• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Se descubre Malware pre-instalado en nuevos dispositivos Android

    Se descubre Malware pre-instalado en nuevos dispositivos Android La falsa versión de Netflix que roba datos personales y los envía a Rusia ha sido encontrada en algunos smartphones y tabletas de Samsung, Motorola y LG ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Se descubre Malware pre-instalado en nuevos dispositivos Android

      Se descubre Malware pre-instalado en nuevos dispositivos Android



      La falsa versión de Netflix que roba datos personales y los envía a Rusia ha sido encontrada en algunos smartphones y tabletas de Samsung, Motorola y LG

      David Jevans, CTO y fundador de Marbel Security, recibió recientemente una queja de un cliente potencial que realizó pruebas del producto en su empresa, la cual ayuda a las organizaciones a administrar y proteger sus dispositivos móviles. "Básicamente le dijo: 'tus cosas no funcionan'," dijo Jevans. "Se detecta a Netflix como malicioso"

      Marbel Security realizó un análisis estático del código en las aplicaciones de Android e iOS, las cuales muestran lo que se supone realiza el código. Las Apps también se ejecutan a través de un emulador con la instrumentación que permite a los analistas a obtener una visión más amplia de cómo funciona una aplicación.

      Después de analizar la aplicación sospechosa, Jevans contestó, que se descubrió que no era la aplicación real de Netflix. "Acordamos entonces, que, este no es el verdadero Netflix".

      Jevans dijo: "Tiene que haber sido manipulado para así enviar las contraseñas y la información de las tarjetas de crédito a Rusia."


      Los expertos en seguridad durante mucho tiempo han advertido de lo riesgoso que es descargar aplicaciones en el marketplaces de terceros para la plataforma Android, puesto que las aplicaciones a menudo no han sido sometidos a una revisión de seguridad. Google realiza análisis de seguridad en las apps de Android en su tienda de juego, sin embargo, esto no la exceptúa de dejar colarse algo malicioso de vez en cuando.

      Con la falsa aplicación de Netflix hallada, la empresa mencionó a Marble Security que la aplicación estaba pre-instalada cuando se compró el aparato. Marbel Security examinó luego los dispositivos de sus otros clientes y encontró que el problema era generalizado. Encontraron una versión falsa de Netflix en teléfonos y tablets de por lo menos cuatro diferentes fabricantes, añadió Jevans.

      "Sospechamos entonces que la mayoría de ellos, está ya pre instalada," respondió Jevans.

      Marc Rogers, director investigador en seguridad de Lookout Mobile Security, dijo que su empresa ha sido testigo de casos de malware pre instalados en nuevos teléfonos adquiridos. Lookout encontró una variante de una familia de malware chino en los nuevos dispositivos importados en el mercado negro de China.

      "Podemos decir que hemos visto que los creadores del malware se acercan a las cadenas de suministro de los dispositivos como una manera de instalar malware en el dispositivo antes de que termine en las manos de un cliente", dijo Rogers a través del correo electrónico.


      Es posible que en algún lugar de la cadena de suministro, el paquete de aplicaciones que no hayan sido analizados se hubieran instalado en cientos de miles de dispositivos, refirió Jevans.

      Las aplicaciones de los paquetes "rara vez se ejecutan a través de un análisis antimalware o software de detección de fugas de privacidad," dijo. Otra posibilidad es que las empresas estén comprando teléfonos restaurados, que pueden haber tenido un bucle a través de otra cadena de suministro con los controles de seguridad no muy rígidos.

      Marbel Security encontró la falsa aplicación de Netflix en seis dispositivos de Samsung: the GT-N8013 Galaxy Note tablet, the SGH-1727 Galaxy S III phone, the SCH-1605 Galaxy Note 2 phone, the SGH-1337 Galaxy S4 phone, the SGH-1747 Galaxy S III phone y the SCH-1545 Galaxy S4 phone.

      La Portavoz de Samsung Jessica Baker respondio en un correo electrónico que "si hay una falsa aplicación de Netflix en los dispositivos, es algo que no se ha instalado previamente por Samsung o algún socio operador estadounidense." El portavoz de Netflix, Joris Evers, dijo que la compañía no tenía un comentario al respecto.

      La aplicación falsa también se encontró en tres dispositivos de Motorola Mobility: the Droid Razr, Droid 4 and Droid Bionic; Dos tablets de Asus, the Eee Pad Transformer TF101 y the Memo Pad Smart MT301; y Uno de LG Electronics': Nexus 5 phone. Esas empresas no quisieron hacer ningún comentario.

      Jevans aseguró que no es culpa de Netflix, ya que la empresa es un objetivo atractivo para los delincuentes cibernéticos. Por lo menos cuatro diferentes versiones falsas de Netflix fueron encontradas por los analistas de Marbel, algunos de los cuales eran un clon modificado de la aplicación real. Idealmente, el hash de una aplicación - es un cálculo matemático del tamaño exacto del programa - que debe ser comparado con el de la aplicación legítima antes de ser instalado en una fábrica, mencionó Jevans.

      Si esas cifras son diferentes, puede ser señal de una falsificación. Además, el certificado de seguridad de la aplicación se debe revisar para asegurarse de que no está autofirmado, un truco que algunos creadores de malware utilizan para hacer que su software parezca legítimo.

      "Las personas no verifican que aplicaciones están instaladas en sus dispositivos", afirmó Jevans.

      Fuente: Infoworld
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      Molesto Re: Se descubre Malware pre-instalado en nuevos dispositivos Android

      QUE?

      Ahora debemos de cuidarnos hasta de las aplicaciones que vienen pre-instaladas en nuestros dispositivos, de las cuales muchos no se pueden deshacer sin tener que rootear su móvil. Pienso que las empresas fabricantes de celulares deberian de tener un control mas vigoroso de lo que le entregan al usuario final, y no meter aplicaciones pre-instaladas y menos con virus, ya que eso es algo que un usuario normal no puede estar controlando.

      Saludos

    3. #3
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Se descubre Malware pre-instalado en nuevos dispositivos Android

      Hola Woaxxx

      Aquí se puede aprender algo,siempre que compremos un artículo,debemos revisarlo antes de usarlo.Esto siempre lo recomiendan en las organizaciones de protección al consumidor ya que nadie sabe qué cosas puede tener dicho artículo.

      Así que a revisar los PC y los teléfonos móviles antes de usar se ha dicho

      Sobre la noticia,ésto me hizo acordar cuando en 1999,IBM vendió por error máquinas infectadas con un virus llamado W95.CIH (un virus que fué bastante famoso en esa época porque dañaba la BIOS de las PC (fuente de la noticia --> CNN - Some Aptivas shipped with CIH virus - April 8, 1999)).

      Ahora,se repite el error,pero,con un Netflix falso instalado de serie en dispositivos móviles y tabletas.

      Saludos y gracias por la información
      Última edición por muf fecha: 06/03/14 a las 23:43:45
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Se descubre Malware pre-instalado en nuevos dispositivos Android

      No está claro aún en qué parte de la distribución de los móviles es que se hace la instalación, supongo que ahora los distribuidores tendrán más cautela.
      Muchas gracias amigos por los comentarios e información.

      saludos cordiales.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.