Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
julio
(Total:
52
)
- Las 30 vulnerabilidades más explotadas en 2020 y 2021
- Dos mujeres hackearon cajeros automáticos con una ...
- La Unión Europea impone multa récord a Amazon con ...
- Dos detenidos por acosar a niñas menores a través ...
- Contratistas de defensa de E.U. fueron engañados p...
- BlackMatter y LockBit 2.0: novedades en el mundo d...
- Supuesta filtración 4 billones de teléfonos de Clu...
- Vulnerabilidades en el router de fibra HGU Askey d...
- Actualizaciones de seguridad de Apple para iOS, iP...
- Diferencias GPUs NVIDIA RTX vs GTX
- Clonar Disco Duro HDD o Unidad SSD con CloneZilla
- Nuevo ataque PetitPotam permite hackear dominios d...
- Quién es Shalev Hulio, el militar responsable de P...
- El 97% de los emails que usan los funcionarios Esp...
- DuckDuckGo presenta "Email Protection", un servici...
- Detenido en Estepona responsable hackear más de 1...
- Grave vulnerabilidad local kernel sistema de fiche...
- Nueva vulnerabilidad en Windows permite elevación ...
- WhatsApp permitirá activar el cifrado de la copia ...
- Estados Unidos acusa formalmente a 4 ciudadanos Ch...
- Análisis forense víctimas de Pegasus del grupo NSO...
- Grave vulnerabilidad ejecución remota de código en...
- ASIC para minar criptomonedas
- Las 3.800 PS4 confiscadas en Ucrania no minaban cr...
- Microsoft revela que ciudadanos en Cataluña han si...
- Hackean las cuentas de Twitter y Facebook de La Se...
- Steam Deck: Valve presenta consola portátil para j...
- Documentos maliciosos Excel 4.0 XLM Macros
- Detenidas en España 16 personas por estafar 3,5 mi...
- Actualizaciones de seguridad productos Microsoft, ...
- Gmail quiere acabar con el phishing gracias al BIMI
- Intervenido en Málaga un dron de 4,35 metros de en...
- Mozilla VPN ya está disponible en España
- Fallo de seguridad en la web Vacunación Covid de C...
- Herramientas Endpoint Detection and Response EDR
- Alternativas correo Gmail basadas en la privacidad
- Descubren a un conductor de contrabando con 256 CP...
- ChatControl: El Parlamento Europeo aprueba la vigi...
- Parche incompleto de Microsoft para PrintNightmare...
- Error en la web de Sanidad Madrid expone datos pri...
- Descubren miles de Bases de Datos desprotegidas en...
- Cifrado por hardware unidades SSD (SED)
- Ingeniero de Microsoft consiguió robar 10 millones...
- WhatsApp ya permite enviar fotografías y vídeos qu...
- Descubren 9 aplicaciones Android que roban credenc...
- Ciberataque global del ransomware REvil afecta a m...
- Publicada herramienta descifrado gratuita para víc...
- Europol cierra servicio de VPN DoubleVPN utilizado...
- Operadores de Telefonía añaden enlaces publicidad ...
- 30 millones ordenadores Dell vulnerables por culpa...
- Grupo MASMOVIL España hackeado por el ransomware d...
- Grave vulnerabilidad en el servicio de impresión d...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Descubren 9 aplicaciones Android que roban credenciales de Facebook
Google elimina 9 aplicaciones de la PlayStore que acumulan más de 5,8 millones de descargas y que han sido identificadas robando las credenciales de acceso a Facebook de los usuarios.
Aplicaciones de Android con 5,8 millones de instalaciones capturadas robando las contraseñas de de los usuarios de Facebook
Google intervino para eliminar nueve aplicaciones de Android descargadas más de 5,8 millones de veces de la Play Store de la compañía después de que las aplicaciones fueran descubiertas robando furtivamente las credenciales de inicio de sesión de Facebook de los usuarios.
"Las aplicaciones eran completamente funcionales, lo que se suponía que debilitaría la vigilancia de las víctimas potenciales. Con eso, para acceder a todas las funciones de las aplicaciones y, supuestamente, para deshabilitar los anuncios en la aplicación, se pidió a los usuarios que iniciaran sesión en sus cuentas de Facebook, ", dijeron los investigadores del Dr. Web. "Los anuncios dentro de algunas de las aplicaciones estaban realmente presentes, y esta maniobra tenía la intención de alentar aún más a los propietarios de dispositivos Android a realizar las acciones necesarias".
Las aplicaciones infractoras enmascararon su intención maliciosa al disfrazarse de programas de edición de fotos, optimizador, acondicionamiento físico y astrología, solo para engañar a las víctimas para que iniciaran sesión en sus cuentas de Facebook y secuestraran las credenciales ingresadas a través de un fragmento de código JavaScript recibido de un servidor controlado por el adversario. .
La lista de aplicaciones es la siguiente:
- Foto PIP (> 5,000,000 instalaciones)
- Procesando foto (> 500,000 instalaciones)
- Limpiador de basura (> 100,000 instalaciones)
- Horóscopo diario (> 100,000 instalaciones)
- Inwell Fitness (> 100,000 instalaciones)
- App Lock Keep (50.000 instalaciones)
- Lockit Master (5,000 instalaciones)
- Horóscopo Pi (> 1,000 instalaciones)
- App Lock Manager (10 instalaciones)
En el último enlace del ataque, la información robada se exfiltró al servidor utilizando las aplicaciones troyanizadas.
Si bien esta campaña específica parece haber puesto su mirada en las cuentas de Facebook, los investigadores del Dr. Web advirtieron que este ataque podría haberse expandido fácilmente para cargar la página de inicio de sesión de cualquier plataforma web legítima con el objetivo de robar inicios de sesión y contraseñas de una variedad de servicios. .
La última divulgación se produce días después de que Google anunciara nuevas medidas para Play Store, incluida la obligación de que las cuentas de desarrollador activen la verificación en dos pasos (2SV), proporcionen una dirección y verifiquen sus datos de contacto como parte de sus esfuerzos continuos para combatir estafas y fraudulentos. cuentas de desarrollador.
En todo caso, el desarrollo es otro recordatorio de que es mejor para los usuarios instalar aplicaciones de desarrolladores conocidos y confiables, sin mencionar que tenga cuidado con los permisos solicitados por las aplicaciones y preste atención a las reseñas de otros usuarios antes de la instalación.
Fuentes:
https://news.drweb.com/show/?i=14244&lng=en
https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.