansan de elogiarla. ¡Mira las fotos!

Videos Virales

Espacio Paranormal

Para ver más noticias escalofriantes ingrese AQUÍ

Domingo, Noviembre 4, 2018 - 19:04

La compañía líder en detección proactiva de amenazas, analizó un conjunto de 29 troyanos bancarios que fueron descubiertos en la tienda oficial de Android entre agosto y principios de octubre de 2018. Los mismos simulaban ser complementos para el dispositivo y limpiadores, administradores de batería y hasta apps de horóscopo.

Estos troyanos controlados de forma remota son capaces de afectar de manera dinámica cualquier aplicación que encuentren en el dispositivo de la víctima mediante formularios de phishing personalizados. Además, pueden interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación con base en SMS, interceptar registros de llamadas y descargar e instalar otras aplicaciones en los dispositivos comprometidos. Estas aplicaciones maliciosas fueron subidas en su mayoría bajo el nombre de diferentes desarrolladores, pero las similitudes en el código y un mismo servidor C&C sugieren que son obra de un solo atacante o grupo.

A diferencia de otras aplicaciones maliciosas que se enfocan solamente en intentar suplantar la identidad de instituciones financieras legítimas y mostrar pantallas con falsas instancias de registro, las apps analizadas en esta oportunidad son malware bancario sofisticado para móviles con funcionalidades complejas y un fuerte enfoque en la sigilosidad”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Una vez ejecutadas, las aplicaciones pueden o bien mostrar un mensaje de error en el que afirman que han sido removidas debido a una incompatibilidad con el dispositivo de la víctima y luego proceden a esconderse de la vista del usuario, o la otra posibilidad es que ofrezcan la función que prometían como puede ser mostrar el horóscopo.

La principal función maliciosa está escondida en un payload cifrado ubicado en los assets de cada app. La funcionalidad del payload es la de suplantar aplicaciones bancarias instaladas en el dispositivo de la víctima, interceptar y enviar mensajes SMS, y descargar e instalar aplicaciones adicionales elegidas por el operador. De manera dinámica el malware puede suplantar la identidad de cualquier aplicación instalada en el dispositivo de la víctima, superponiéndose a la aplicación legítima con falsos formularios una vez que la app legítima es ejecutada, dándole así a la víctima muy pocas chances de notar que hay algo sospechoso.

Las 29 aplicaciones maliciosas han sido removidas de la tienda oficial de Android luego de que los investigadores de ESET notificaran a Google de su naturaleza maligna. Igualmente, antes de ser eliminadas de la tienda, las apps llegaron a ser instaladas por aproximadamente 30.000 usuarios en total.

- Software por Activisual -