Publicidad
Publicidad

RSS Seguridad

Seguridad: Así de fácil una aplicación maliciosa podría espiarte .MazarBOT, un malware que roba datos en Android aprovechando TOR.Es muy...

Así de fácil una aplicación maliciosa podría espiarte

1 Comentario
Así de fácil una aplicación maliciosa podría espiarte

Los antivirus tradicionales llevan años luchando por intentar seguir siendo relevantes, y es que la técnica clásica de la base de datos y la comparación de muestras se demuestra cada vez menos efectiva contra atacantes cada vez más ingeniosos.

La empresa de seguridad Skycure lo pone en evidencia en una prueba de concepto en la cual das acceso sin querer a que una aplicación maliciosa grabe todo texto que aparece en pantalla. Es la técnica comúnmente conocida como "clickjacking", o secuestro del click: crees estás pulsando una cosa, pero en verdad pulsas otra.

Esta prueba de concepto, que no malware, es en este caso un supuesto juego en el que debes tocar en un personaje en la pantalla. El problema es que mientras crees estar jugando en verdad estás accediento a las opciones de accesibilidad y dándo permiso a la aplicación para espiar todo lo que sucede en la pantalla.

Leer más »

MazarBOT, un malware que roba datos en Android aprovechando TOR

4 Comentarios
MazarBOT, un malware que roba datos en Android aprovechando TOR

Hacía tiempo que se le esperaba, pero hasta ahora no había dado señales de vida en Android este malware que tiene capacidad para tomar control total de un dispositivo haciéndose pasar por una aplicación de lectura de MMS. Ha sido bautizado como MazarBOT.

La compañía de seguridad CSIC, que ha dado la alerta sobre su propagación y le ha puesto el nombre de Mazar Android Bot, asegura que es una herramienta de robo de datos de máximo nivel enfocada a la estafa bancaria, lo que puede provocar una alarma a la altura de la vulnerabilidad que causó el exploit de Stagefright.

Leer más »
Publicidad

Es muy fácil saltarse el lector de huellas del LG V10... si usas Nova Launcher

4 Comentarios
Es muy fácil saltarse el lector de huellas del LG V10... si usas Nova Launcher

Los móviles con un lector de huellas dactilares han llegado para quedarse y son cada vez más las aplicaciones que soportan esta capa adicional de seguridad. La idea es buena, pues no necesitas recordar ninguna contraseña ni PIN: solo necesitas tu dedo.

Los lectores de huellas dactilares han sido cuestionados con frecuencia en cuanto a si son seguros o no. Por ejemplo, con una foto de suficiente resolución y algo de paciencia puedes crearte un "dedo falso" con el que desbloquear el teléfono de alguien. No es fácil, pero tampoco imposible.

Ahora es el turno del escáner presente en el LG V10, que el YouTuber Matt OnYourScreen ha logrado saltarse de un modo curioso: usando el widget de actividades de Nova Explorer es posible añadir más dedos sin necesidad de confirmar la seguridad antes.

Leer más »

8 consejos para proteger tu dispositivo Android

9 Comentarios
8 consejos para proteger tu dispositivo Android

Nuestros dispositivos móviles contienen mucha información personal, incluso más que en nuestros ordenadores. Vamos todo el día con nuestro móvil, no podemos salir de casa sin él, y si lo perdemos o nos lo roban se convierte en un drama, que puede a ser aún mayor si no tenemos protegido nuestro dispositivo.

El sistema operativo Android ha ido añadiendo a lo largo de los años caracteristicas de seguridad que nos permiten tener muy protegido nuestro Android y nuestros datos, para que sólo nosotros podamos tener acceso y evitemos disgustos si nuestro dispositivo cae en malas manos o si instalamos alguna aplicación maliciosa.

Leer más »

Google por fin corrige la protección del reinicio de fábrica de sus Nexus con la OTA de febrero

6 Comentarios
Google por fin corrige la protección del reinicio de fábrica de sus Nexus con la OTA de febrero

Ahora sí. Ya no habrá forma de saltarse la protección del reinicio de fábrica en los Nexus una vez que éstos hayan actualizado con el parche de seguridad de este mes de febrero ya durante los próximos días llegará vía OTA.

La vulnerabilidad del asistente de configuración ha sido por fin corregida para que nadie pueda saltarse la protección del reinicio de fábrica la cual nos obliga a tener que iniciar sesión con la misma cuenta de Google que tenía configurada el dispositivo antes del reinicio de fábrica. Esta medida de protección antirrobo ya garantiza que sólo el propietario podrá usar su dispositivo, con lo que ya nadie ajeno podrá usarlo con una cuenta nueva.

