Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
julio
(Total:
40
)
- Vulnerabilidad crítica en Bind explotable remotamente
- Posibles soluciones contra el fallo MMS de Android...
- Opciones de privacidad y seguridad en Mozilla Firefox
- Bug en Red Hat y derivados, permite a un usuario l...
- Bettercap, un completo framework para hacer MITM ...
- 4 nuevas vulnerabilidades 0day para Internet Explorer
- Criminales usan Malware para vaciar cajeros automá...
- Microsoft eliminará de sus resultados las imágenes...
- Comparativa de Google: Usuarios expertos en seguri...
- Docenas de aplicaciones en Google Play visitan sil...
- Nueva versión de WordPress soluciona varios fallos...
- Universal Studios pide quitar una copia pirata de ...
- Evita que el Wifi de tu dispositivo emita informac...
- Hook Analyser 3.2, herramienta de análisis de Malw...
- El documental "Zero Days", agujeros de seguridad a...
- PhotoDNA, la herramienta de Microsoft para combati...
- Detenido en Madrid un delincuente que vendió datos...
- Detenido un joven por instalar una aplicación espí...
- Vulnerabilidad antigua en MongoDB expone accidenta...
- Microsoft publica una actualización crítica para t...
- La No cON Name [NcN] 2015 será gratuita
- Cómo activar el Click to Play de Adobe Flash Playe...
- Disponible wifislax-4.11.1 versión de mantenimiento
- Evadir el Anti-Virus con Shellter 4.0 en Kali Linux
- Telegram sufre un fuerte DDoS de 200Gbps en la zon...
- Muere el presidente de Nintendo a los 55 años de edad
- Componente de Office permite ejecutar código malic...
- Retiran de Google Play una app fraudulenta copia f...
- EMET de Microsoft (Enhanced Mitigation Experience ...
- Anuncian actualización de OpenSSL tras una nueva g...
- Adobe confirma vulnerabilidad crítica 0day en Flas...
- Miembro de Lizard Squad de 17 años declarado culpa...
- I Jornadas Nacionales de Investigación en Ciberseg...
- Los clientes de Hacking Team eran también gobierno...
- Según un estudio, el 8% de las cuentas Instagram s...
- Kali Linux 2.0 aka Kali Santa ya tiene fecha de s...
- Segunda edición de CyberCamp 26-29 de noviembre en...
- Gusanos que se propagan por USB son el malware más...
- Utilizan routers de usuarios domésticos para propa...
- El antivirus Avira gana el caso de una demanda int...
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
354
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
116
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con ...
Retiran de Google Play una app fraudulenta copia falsa de BatteryBotPro
jueves, 9 de julio de 2015
|
Publicado por
el-brujo
|
Editar entrada
Google ha eliminado una aplicación rogue (falsa) desde Google Play haciéndose
pasar por BatteryBotPro app y que ha infectado miles de máquinas utilizadas para
todo tipo de fraudes. Fraude de clicks, fraude SMS , y descarga de troyanos
Recientemente, los delincuentes han descargado la aplicación original e incluyeron módulos maliciosos, a continuación, colocaron con éxito en Google Play la aplicación personalizada. A diferencia de la aplicación legítima pide a los privilegios de administrador de aplicaciones rogue instalar. Una vez que el usuario ha autorizado la aplicación a instalarse, ofrecerá la misma funcionalidad que la aplicación legítima, dice la firma de seguridad Zscaler. Pero en el fondo, la aplicación maliciosa utiliza el dispositivo incluye la comisión de fraude de clics y el fraude anuncios.
https://play.google.com/store/apps/details?id=com.darshancomputing.BatteryIndicatorPro
La aplicación es una copia falsa BatteryBotPro es una aplicación que muestra información detallada acerca de la batería y el consumo de batería. La aplicación, de pago, cuesta € 2,99 ha sido descargada entre 100.000 y 500.000 veces.
