Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
octubre
(Total:
59
)
- LinkedIn detectará perfiles falsos
- Telefónica sufre un ciberataque y recomienda cambi...
- Disponible distro Zorin OS 16.2
- Kodi 20 Nexus
- Es posible saber la ubicación en app's de mensajer...
- Musk despide al CEO y varios ejecutivos de Twitter
- Grave vulnerabilidad en SQLite desde hace 22 años
- Navegador Brave bloquea por defecto el molesto avi...
- Tras 9 años, ya disponible nueva versión de MemTes...
- Final de soporte para Google Chrome en Windows 7 y...
- Cuenta de usuario sin permisos de administrador en...
- Cables submarinos de Internet, ¿próximo objetivo d...
- PC Manager es la nueva herramienta de limpieza de ...
- Venus es un nuevo ransomware que se aprovecha del ...
- Récord de transferencia de datos: ⚡ 1,84 petabits ...
- Tras el Hackeo al Ministerio de Salud Argentino: p...
- Grupo Black Reward hackea una planta de energía nu...
- Recuperar archivos borrados en Android
- Recuperar cuentas hackeadas
- Europa prohibirá la venta de televisores 8K por su...
- Detenido un nigeriano por estafar a una mujer alic...
- Disponible Asterisk 20, versión LTS de la centrali...
- Android 13 Go edition requiere de 2GB de RAM y 16G...
- Asistentes al Mundial de Fútbol de Qatar deberán i...
- Tails 5.5, nueva versión del ‘amnesic incognito li...
- El 40% de los chips que China exporta a Rusia son ...
- Detenido en Brasil un sospechoso vinculado al grup...
- Microsoft expone por error los datos de 65 mil ent...
- Un soldado, tras las pruebas con las gafas de comb...
- Firefox 106 con edición de PDF y mejoras en los so...
- KataOS, el OS open source de Google para dispositi...
- Google implementa sistema Passkey (sin contraseña)...
- Las nuevas RTX 4090 permiten crackear contraseñas ...
- Google Chrome introducirá una característica para ...
- YoWhatsApp y el gran peligro de las apps modificadas
- Microsoft presenta Surface Pro 9 con Intel o ARM 5...
- Phishing-as-a-Service: Caffeine
- Detectar y prevenir volcados de credenciales LSASS...
- Windows 7 sigue siendo más usado que Windows 11 en...
- Ya disponible VirtualBox 7.0
- Alemania destituye al jefe de la ciberseguridad al...
- Ransomware por suscripción (as a Service) RaaS
- Toyota sufre una filtración de datos
- Grupo KillNet realiza ataques DDoS a webs de aerop...
- Hackean la televisión estatal de Irán
- Google Chrome es el navegador con más vulnerabilid...
- Localizar y bloquear ordenador portátil robado o p...
- Ferrari sufre un ciberataque de ransomware y le ro...
- Ciberataque de ransomware afecta a hospitales y am...
- Google presenta oficialmente Google Pixel 7 y 7 Pro
- El exjefe de seguridad de Uber declarado culpable ...
- Elon Musk, al final, acepta comprar Twitter sin mo...
- Versión troyanizada del navegador Tor en popular c...
- El videojuego OverWatch 2 sufre un ataque DDoS el ...
- Bot de PornHub para evitar el abuso sexual infantil
- Malware multiplataforma Chaos infecta dispositivos...
- Vulnerabilidad 0-day en Exchange explotada activam...
- Confirmado: tres periodistas de México fueron espi...
- Grupo Guacamaya hackeó SEDENA (Secretaría de la De...
- ► septiembre (Total: 72 )
-
▼
octubre
(Total:
59
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
YoWhatsApp y el gran peligro de las apps modificadas
Kaspersky Lab ha descubierto un peligroso troyano en YoWhatsApp, una versión no oficial de la popular aplicación de mensajería WhatsApp. El troyano en cuestión responde al nombre de ‘Triada’, un viejo conocido en entornos de ciberseguridad que se ha utilizado en otros desarrollos maliciosos.
- Se ha observado que una versión no oficial de la popular aplicación de mensajería de WhatsApp llamada YoWhatsApp implementa un troyano de Android conocido como Triada.
- El objetivo del malware es robar las claves que "permiten el uso de una cuenta de WhatsApp sin la aplicación", dice Kaspersky en su informe. "Si se roban las claves, un usuario de un mod malicioso de WhatsApp puede perder el control de su cuenta".
