Se han detectado 35 apps maliciosas en Android. No dudes en eliminarlas
Se han detectado 35 apps maliciosas en Android. No dudes en eliminarlas por Alfonso de Frutos Sastre para @CincoDiascom Se han detectado 35 apps maliciosas en Android. No dudes en eliminarlas | Smartphones | Cinco Días (elpais.com) Pego___ Lo cierto es que últimamente los propietarios de un teléfono Android no ganan para disgustos. Hace poco se detectaron un buen número de aplicaciones maliciosas en Google Play. Y ahora, una agencia de seguridad informática ha avisado de la presencia de otras 35 apps en la tienda de aplicaciones de Google que deberías eliminar lo antes posible. Tal y como han informado desde Bitdefender, se han detectado 35 nuevas apps maliciosas en Google Play, ya que han conseguido superar todos los filtros de seguridad que aplica el gigante con sede en Mountain View para prevenir posibles virus y malware. Google Play vuelve a tener apps maliciosas: mucho cuidado. No es para nada una buena noticia, más bien al contrario, ya que los usuarios de un terminal Android ya no tienen la seguridad de que descargar apps en Google Play sea un entorno en el que evitarán virus y malware. Hablamos de nada más y nada menos que 35 apps maliciosas dentro de Google Play y que deberías borrar de inmediato. Por suerte, desde Bitdefender ya se han puesto en contacto con el gigante de Internet para informarles sobre la existencia de estas apps maliciosas que, por desgracia, en su mayoría siguen disponibles para su descarga. El método utilizado para ello es el que hemos visto varias veces: los atacantes suben la app sin malware para que pase todos los filtros de Google Play, y luego inyectan el malware a través de una actualización de la aplicación. Y parece que les está funcionando muy bien, ya que algunas de las apps tienen más de 100.000 descargas, dejando claro que estamos ante una situación de alto riesgo. Te dejamos los datos de todas las apps maliciosas para que las desinstales lo antes posible. Walls light - Wallpapers Pack Big Emoji - KeyboardGrad Wallpapers - 3D Backdrops Engine Wallpapers - Live & 3D Stock Wallpapers - 4K & HD EffectMania - Photo Editor Art Filter - Deep Photoeffec Fast Emoji KeyboardCreate Sticker for Whatsapp Math Solver - Camera Helper Photopix Effects - Art Filter Led Theme - Colorful Keyboard Keyboard - Fun Emoji, Sticker Smart Wifi My GPS Location Image Warp Camera Art Girls Wallpaper HD Cat Simulator Smart QR Creator Colorize Old Photo GPS Location Finder Girls Art Wallpaper Smart QR ScannerGPS Location Maps Volume Control Secret Horoscope Smart GPS Location Animated Sticker Master Personality Charging Show Sleep Sounds QR Creator Media Volume Slider Secret Astrology Colorize Photos Phi 4K Wallpaper - Anime HD Un listado de lo más completo y que deja en muy mal lugar a Google y su tienda de aplicaciones. Si has instalado alguna de estas apps, deberías borrarlas lo antes posible y, antes de instalar más apps de Google Play, piénsatelo dos veces porque la cosa no está para confiar en la fiabilidad de la tienda de aplicaciones para Android. Fin del pegado___
Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander
Desde hace un tiempo han comenzado a surgir avisos vía correo electrónico, aparentemente del Banco Santander, en los que se invita a revisar y, en su caso, corregir cierta información a los usuarios. Para ello se proporciona un enlace fraudulento, que puede llevar a introducir credenciales de usuario que quedarían en poder del ciberdelincuente. Se trata de un caso claro de phishing, y en concreto, dado el elevado volumen de avisos recibidos, de una campaña que al parecer ha alcanzado un grado de intensidad bastante elevado a partir de esta mañana. Descripción del ataque El ataque se lleva a cabo usando como vector un correo electrónico con el siguiente contenido: El enlace dirige a una página que no tiene que ver nada con el Santander (qwafafew.com en los casos analizados, si bien puede ser cualquier otra página comprometida por el equipo que lleva a cabo el fraude), aunque a lo largo de la URL aparece "gruposantander" para intentar engañar a la posible víctima haciéndole creer que se encuentra ante un sitio legítimo, a lo que también contribuye la propia composición de la página fraudulenta, con la imagen de marca del Santander, y donde paradójicamente se avisa incluso de posibles casos de phishing: Si la posible víctima cae en la "trampa", introducirá credenciales que caerán en manos de los ciberdelincuentes, que las usarán para robar su dinero o incluso usar su cuenta como cuenta de blanqueo de capitales (Cuentas de "mulero"). Análisis de la estafa Varios son los indicios que indican que estamos ante una estafa: La redacción del correo: faltan tildes ("una o mas", hay signos de puntuación mal situados ("Sus opciones Bankline, se han actualizado"), el uso del infinitivo en lugar del imperativo ("Revisar y aprobar los cambios[...]" en lugar de "Revise y apruebe")... La falta de elementos de imagen corporativa del Santander y de dirección de correo y/o teléfono de contacto para aclaraciones. Aunque el texto del enlace parece apuntar a una web del grupo Santander, el enlace en realidad apunta a otra URL fraudulenta. Todos estos elementos, y también la ausencia de seguridad en la página de destino (No aparece el candado, ni https:// al inicio de la barra de direcciones) indican un fraude. Recomendaciones Las recomendaciones son las usuales en este tipo de estafas, que hemos comunicado en anteriores boletines: Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si estas son de cierta entidad. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado. Evitar en lo posible introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita. Comprobar que el envío de contraseña está cifrado (Candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://) Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios. Usar si es posible la validación en dos pasos que ofrecen varios servicios (Google, Hotmail...) Usar contraseñas de buena calidad: o Cuanto más largas mejor o Intentar mezclar mayúsculas, minúsculas, números y caracteres especiales o Intentar evitar palabras que se encuentran en diccionarios, expresiones coloquiales, fechas o palabras relacionadas con nosotros mismos y/o cadenas evidentes (123456, qwerty...). En caso de detectar a tiempo cualquier aviso, mecanismo o sistema de estafa y/o fraude, además de proteger nuestros equipos y credenciales podemos denunciar dicha actividad a la @policia Te recomendamos leer también nuestros post: "Cómo evitar fraudes, estafas telefónicas y SMS Premium", "15 consejos para asegurar la privacidad de tus fotos y contenidos en internet y en el móvil" y "10 recomendaciones de oro para navegar sin riesgo por las wifis públicas abiertas".
