Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Google tomará medidas contra el Ransomware en Android 6.0




Con la última versión del sistema operativo Android 6.0 aka Marshmallow  que aparecerá a finales de septiembre, Google ha tomado medidas contra el ransomware. A finales del año pasado, aparecieron los primeros ejemplares de ransomware Android y desde entonces han aparecido muchas y peligrosas variaciones.







Incluso esta semana se descubrió el primer ransomware para Android capazde cambair el código PIN del teléfono. "Un agresivo ransomware para Android puede cambiar el código PIN del equipo"

Los investigadores de ESET han descubierto un nuevo malware para Android que cambia el PIN del dispositivo, lo bloquea y pide rescate a cambio de su recuperación.  

Fuentes:



Una app porno para Android tomaba fotos de sus usuarios 


Una firma de seguridad ha detectado software malicioso en Adult Player. una aplicación pornográfica para móviles, que permitía capturar con la cámara frontal imágenes de los usuarios sin que estos tuvieran conocimiento de que estaban siendo retratados mientras utilizaban dicha app.

Sin conocimiento y por supuesto sin permiso de los usuarios, Adult Player empleaba la cámara frontal de los dispositivos móviles Android donde estaba instalada para tomar fotografías de sus usuarios. Ya puede imaginarse las expresiones que podrían captar dichas instantáneas pero quizá sería aún mejor la que adoptaban sus rostros cuando, tras tomar esa foto la aplicación bloqueaba el dispositivo y exigía el pago de $500.

El dispositivo quedaba inutilizado de manera que no era nada fácil volver a ponerlo en funcionamiento pero incluso si se conseguía quedaba latente la amenaza de difundir la fotografía del usuario además de otra información personal. Este tipo de delincuencia, denominada ransomware (ransom = rescate) ha experimentado un crecimiento del 127 % desde 2014, afectando especialmente a equipos de sobremesa y portátiles debido a la sencillez con la que pueden programarse aplicaciones maliciosas de este tipo.

Al poner en riesgo la reputación y la intimidad de los usuarios se consiguen márgenes muy lucrativos, tantos que un grupo al que seguía la pista el departamento de seguridad online en Europa de Intel llegó conseguir $75.000 en 10 semanas empleando estos métodos.

Programas como Adult Player no están disponibles en las tiendas online oficiales como GooglePlay pero son fácilmente instalables desde páginas web y tras una “exitosa” carrera en los PC ahora estarían comenzando a extenderse en los dispositivos móviles.

Fuente:
http://www.theinquirer.es/2015/09/07/una-app-porno-para-android-tomaba-fotos-de-sus-usuarios.html

Marshmallow (Android 6.0)


Con Marshmallow, como la versión de Android se menciona 6.0, Google tiene varias medidas de ransomware responsables que lo harán mucho más difícil, según la firma de seguridad Symantec.

Marshmallow, de hecho de un nuevo modelo de permiso utilizará, en la que los permisos de los usuarios debería permitir que el momento de su uso. En este caso, los usuarios verán una notificación cuando una aplicación quiere el permiso de una categoría de "peligroso" y después tendrán que ir manualmente a la configuración de la aplicación para permitir este acceso.

¿Cómo funciona el ransomware en Android?


Si bien no puede haber más de una respuesta a esta pregunta, el truco más común visto en casi todas las variantes de ransomware Android es aprovechar el permiso "SYSTEM_ALERT_WINDOW" con el fin de bloquear las pantallas de los dispositivos infectados.

Las amenazas dependen en gran medida de este permiso, ya que permite una aplicación para abrir las ventanas de tipo de sistema y los mostrará en la parte superior de cada otra aplicación o ventana.

Como muestra la siguiente imagen, un dispositivo infectado con Android.Lockdroid.E muestra un-un WebView vista que muestra páginas-web en un diseño lineal, con el tipo de diseño se ajusta a "TYPE_SYSTEM_ALERT" para crear un tipo de ventana de alerta del sistema.




Muchos ransomwares de Android están usando un permiso específico para mostrar algún tipo de sistema de alerta. Este permiso se ha colocado en la categoría de peligroso.

Symantec afirma que Marshmallow no significa que automáticamente sea al final de ransomware, además que el nuevo modelo de permisos sólo es válido si se trata específicamente en el kit de desarrollo de software de la Marshmallow (SDK).

Si el ransomware un SDK desde una versión anterior de Android utiliza el ransomware puede todavía trabajar. Sin embargo espera que la seguridad de que la nueva versión de Android será un obstáculo para los responsables de ransomware.



Protección


Se recomienda a los usuarios a seguir estas mejores prácticas para mantenerse protegido del ransomware móvil:


  • Abstenerse de descargar aplicaciones desde sitios desconocidos y sólo instalar aplicaciones de fuentes de confianza
  • Preste mucha atención a los permisos que las aplicaciones piden
  • Mantenga su software al día
  • Hacer copias de seguridad frecuentes de los datos importantes


Fuente:
http://www.symantec.com/connect/blogs/android-marshmallow-will-not-go-soft-mobile-ransomware

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.