Según el último informe presentado por el laboratorio de ESET Latinoamérica, durante el mes de octubre aparecieron una serie de aplicaciones maliciosas publicadas en el Android Market cuyo objetivo era el secuestro de datos. Además, se se detectó una nueva técnica de ataque a equipos móviles a través del envío masivo de mensajes de texto con el fin de subscribir a los usuarios a un servicio de SMS pago.
Durante los últimos días se reportaron una serie de aplicaciones maliciosas bajo el nombre de Gone in 60 seconds publicadas en el Android Market, sistema abierto de distribución de contenidos para dispositivos basados en el sistema operativo Android que permite a sus usuarios navegar, comprar, instalar y descargar aplicaciones desarrolladas por terceros.
Simulando ser un software para realizar una copia de seguridad de los datos contenidos en el dispositivo -conocido comúnmente como backup-, la aplicación secuestra la información del teléfono para luego solicitar un pago para acceder a ella.
Cuando el usuario ejecuta la aplicación por primera vez en su dispositivo móvil, toda la información contenida en él, incluyendo sus contactos, mensajes de texto, historial de llamadas e historial del navegador, es enviada a un servidor remoto. A partir de ese momento, supuestamente, podrá acceder a todos los datos desde una página web.
El inconveniente para el usuario surge al momento de intentar recuperar su información, ya que al ingresar al sitio web provisto por la aplicación encontrará solamente su lista de contactos. Mientras que para poder acceder al resto de la información se le solicitará el pago de 5 dólares.
Además, el Laboratorio de ESET Latinoamérica detectó una nueva técnica de ataque a equipos móviles que consiste en el envío masivo de mensajes de texto al número telefónico de la víctima. Esto genera un fuerte problema de rendimiento en el equipo, que se vuelve prácticamente imposible de utilizar.
Los mensajes de texto que recibe la víctima cuentan con un número de PIN que debe ser ingresado en una página web o enviado como respuesta del mensaje recibido. Si el usuario realiza tal acción, su número de teléfono será confirmado como válido para el alta de un servicio de mensajes de texto pago.
-
Por: Daniel Francisco Leal Caicedo, Business Development Manager – Intrusion NOLA - Johnson Controls Durante el mes del Padre, el comerc...
-
La tecnología se consolida como una de las categorías favoritas para celebrar el Día del Padre. Según datos de Falabella, en las semanas...
-
.jpg)
Peugeot tiene motivos para celebrar, en mayo se alzó con 143 matrículas hasta el puesto 20 en el ranking de marcas de vehículos nuevos, un... -
La región está experimentando un auge en los pagos sin contacto, pagos instantáneos y el uso de billeteras digitales como la billetera de Go...