Malware

17 aplicaciones iPhone eliminadas de AppStore por malware

Investigadores descubren aplicaciones maliciosas de iPhone en el mercado oficial de Apple después de que las aplicaciones pasaron por alto las medidas de seguridad al ocultar el código detrás de un servidor C&C. Se han eliminado diecisiete aplicaciones maliciosas de iPhone de la tienda de aplicaciones de Apple después de que se descubrió que hacían clic en anuncios en secreto, generando ingresos para los ciberdelincuentes. Las aplicaciones, todas del mismo desarrollador, se encontraron realizando fraudes publicitarios, haciendo clic en los enlaces y abriendo continuamente ventanas en segundo plano sin el conocimiento del usuario para generar ingresos para el atacante. Si bien el adware no es tan intrusivo como otras formas de malware, puede causar problemas para el dispositivo, como ralentizarlo o agotar la batería. Descubiertas por investigadores de la compañía de seguridad Wandera, las 17 aplicaciones cubren una gama de categorías que incluyen productividad, utilidades de plataforma y viajes. Se descubrió que los 17 se comunicaban con el mismo servidor de comando y control, que utiliza un cifrado fuerte en un esfuerzo por ocultar la investigación de la actividad maliciosa. Este servidor de C&C ofrece las cargas útiles que proporcionan la actividad de fraude publicitario, y los investigadores sugieren que al colocar código malicioso en una fuente externa como esta, las aplicaciones pueden evitar las medidas de seguridad de la App Store. «Creemos que estas aplicaciones pasaron por alto el proceso de verificación de Apple porque el desarrollador no puso ningún código ‘malo’ directamente en la aplicación. En cambio, la aplicación se configuró para obtener comandos y cargas adicionales directamente del servidor de C&C, que está fuera del servidor de Apple revisión «, dijo Michael Covington, vicepresidente de estrategia de producto de Wandera. Si bien las 17 aplicaciones maliciosas son producidas por el mismo desarrollador, no está claro si su […]

Pradeo Lab identifica otra aplicación con malware Joker en Google Play

Joker es un malware que extrae silenciosamente datos y suscribe a los usuarios a una suscripción premium no deseada. En septiembre, el malware se encontró en 24 aplicaciones en Google Play.  La semana pasada, los investigadores de Pradeo identificaron otra aplicación infectada que todavía aparece en Google Play.  La aplicación llamada Int App Lock, una herramienta destinada a bloquear el acceso a algunos datos con un código PIN, se instaló en más de 10,000 dispositivos.  Se aconseja a los usuarios que lo eliminen inmediatamente de su dispositivo. Fraude y fuga de datos Int App Lock aloja un malware llamado Joker , un bot malicioso cuya actividad principal es simular clics e interceptar SMS para suscribirse a servicios premium pagos sin el conocimiento de los usuarios.  Al utilizar el menor código posible y ocultarlo a fondo, Joker genera una huella muy discreta que puede ser difícil de detectar. A pesar de ese programa de fraude, Int App Lock también accede y extrae la lista de contactos y la información del dispositivo para enviarlos a 11 servidores externos, incluidos algunos altamente sospechosos con sede en Turquía e Israel. Detalles de la aplicación Nombre: Bloqueo de la aplicación Int Paquete: com.int.app.locker Versión: 1.0.2 Calificado 1.5 / 5 en Google Play Más de 10,000 instalaciones