La modificación de aplicaciones como la de Meta que domina las soluciones de mensajería mundial son un método efectivo para distribuir malware al aprovechar el interés y popularidad de software que usan centenares de millones de usuarios. Es una constante. Los ciberdelincuentes aprovechan cualquier aplicación, servicio o evento de impacto masivo.
La aplicación WhatsApp Plus es la misma que YoWhatsApp (Kaspersky)
YoWhatsApp ofrece a los usuarios la posibilidad de bloquear chats, enviar mensajes a números no guardados y personalizar la aplicación con una variedad de opciones temáticas. También comparte código y funciones con otros clientes de WhatsApp modificados, como FMWhatsApp y HeyMods.
La cuestión es que llega con un ‘regalito’ muy peligroso. La compañía rusa de seguridad Kaspersky ha alertado de la presencia del troyano Triada en la versión 2.22.11.75 de YoWhatsApp. Esta aplicación, que generalmente se propaga a través de anuncios fraudulentos en Snaptube y Vidmate, solicita a las víctimas que le concedan permisos para acceder a los mensajes SMS, lo que para empezar ya permite que el troyano los inscriba en suscripciones de pago sin su conocimiento.
Más allá y una vez instalado, el troyano intentará robar las claves de WhatsApp y si eso sucede, permitirá al atacante acceder a los mensajes de chat y hacerse pasar por la víctima para enviar correo no deseado (spam) y realizar fraudes financieros. Además de perder el control de la cuenta, por lo que sería muy sencillo ampliar este u otro malware a tus contactos.
Este desarrollo llega después que Meta presentara una demanda contra desarrolladores chinos y taiwaneses por distribuir aplicaciones no oficiales de WhatsApp, incluido HeyMods, que terminó comprometiendo medio millón de cuentas. Hace poco más de un año, también se descubrió el malware Triada en mods similares, FMWhatsApp.
«Los ciberdelincuentes utilizan cada vez más el poder del software legítimo para distribuir aplicaciones maliciosas», concluyen los investigadores de Kaspersky para alertar de estos mods (algunos muy atractivos para ampliar funcionalidades del software original), pero con los que hay tener un cuidado extremo.
La versión modificada de la aplicación de mensajería WhatsApp para Android es troyanizada para interceptar mensajes de texto, entregar cargas maliciosas, mostrar anuncios a pantalla completa y registrar propietarios de dispositivos para suscripciones premium no deseadas sin su conocimiento.
"El troyano Triada se coló en una de estas versiones modificadas del mensajero llamada FMWhatsApp 16.80.0 junto con el kit de desarrollo de software publicitario (SDK). Esto es similar a lo que sucedió con APKPure, donde el único código malicioso que estaba incrustado en la aplicación era un descargador".
Los ciberdelincuentes suelen utilizar aplicaciones de código abierto como YoWhatsApp que permiten el uso de una cuenta de WhatsApp sin la aplicación. YoWhatsApp ofrece a los usuarios la posibilidad de bloquear chats, enviar mensajes a números no guardados y personalizar la aplicación con una variedad de opciones temáticas. También se dice que comparte superposiciones con otros clientes de WhatsApp modificados, como FMWhatsApp y HeyMods.
La compañía de ciberseguridad dijo que encontró la funcionalidad maliciosa en la versión 2.22.11.75 de YoWhatsApp. La aplicación, que generalmente se propaga a través de anuncios fraudulentos en Snaptube y Vidmate, solicita a las víctimas que le concedan permisos para acceder a los mensajes SMS, lo que permite que el malware los inscriba en suscripciones pagas sin su conocimiento.
Un robo exitoso de las claves puede llevar a un compromiso total de la cuenta, lo que permite al adversario acceder a los mensajes de chat e incluso hacerse pasar por la víctima para enviar correo no deseado y realizar fraudes financieros.
Meta presentó una demanda contra tres desarrolladores en China y Taiwán por distribuir aplicaciones no oficiales de WhatsApp, incluido HeyMods, que resultó en el compromiso de más de un millón de cuentas de usuario.
Los hallazgos también llegan poco más de un año después de que se descubriera que los actores de amenazas entregaban el malware Triada a través de FMWhatsApp.
"Los ciberdelincuentes utilizan cada vez más el poder del software legítimo para distribuir aplicaciones maliciosas", señalaron los investigadores. "Esto significa que los usuarios que eligen aplicaciones populares y fuentes de instalación oficiales aún pueden ser víctimas de ellas".
Fuentes:
https://www.muycomputer.com/2022/10/13/yowhatsapp-y-el-peligro-de-las-apps-modificadas/
https://blog.segu-info.com.ar/2022/10/aplicaciones-modificadas-simulan.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.