Leer más »

Otro troyano acecha en más de 60 juegos disponibles en Google Play

3 Comentarios
Otro troyano acecha en más de 60 juegos disponibles en Google Play

Investigadores de seguridad del antivirus Doctor Web dicen haber encontrado un nuevo troyano en decenas de aplicaciones disponibles en Google Play. El troyano, de nombre Android.Xiny.19.origin puede descargar y ejecutar APK, recopilar información del sistema y mostrar molestos anuncios.

Este troyano hace uso de la esteganografía para desde una aplicación maliciosa descargar APK camuflados dentro de imágenes e instalarlos en el sistema. Para su correcto funcionamiento necesita tener permisos root, pero el troyano es autosuficiente y es capaz de descargar los exploits necesarios par obtener root por sí mismo, si existieran.

Los investigadores de Doctor Web no han difundido la lista completa de todas las aplicaciones y juegos en las que han detectado este troyano, limitándose a decir que son más de 60 en total provenientes de 30 desarrolladores distintos. Aunque afirman haber informado a Google del suceso, las aplicaciones aún están disponibles en Google Play.

Leer más »
Publicidad

CyanogenMod 13 incorporará soporte para desbloquear carpetas seguras con la huella dactilar

Comentar
CyanogenMod 13 incorporará soporte para desbloquear carpetas seguras con la huella dactilar

Cada vez que se actualiza Android viene con varias novedades bajo el brazo. Los desarrolladores de ROMs más importantes aprovechan cada uno de estos cambios para introducir también cambios y opciones para hacerlas más única. CyanogenMod es uno de los principales grupos en aprovechar cada revisión importante para introducir nuevas ideas y con la versión 13 en camino ya nos dan algunos anticipos de lo que podemos esperar.

Adnan Begovic ha dado un pequeño anticipo de lo que podremos ver dentro de poco en CyanogenMod 13: las carpetas protegidas con candado se podrán desbloquear con la huella dactilar. Más tarde, la cuenta de Cyanogen en Google+ confirmó la veracidad de esta nueva función y anuncia que estará disponible dentro de poco.

Leer más »

SafeSwitch, así funciona el bloqueo remoto de Qualcomm para cuando perdamos nuestro Android

3 Comentarios
SafeSwitch, así funciona el bloqueo remoto de Qualcomm para cuando perdamos nuestro Android

Cada vez que hablamos de las nuevas generaciones de procesadores móviles, el discurso se centra en las mejoras de rendimiento que trae, cómo de rápido son los núcleos en comparación con los modelos anteriores... En definitiva, todas las ventajas que llegan a los usuarios que compren dispositivos Android con su tecnología. Todo eso está muy bien pero hay una faceta de la que no se habla tanto: los servicios que ofrecen.

Sí, los fabricantes como Qualcomm o Mediatek suelen introducir pequeñas funciones en sus procesadores que muchas veces pasan desapercibidas tanto para los usuarios como para los fabricantes. En los smartphones y tablets Android que se lancen al mercado este año con los SoCs más recientes de Qualcomm (820, 430, 617, 618 y 620) encontraremos una herramienta de seguridad llamada SafeSwitch.

Leer más »

La vulnerabilidad del Kernel de Linux CONFIG_KEYS se extiende a Android, comprueba si estás afectado

1 Comentario
La vulnerabilidad del Kernel de Linux CONFIG_KEYS se extiende a Android, comprueba si estás afectado

Una vulnerabilidad en el kernel de Linux recientemente descubierta, pero presente desde hace dos años ha vuelto a saltar las alarmas también en el mundo de Android, pues permitiría a una aplicación maliciosa ganar privilegios de root en el sistema.

Sin embargo, antes de llevarte las manos a la cabeza y comprarte un iPhone, te gustará saber que seguramente no tengas nada de qué preocuparte, porque se tienen que dar una serie de requisitos bastante específicos para que tu móvil sea vulnerable. E incluso así, no significa que ya tengas una aplicación haciendo fechorías ahora mismo en tu teléfono.

Leer más »

¿Usas pantalla de bloqueo en Android? Un 30% de los usuarios no

17 Comentarios
¿Usas pantalla de bloqueo en Android? Un 30% de los usuarios no

La seguridad en nuestros teléfonos móviles es algo crítico. Con ellos operamos en nuestros bancos, tenemos todas las conversaciones con los conocidos, datos personales... casi podríamos decir que saben más de nosotros que muchas personas de nuestro entorno cercano. Y sin embargo sigue habiendo gente que no pone ninguna protección para evitar accesos indeseados.

Un estudio ha encontrado que todavía hay un tercio de los usuarios de Android que no usan ningún método de protección (como PIN o patrón de bloqueo) en sus dispositivos. En iPhone, en cambio, esta cifra baja al 20%.

Leer más »
Publicidad

Ver más artículos