App falsa
https://play.google.com/store/apps/details?id=com.polaris.BatteryIndicatorPro
Permisos adicionales que pide la fake app
El smartphone se utiliza para la visualización de anuncios y generar falsos clics en los anuncios. Además, la aplicación también aparece para recopilar información sobre el dispositivo y aplicaciones maliciosas adicionales para ser instaladas sin el permiso del usuario La aplicación fraude también tiene como objetivo enviar mensajes de texto (SMS), que pueden costar dinero al usuario. Después de ser informado, Google eliminó la aplicación desde Google Play. Pero..
¿Cuántos usuarios han descargado la aplicación rogue? No se sabe.
La aplicación además falla al intentarla desinstalar.
Además de la publicación de anuncios y el envío de mensajes SMS, el malware también es muy persistente. Al ejecutarse con privilegios de administrador, el usuario no puede eliminar la aplicación después de su instalación.
Mientras que en algunos de los escenarios hemos sido capaces de eliminar manualmente la aplicación, los autores de malware se han encargado de asegurar su persistencia. El malware se instala en silencio una aplicación con el nombre del paquete de com.nb.superuser, que se ejecuta como un hilo diferente y reside en el dispositivo incluso si la aplicación se elimina a la fuerza.
Fuente:
http://research.zscaler.com/2015/07/fake-batterybotpro-clickfraud-adfruad.html
Recientemente, los delincuentes han descargado la aplicación original e incluyeron módulos maliciosos, a continuación, colocaron con éxito en Google Play la aplicación personalizada. A diferencia de la aplicación legítima pide a los privilegios de administrador de aplicaciones rogue instalar. Una vez que el usuario ha autorizado la aplicación a instalarse, ofrecerá la misma funcionalidad que la aplicación legítima, dice la firma de seguridad Zscaler. Pero en el fondo, la aplicación maliciosa utiliza el dispositivo incluye la comisión de fraude de clics y el fraude anuncios.
BatteryBotPro
App Realhttps://play.google.com/store/apps/details?id=com.darshancomputing.BatteryIndicatorPro
La aplicación es una copia falsa BatteryBotPro es una aplicación que muestra información detallada acerca de la batería y el consumo de batería. La aplicación, de pago, cuesta € 2,99 ha sido descargada entre 100.000 y 500.000 veces.
App falsa
https://play.google.com/store/apps/details?id=com.polaris.BatteryIndicatorPro
Permisos adicionales que pide la fake app
Comparación de permisos entre la App real y la copia falsa
El smartphone se utiliza para la visualización de anuncios y generar falsos clics en los anuncios. Además, la aplicación también aparece para recopilar información sobre el dispositivo y aplicaciones maliciosas adicionales para ser instaladas sin el permiso del usuario La aplicación fraude también tiene como objetivo enviar mensajes de texto (SMS), que pueden costar dinero al usuario. Después de ser informado, Google eliminó la aplicación desde Google Play. Pero..
¿Cuántos usuarios han descargado la aplicación rogue? No se sabe.
Fallo al Desinstalar: no es posible desinstalar la app
La aplicación además falla al intentarla desinstalar.
Además de la publicación de anuncios y el envío de mensajes SMS, el malware también es muy persistente. Al ejecutarse con privilegios de administrador, el usuario no puede eliminar la aplicación después de su instalación.
Mientras que en algunos de los escenarios hemos sido capaces de eliminar manualmente la aplicación, los autores de malware se han encargado de asegurar su persistencia. El malware se instala en silencio una aplicación con el nombre del paquete de com.nb.superuser, que se ejecuta como un hilo diferente y reside en el dispositivo incluso si la aplicación se elimina a la fuerza.
Fuente:
http://research.zscaler.com/2015/07/fake-batterybotpro-clickfraud-adfruad.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
1 comentarios :
hola que tal y como lograria eliminar esta enfermedad de mi celular android que lo entorpece totalmente el uso de mi equipo solucion por favor.
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.