Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
abril
(Total:
31
)
- Falsas guias de juegos engañan a 2 millones de usu...
- Tamper Chrome: el TamperData de Firefox para Chrome
- Vulnerabilidad crítica en módulo de Drupal
- Shadow Brokers: Framework Fuzzbunch y los exploits...
- Disponible Kali Linux Edición 2017.1
- FlexiSpy, empresa que vende software espía es hack...
- Récord sentencia delitos informáticos: 27 años de ...
- Botnets justicieras: Hajime y BrickerBot; la antít...
- IDS/IPS Suricata
- Demandan a Bose por espiar la música con sus auric...
- Apps fraudulentas en Google Play
- Múltiples vulnerabilidades Smart-Wifi de routers L...
- jSQL Injection: herramienta automatizada en Java p...
- El ayuntamiento de Rialp también es víctima de un ...
- Protocolo CLDAP permite realizar ataques DDoS con ...
- Desarticulado un grupo de cibercriminales por come...
- Pwnbox: herramientas de hacking en Docker
- Nintendo pagará por encontrar fallos de seguridad ...
- AMD Ryzen aplasta a un Mac Pro en pruebas de rendi...
- Vulnerabilidad crítica en todas las versiones de O...
- Detenido en Barcelona ruso acusado de interferir e...
- Fabricante de puertas de garaje bloquea las de un ...
- Tizen de Samsung es un coladero: 40 vulnerabilidad...
- La tarjeta gráfica más potente: Titan XP con 3.840...
- Hackean el servidor de HazteOir y amenazan con pub...
- Encuesta lenguajes de programación preferidos en S...
- Actualiza tu iPhone e iPad para evitar ser hackead...
- Vulnerabilidad en Samba permite acceder a ficheros...
- Skimmers en cajeros automáticos para robarte dinero
- La memoria RAM DDR5 ofrecerá el doble de velocidad...
- Escaners de vulnerabilidades para WordPress y Joomla
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Apps fraudulentas en Google Play
sábado, 22 de abril de 2017
|
Publicado por
el-brujo
|
Editar entrada
Investigadores de la firma de seguridad móvil Zscaler han dado a conocer que una aplicación espía infectada maliciosamente con un spyware perteneciente a la familia SMSVova permaneció en la tienda de aplicaciones de Android durante nada menos que tres años. La app
solo fue retirada por Google tras recibir un aviso de Zscaler, pero
para entonces ya había sido descargada por entre uno y cinco millones de
usuarios a pesar de una descripción y unos comentarios sumamente
alarmantes.
SMSVova comparte una sección de la estructura de su código con el troyano DroidJack, diseñado para brindar funciones de acceso remoto sin conocimiento del usuario. Se desconoce si el autor de ambos malwares es el mismo, pero Zscaler ha podido comprobar que la función aparente de SMSVova era enviar información de localización del usuario. El spyware monitoriza continuamente los mensajes SMS recibidos por el dispositivo, que contienen los comandos enviados por el atacante para obtener la localización del usuario o cambiar su contraseña.
Por el momento se desconoce qué objetivo tenía esta aplicación maliciosa y quién o quiénes se encuentran detrás de ella. ZDNet se ha puesto en contacto con Google para saber cómo es posible que este malware estuviera durante tres años en la tienda oficial sin que su extraño funcionamiento ni los comentarios de los usuarios hicieran saltar las alarmas, pero por ahora la compañía no ha realizado declaraciones al respecto.
Fuentes:
https://www.elotrolado.net/noticia_una-aplicacion-espia-permanecio-tres-anos-en-google-play-sin-que-nadie-la-detectara_31714
http://es.engadget.com/2017/04/20/app-linterna-android-robar-datos-bancarios/
Una aplicación espía llamada "System Update" permaneció tres años en Google Play sin que nadie la detectara
Bautizado con el nombre System Update, este malware prometía "actualizar y activar características de localización especiales". Su ficha en Google Play ya era de por sí sospechosa (su vaga descripción se acompañaba por varias capturas de pantalla en blanco), pero es que además la aplicación simplemente desaparecía de la pantalla una vez ejecutada tras mostrar un mensaje de error. Varias personas dieron parte en los comentarios de su extraño funcionamiento, pero que se sepa Google no ha tomado medidas hasta ahora.SMSVova comparte una sección de la estructura de su código con el troyano DroidJack, diseñado para brindar funciones de acceso remoto sin conocimiento del usuario. Se desconoce si el autor de ambos malwares es el mismo, pero Zscaler ha podido comprobar que la función aparente de SMSVova era enviar información de localización del usuario. El spyware monitoriza continuamente los mensajes SMS recibidos por el dispositivo, que contienen los comandos enviados por el atacante para obtener la localización del usuario o cambiar su contraseña.
Por el momento se desconoce qué objetivo tenía esta aplicación maliciosa y quién o quiénes se encuentran detrás de ella. ZDNet se ha puesto en contacto con Google para saber cómo es posible que este malware estuviera durante tres años en la tienda oficial sin que su extraño funcionamiento ni los comentarios de los usuarios hicieran saltar las alarmas, pero por ahora la compañía no ha realizado declaraciones al respecto.
App de linterna llamada 'Flash Light LED Widget' para Android puede robar tus datos bancarios
Una agencia se ha encargado de destapar la aplicación que también toma 'selfies' sin tu permiso
'Flash Light LED Widget'. Y es que esta app parece contar con un troyano oculto capaz de leer información de tu teléfono tan sensible como la relacionada con tus datos bancarios.
Así lo asegura una agencia de seguridad llamada ESET a través de su blog
oficial, en el que se apunta que una vez instalada, al aplicación es
capaz de mostrarte pantallazos que parecen legítimos de otras apps
bancarias que uses para que metas tus datos de usuario y contraseña,
además de poder interceptar los SMS que recibas, obteniendo así los
códigos que solemos recibir cuando tenemos activa ala verificación de
dos pasos en algún servicio.
Fuentes:
https://www.elotrolado.net/noticia_una-aplicacion-espia-permanecio-tres-anos-en-google-play-sin-que-nadie-la-detectara_31714
http://es.engadget.com/2017/04/20/app-linterna-android-robar-datos-bancarios/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
1 comentarios :
la play store perteneciente a google, sabemos que pueden y son parte de agencias de espionaje o mejor dicho (CIA,NASA) son colaboradodes a fuerza o a voluntad propia, no me extrañara que ahi se encontraran muchas miles de aplicaciones mas, ocultas de una mejor manera.
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.